Хакер, причастный к взлому сайтов социальных сетей Facebook и Twitter и краже 1,2 млрд учетных записей, использовал в работе российский адрес электронной почты. Об этом говорится в документах ФРБ, представленных в федеральном суде в Милуоки, штат Висконсин, США. Известный как «mr.grey» злоумышленник был вычислен компанией Hold Security, работающей в области кибербезопасности и занимавшейся расследованием кради информации с более чем 420 000 сайтов в августе 2014 года.
Hold Security сообщила, что получила данные преступной группировки CyberVor, которая специализируется на краже учетных данных пользователей. Эксперты считают, что CyberVor является российской хакерской группировкой, это подтверждают и некоторые факты, выявленные в ходе расследования. Согласно обнародованным в суде документам, агенты ФБР нашли список доменных имен и утилиты, которые, как считают следователи, были использованы для рассылки спама. Специалисты обнаружили в списке зарегистрированный в 2010 году адрес электронной почты «mistergrey», который был связан с mr.grey.
Мониторинг российских хакерских форумов привел правоохранителей к сообщению хакера, опубликованному в ноябре 2011 года. Тогда злоумышленник предлагал данные об учетных записях пользователей Facebook, Twitter и ВКонтакте. По словам представителя Hold Security Алекса Холдена (Alex Holden), mr.grey имел доступ к базе данных 1,2 млрд пользователей, информация которых была скомпрометирована русскими хакерами с помощью вредоносных программ и вирусов. Представители Facebook и Twitter,а также ФРБ, отказались от комментариев.
Данное расследование Hold Security связывают с еще одним инцидентом, который также связан с российскими хакерами и расследовалось этой компанией в 2014 году. Тогда хакеры, проживающие в одном из городов России, получили информацию с 420 000 сайтов, зарегистрированных в США и России. Жертвами злоумышленников стали сайты как компаний из списка Fortune 500, так и небольшие организации. В числе пострадавших оказался новостной корпоративный сайт JPMorgan Chase & Co.
В ноябре 2015 года американские прокуроры обвинили трех подозреваемых в организации преступного сообщества, краже персональных данных более 100 млн человек и организации крупнейших кибератак финансовые организации США, в том числе на банк JPMorgan Chase & Co и . Прокуроры предъявили обвинения Гери Шалону (Gery Shalon) и Зиве Оренштейну (Ziv Orenstein), гражданам Израиля, и проживающему в России американскому гражданину Сэмюэлю Джошуа Аарону (Joshua Samuel Aaron). Они обвиняются в участии в различных преступных схемах, направленных на взлом JPMorgan и 11 других компаний США. В обвинительном заключении, которое было предъявлено в федеральном суде Атланты против Шалона и Аарона, также значится в качестве обвиняемого неопознанный хакер из России, сообщает Reuters.
Hold Security сообщила, что получила данные преступной группировки CyberVor, которая специализируется на краже учетных данных пользователей. Эксперты считают, что CyberVor является российской хакерской группировкой, это подтверждают и некоторые факты, выявленные в ходе расследования. Согласно обнародованным в суде документам, агенты ФБР нашли список доменных имен и утилиты, которые, как считают следователи, были использованы для рассылки спама. Специалисты обнаружили в списке зарегистрированный в 2010 году адрес электронной почты «mistergrey», который был связан с mr.grey.
Мониторинг российских хакерских форумов привел правоохранителей к сообщению хакера, опубликованному в ноябре 2011 года. Тогда злоумышленник предлагал данные об учетных записях пользователей Facebook, Twitter и ВКонтакте. По словам представителя Hold Security Алекса Холдена (Alex Holden), mr.grey имел доступ к базе данных 1,2 млрд пользователей, информация которых была скомпрометирована русскими хакерами с помощью вредоносных программ и вирусов. Представители Facebook и Twitter,а также ФРБ, отказались от комментариев.
Данное расследование Hold Security связывают с еще одним инцидентом, который также связан с российскими хакерами и расследовалось этой компанией в 2014 году. Тогда хакеры, проживающие в одном из городов России, получили информацию с 420 000 сайтов, зарегистрированных в США и России. Жертвами злоумышленников стали сайты как компаний из списка Fortune 500, так и небольшие организации. В числе пострадавших оказался новостной корпоративный сайт JPMorgan Chase & Co.
В ноябре 2015 года американские прокуроры обвинили трех подозреваемых в организации преступного сообщества, краже персональных данных более 100 млн человек и организации крупнейших кибератак финансовые организации США, в том числе на банк JPMorgan Chase & Co и . Прокуроры предъявили обвинения Гери Шалону (Gery Shalon) и Зиве Оренштейну (Ziv Orenstein), гражданам Израиля, и проживающему в России американскому гражданину Сэмюэлю Джошуа Аарону (Joshua Samuel Aaron). Они обвиняются в участии в различных преступных схемах, направленных на взлом JPMorgan и 11 других компаний США. В обвинительном заключении, которое было предъявлено в федеральном суде Атланты против Шалона и Аарона, также значится в качестве обвиняемого неопознанный хакер из России, сообщает Reuters.
