Грант Уэст (Grant West), 25-летний взломщик из Британии, на прошлой неделе признал себя виновным во взломе 17 сайтов и продаже похищенной информации в даркнете. При помощи брутфорс-атак он украл данные более 165 тыс. пользователей Uber, Groupon, T-Mobile и еще 14 сервисов.
Для поиска действительных учетных записей Уэст пользовался программой Sentry MBA, которая путем перебора вариантов находила пароль к аккаунту. Украденную информацию взломщик собирал в так называемые fullz — полный перечень персональных данных владельца банковской карты: имя, дата рождения, электронная почта, пароли и CVV-коды. Их Уэст продавал в даркнете за биткойны в специально созданном им самим магазине.
Впервые его арестовали в мае этого года за похищение данных пользователей британского сервиса Just Eat в 2015 году — тогда компания понесла убытки в размере 210 тыс. фунтов стерлингов. Однако на тот момент он не признавал своей вины и был отпущен под залог, после чего продолжил взламывать системы, а также торговать коноплей через Интернет. При повторном аресте 30 сентября полиция нашла в жилье Уэста 25 тыс. фунтов стерлингов и пакет с марихуаной.
В сети взломщика знали под ником Courvoisier, а сам он жил в трейлере на стоянке автоприцепов в городке Минстер на острове Шеппи, графство Кент. После повторного ареста Уэст признал свою вину по десяти пунктам обвинения: два — по сговору с целью мошенничества, один — по обвинению в компьютерном взломе, четыре — по хранению и распространению наркотиков, два — по владению незаконно приобретенным имуществом и еще один — по отмыванию денег с помощью биткойнов.
На данный момент Грант Уэст находится под стражей. Судья Джоанна Корнер (Joanna Korner) отложила вынесение приговора на более поздний срок.
На фоне недавней утечки из Uber 165 тыс. учетных записей выглядят не так пугающе. Напомним, в конце ноября руководство компании призналось в том, что в 2016 году взломщики похитили данные 50 млн пассажиров и 7 млн водителей, пользующихся приложением. Ситуацию усугубил тот факт, что Uber заплатила взломщикам, чтобы выкупить украденную информацию и скрыть факт утечки.
За месяц до скандала с сервисам пассажирских перевозок 21-летний соотечественник и коллега Уэста на ниве киберпреступности Алекс Бессел (Alex Bessel) попал на скамью подсудимых. Ему вменяли создание теневой торговой площадки, где продавалось вредоносное ПО, а также проведение DDoS-атак. После месячной тяжбы его отпустили под залог до 5 января — даты оглашения приговора.