Используя краденые регистрационные данные, хакеры попытались получить доступ к аккаунтам Taobao, крупнейшей китайской торговой онлайн-площадки, собственности Alibaba Group Holding Ltd.
Ссылаясь на официальные источники Китая, эксперты сообщили, что из 99 млн. пар логин-пароль, предварительно собранных на разных сайтах, свыше 20 млн. принадлежали активным пользователям Taobao.
Попытки несанкционированного входа осуществлялись с привлечением арендованных хакерами вычислительных мощностей AliCloud, были отслежены и пресечены. Пользователям Taobao рекомендуется незамедлительно сменить пароли. Согласно официальным данным, попытки массового взлома аккаунтов Taobao (этот масштабный коммерческий сервис иногда называют «китайским Amazon») начались в середине октября; они были обнаружены и начали блокироваться в ноябре. Alibaba также обратилась в полицию и оказала помощь в расследовании; подозреваемые уже арестованы.
В официальном заявлении представители Alibaba Group подчеркнули: «Система Alibaba не была взломана. В рамках данного инцидента подозреваемые пытались сопоставить учетные данные, украденные с других сайтов, с аккаунтами Taobao. Наша команда ИБ-профессионалов сразу обнаружила эти противозаконные попытки и смягчила возможные последствия, быстро уведомив пользователей о необходимости смены пароля; им также вновь напомнили, что не стоит использовать один и тот же пароль на многих платформах. Кроме того, мы работали в тесном взаимодействии с полицией, анализируя данные наших технологических решений, чтобы собрать свидетельства криминальной деятельности, на основании которых можно было бы призвать к ответу ее инициаторов. Alibaba серьезно относится к безопасности и делает все возможное, чтобы защитить своих пользователей».
В интервью представитель Alibaba также отметил, что хакеры арендовали вычислительные мощности облачной службы этой холдинговой компании, однако отказался подробно рассказывать о защите от подобных злоупотреблений. Он лишь подчеркнул, что злоумышленники могли воспользоваться любыми аналогичными услугами и особых лазеек в таких случаях не требуется.
По данным китайской полиции, в результате хакерской атаки потенциально скомпрометированными оказались 20,59 млн. учетных записей Taobao, то есть, как указывает «Рейтер», каждый двадцатый аккаунт, ежегодно используемый для совершения покупок в точках розничной торговли Alibaba на территории Китая. Взломы аккаунтов пользователей коммерческих сайтов и аукционов в Китае нередки, злоумышленники зачастую их используют для оформления фальшивых заказов с целью накрутки рейтинга продавца (в этой стране даже есть специальный термин – «order brushing», который можно перевести как «вброс заказов»), махинаций с отгрузкой или продают доступ к ним другим мошенникам.
В провинции Чжэцзян также возбуждено уголовное дело по факту взлома учетной записи одного из продавцов, использующего B2B-платформу Alibaba.com. Злоумышленники получили доступ этому аккаунту с помощью фишинга и впоследствии использовали его для получения платежей за покупки, которые и не думали доставлять заказчикам. Таким путем им удалось совокупно украсть у иностранцев более 1 млн. долларов. По состоянию на август прошлого года Alibaba получила из-за рубежа свыше 1,7 тыс. жалоб на недоставку купленных товаров. В октябре полиция произвела на территории Чжэцзян 25 арестов, и дело было принято в судопроизводство.
