Oekraïense autoriteiten hebben een 18-jarige verdachte geïdentificeerd die mogelijk betrokken is bij een internationale cybercrime-operatie waarbij bijna 30.000 klantaccounts werden gecompromitteerd. De aanval richtte zich op gebruikers van een Amerikaanse online retailer gevestigd in Californië, aldus officials.

Het onderzoek startte nadat Amerikaanse autoriteiten hun Oekraïense collega’s informeerden over hackers die vanuit Oekraïne opereren en betrokken zouden zijn bij aanvallen op Amerikaanse e-commerceplatforms, verklaarde het Oekraïense Openbaar Ministerie in een officiële verklaring.

Volgens de onderzoekers kreeg de groep tussen 2024 en 2025 ongeautoriseerde toegang tot tienduizenden klantaccounts van de niet nader genoemde online retailer. Minstens 5.800 van deze accounts werden gebruikt om aankopen te doen ter waarde van ongeveer 721.000 dollar. De financiële schade, inclusief kosten door chargebacks, wordt geschat op meer dan 250.000 dollar.

De cybercriminelen maakten gebruik van info-stealermalware om apparaten te infecteren en inloggegevens en sessiegegevens te verzamelen. De gestolen data werd vervolgens verwerkt en via online platforms en Telegram-kanalen verhandeld. De Oekraïense politie identificeerde een 18-jarige inwoner van de zuidelijke stad Odessa die vermoedelijk de online infrastructuur beheerde voor het verwerken, verkopen en misbruiken van de gestolen gegevens. Ook gebruikte hij cryptodiensten voor transacties met medeverdachten.

Bij doorzoekingen van twee woningen die aan de verdachte gelinkt zijn, werden mobiele telefoons, computers, bankpassen en elektronische opslagmedia in beslag genomen. Onder de aangetroffen materialen bevonden zich onder meer inloggegevens voor platforms die gebruikt worden voor de verkoop van gestolen data, e-mailaccounts van gecompromitteerde gebruikers, serverlogboeken en informatie over cryptobeursaccounts.

De autoriteiten hebben de naam van de betrokken hacker groep en de gebruikte malwaretools niet bekendgemaakt. Op het moment van publicatie was er geen reactie van de politie op verzoeken om commentaar.