De Russische autoriteiten hebben twee mannen opgepakt voor het inbreken op 700.000 online accounts via hergebruikte wachtwoorden. Het ging om webwinkels, betaalsystemen, bookmakers en taxidiensten, zoals PayPal en Groupon. Dat meldt securitybedrijf Group-IB dat bij het onderzoek naar de twee betrokken was. Het onderzoek begon in 2015 na een aanval op een grote online webwinkel.

De aanvallers probeerden toegang te krijgen tot de accounts van klanten die aan het loyaliteitsprogramma van de winkel deelnamen. In een maand tijd werden 120.000 accounts gecompromitteerd. Om de accounts te compromitteren maakten de aanvallers gebruik van hergebruikte wachtwoorden. "Veel gebruikers van de website gebruikten hetzelfde wachtwoord voor meerdere websites", aldus Group-IB.

Zodra de aanvallers toegang tot een account hadden werd er gekeken hoeveel bonussen de klant had verzameld. Vervolgens werd het account voor een bedrag van 5 dollar op online fora verkocht, of voor 20 tot 30 procent van wat er op rekening van de accounts stond. De kopers gebruikten de accounts om met bonuspunten producten aan te schaffen. De aanvallers bleken niet alleen accounts te verkopen, ook boden ze diensten aan om accounts te kapen.

Nadat grote webwinkels begin 2016 bestellingen die met bonuspunten werden gekocht strenger controleerden richtten de aanvallers zich op kleinere webwinkels. Ook beloonden ze tips met informatie over nieuwe webwinkels die met bonusprogramma's en kortingsbonnen werkten. Vorige maand werd de leider van de groep aanvallers opgepakt, alsmede zijn handlanger. Het onderzoek loopt nog, maar de twee verdachten hebben inmiddels bekend.