Auf den Punkt: Ukrainische Cyberpolizei identifizierte einen 18-jährigen Verdächtigen aus Odesa als Betreiber einer Infostealer-Operation, die 28.000 Konten kompromittierte und Schäden in Höhe von mindestens 250.000 Dollar verursachte. Behörden führten Durchsuchungen durch und beschlagnahmten digitale Beweise.
Die ukrainische Cyberpolizei hat in Zusammenarbeit mit US-amerikanischen Behörden einen 18-jährigen Mann aus Odesa identifiziert, der verdächtigt wird, eine Infostealer-Malware-Operation zu betreiben. Die cyberkriminelle Aktivität zwischen 2024 und 2025 betraf 28.000 Kundenkonten eines kalifornischen Online-Shops.
Der junge Verdächtige nutzte Informationsdiebstahl-Malware, um Geräte von Benutzern zu infizieren und Browser-Sitzungen sowie Anmeldedaten zu stehlen. Die Cyberkriminellen nutzten 5.800 der gestohlenen Konten für unbefugte Käufe im Gesamtwert von etwa 721.000 Dollar und verursachten direkte Verluste von 250.000 Dollar, einschließlich Rückbelastungen.
Die Infostealer-Malware sammelte Anmeldedaten und übertrug diese an Server der Angreifer. Die gestohlenen Informationen wurden anschließend über spezialisierte Online-Ressourcen und Telegram-Bots verarbeitet und verkauft. Der Verdächtige war zentral für die Verwaltung der Online-Infrastruktur verantwortlich, die zur Verarbeitung, zum Verkauf und zur Nutzung der gestohlenen Sitzungsdaten diente.
Die Sitzungsdaten ermöglichten es den Cyberkriminellen, sich ohne Anmeldedaten in die Opferkonten einzuloggen und teilweise auch Multi-Faktor-Authentifizierung zu umgehen. Die Cyberpolizei führte Durchsuchungen in den Häusern des Verdächtigen durch und beschlagnahmte Mobiltelefone, Computerausrüstung, Bankkarten und digitale Speichermedien als Beweise. Der Verdächtige war auch in Kryptowährungstransaktionen mit seinen Komplizen verwickelt.