$4 тыс. за аккаунт: в Google рассказали, что «русскоязычные хакеры» взламывают YouTube-блогеров

Компания Google рассказала, что «русскоязычные хакеры» атакуют платформу YouTube. Они предлагали блогерам сотрудничество и так выманивали доступ учетным записям. Их продавали или использовали для собственным целей, в основном, для мошенничества с криптовалютой. За один аккаунт мошенники могли получить до $4 тыс. Редакция MC.today рассказывает подробности.

Young male thief stealing data from computer

Что случилось

Мошенники, как пишет Google, «с русскоязычных форумов», предлагали блогерам сотрудничество. Они представлялись рекламодателями и предлагали блогерам поработать вместе. Когда те соглашались, псевдо-рекламодатели отправляли им на почту письмо, где была ссылка на вредоносное ПО. После скачивания ПО воровало файлы cookie.

Google выяснила, что мошенники создали около 15 тыс. фейковых аккаунтов, чтобы воровать эти данные. Также поисковый гигант заявил, что суммарно мошенники отправили 1,6 млн сообщений, среди которых разослали 2,4 тыс. копий вредоносного ПО. Более 99% YouTube-каналов удалось восстановить.

«Русские хакеры»

В 2020 году хакерам из России удалось украсть данные с американских систем Минюста, Минфина, Госдепа и других ведомств. Reuters пишет, что они охотились на санкционные списки российских граждан. Агентство пишет, что хакерам удалось еще украсть данные о расследованиях, которые проводила контрразведка США.

Собеседники агентства рассказали, что мошенники использовали для взлома уязвимости в софте компаний SolarWinds и Microsoft.

Летом 2021 в Microsoft заявили, что что хакеры, которые атаковали американские правительственные ведомства и частные компании, проникли в системы гораздо глубже, чем предполагали ранее.
Хакерам удалось получить доступ к части исходного кода, который является основой программного обеспечения Microsoft. К счастью, взломщики не смогли внести в него изменения.

В Microsoft отметили, что за операцией стоит иностранное государство. Александр Краутер говорит, что действия злоумышленников – разведка, а не кибератака.
Взлом SolarWinds – одна из самых амбициозных киберопераций из когда-либо проведенных. От нее пострадал ряд федеральных структур и тысячи частных компаний и организаций. Официальные лица США обвиняют Россию в хакерской кампании SolarWinds, Кремль это отрицает.