Украинската киберполиция разкри 18-годишен заподозрян за мащабна infostealer операция

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Млад хакер от Одеса е заподозрян в управление на инфраструктура за кражба и продажба на сесийни токени, акаунти и идентификационни данни, използвани за измами и неоторизирани покупки.

Украинската киберполиция, съвместно с американски правоохранителни органи, е идентифицирала 18-годишен мъж от Одеса, заподозрян в участие в мащабна операция с infostealer malware, насочена срещу потребители на онлайн магазин в Калифорния.

Според разследването атаките са се провеждали между 2024 и 2025 г., като са били използвани специализирани malware инструменти за кражба на браузърни сесии, пароли, cookies, крипто портфейли и други чувствителни данни.

Компрометирани са десетки хиляди акаунти

Разследващите твърдят, че операцията е засегнала около 28 000 клиентски акаунта. От тях приблизително 5800 са били използвани за извършване на неоторизирани покупки на обща стойност около 721 000 долара.

Прекият финансов удар, включително chargeback загуби и измамни транзакции, се оценява на над 250 000 долара.

Според украинските власти нападателите са използвали infostealer malware, който незабелязано инфектира устройствата на жертвите, след което изпраща събраните данни към контролирани от атакуващите сървъри.

Сесийните токени позволяват заобикаляне на MFA

Особено ценни за престъпните групи са т.нар. session tokens – активни сесийни идентификатори, които позволяват достъп до акаунт без повторно въвеждане на парола.

В някои случаи тези токени могат дори да заобиколят многофакторната автеникация (MFA), ако сесията вече е била удостоверена от легитимния потребител.

Според полицията именно обработката, продажбата и използването на подобни данни е била сред основните дейности на заподозрения.

Откраднатата информация е била разпространявана чрез специализирани онлайн платформи и Telegram канали, използвани от киберпрестъпни среди.

Разследващите са иззели техника и крипто доказателства

Украинските власти са извършили две претърсвания на адреси, свързани със заподозрения. Иззети са:

  • компютърна техника;
  • мобилни устройства;
  • банкови карти;
  • електронни носители;
  • данни за достъп до криптоборси;
  • логове от сървърна инфраструктура.

Разследващите твърдят, че са открили доказателства за достъп до ресурси за продажба на откраднати данни и управление на компрометирани акаунти.

Полицията също така посочва, че заподозреният е извършвал криптовалутни транзакции със свои съучастници, което подсказва участие в по-широка киберпрестъпна схема.

Infostealer malware остава една от най-големите заплахи

През последните години infostealer malware се превърна в една от най-използваните категории зловреден софтуер в киберпрестъпния свят.

Подобни инструменти често се разпространяват чрез:

  • фалшиви софтуерни инсталации;
  • пиратски програми;
  • malicious реклами;
  • phishing кампании;
  • компрометирани GitHub и npm пакети.

След заразяване malware-ът автоматично извлича чувствителни данни от браузъри, password managers, VPN клиенти и крипто портфейли.

Тези данни впоследствие се продават в underground форуми и Telegram канали или се използват директно за финансови измами, ransomware атаки и supply chain компрометиране.

Все още няма информация за официален арест

Към момента украинските власти не съобщават за официален арест или повдигнати обвинения.

Това подсказва, че разследването все още е активно и вероятно се извършва допълнителен анализ на иззетите устройства, инфраструктура и криптовалутни транзакции.

Случаят е пореден пример за нарастващата роля на млади оператори в глобалната киберпрестъпна екосистема, където infostealer malware се използва като основен инструмент за масово събиране на достъп и последващи финансови атаки.

#infostealer, # session tokens, # зловреден код, # киберполиция, # Украйна
e-security.bg

Подобни

Anthropic спря достъпа до Fable 5 и Mythos 5 след извънредна директива
15.06.2026
Ai4DiAVrpDttefnJnUpnvh-970-80.jpg
Мейн временно спря публичния достъп до портала за уведомяване при пробиви
15.06.2026
leak2
Полша подготвя наказателна отговорност за „патостриймове“
15.06.2026
andrzejrembowski-police-4283383_640
Кибератака спря голям производител на захар в Австралия
15.06.2026
bru-no-sugar-2510533_640
Университетът в Нотингам потвърди мащабен пробив
12.06.2026
cyber-4444450_640
Anthropic пуска Fable 5
11.06.2026
Ai4DiAVrpDttefnJnUpnvh-970-80.jpg

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy