Mimmo Wiestål Fischetti
En 18-årig man från Odesa misstänks ha varit en central aktör bakom en omfattande cyberattack mot kunder hos en nätbutik i Kalifornien.
Det uppger ukrainsk cyberpolis som arbetat tillsammans med amerikanska myndigheter i utredningen.
Enligt polisen användes så kallad infostealer-skadlig kod för att infektera användares datorer mellan 2024 och 2025.
Syftet var att stjäla inloggningsuppgifter, webbläsarsessioner och annan känslig information som sedan kunde användas för bedrägerier och olagliga köp.
Tusentals konton användes för bedrägerier
Infostealers är en typ av malware som blivit allt vanligare inom cyberbrottslighet.
Programmen kan samla in lösenord, cookies, betaluppgifter och kryptoplånböcker från infekterade enheter utan att offren märker det.
Enligt ukrainska myndigheter drabbades omkring 28 000 kundkonton i attackerna, rapporterar Bleeping Computer.
Av dessa ska 5 800 konton ha använts för obehöriga köp till ett värde av cirka 721 000 dollar.
De direkta ekonomiska förlusterna, inklusive återbetalningar och chargebacks, uppskattas till omkring 250 000 dollar.
”För att genomföra den kriminella verksamheten använde angriparna infostealer-malware som i hemlighet infekterade användarnas enheter, samlade in inloggningsuppgifter och skickade dem vidare till servrar som kontrollerades av angriparna”, uppger polisen enligt ett officiellt uttalande.
Myndigheterna säger också att den stulna informationen såldes vidare via särskilda nätforum och Telegram-botar.
Misstänks ha haft nyckelroll i operationen
Utredarna menar att den 18-årige mannen ansvarade för den tekniska infrastrukturen bakom verksamheten.
Det inkluderade hantering av servrar, bearbetning av stulna sessioner och försäljning av komprometterade konton.
Polisen uppger att så kallade sessionstokens användes i attackerna.
Sådana tokens kan i vissa fall ge cyberkriminella tillgång till användarkonton utan att lösenord behöver anges, och ibland även kringgå tvåfaktorsautentisering.
Vid husrannsakningar i den misstänktes bostäder beslagtogs mobiltelefoner, datorutrustning, bankkort och digital lagringsutrustning.
Myndigheterna säger att de även hittat loggar från servrar samt tillgång till kryptobörskonton som kopplas till verksamheten.
Något gripande har ännu inte offentliggjorts. Enligt polisen fortsätter utredningen och fler åtgärder kan bli aktuella när bevisningen har granskats färdigt.
