俄罗斯警方近日逮捕了两名少年黑客，他们涉嫌非法侵入俄罗斯的在线商店、在线支付系统和博彩门户网站，并劫持和销售超过70万个在线账户。

俄罗斯当局对于此事件的调查在俄罗斯网络安全公司Group-IB的协助下进行。Group-IB的一位发言人表示，该公司第一次发现这两名黑客是在2015年11月，当时他们实施了一场大规模的字典攻击（Dictionary Attack），并从俄罗斯一家大型在线商店劫持了超过12万个账户。

Grop-IB认为，这两名被捕黑客在攻击中使用的账户密码来自某些数据泄露事件，也就是说这些账户在之前就已经被某些黑客所攻破。而这两人可以算是“渔翁得利”，最终通过执行字典攻击获得了对已被破解的帐户的访问权。

黑客二人出售被劫持的账户

调查人员表示，这两人搜索了这家在线商店的某些特定账户，这些账户要么因大额购物获得了奖金，要么被添加到了各种顾客忠诚计划。

这两人在黑客论坛上发布广告，以每个账户5美元的价格出售这些账户的访问权限，或者所售账户中余额的20-30%。购买者能够访问被黑客劫持的账户，并使用该账户持有的奖金购买商品。

在某些情况下，这两人还提供了“劫持”服务，包括更改账户的电话号码和电子邮箱地址。Grop-IB表示，这两人收取了该账户余额的10％作为服务费。

他们再次被发现出现在在线商店上是在2016年初。在之前的在线商店采取了加强安全的措施之后，他们将攻击扩展到了其他在线商店，以及其他各种类型的网站。

这两人还开始接受关于易受攻击在线商店和网站的情报，并提供了一个奖励计划。他们向情报提供人承诺，如果潜在目标能够被侵入成功，那么情报提供人向他们购买账户时，他们会将收取的费用减少50％。

“为了掩盖他们的踪迹，并阻碍公司的安全服务，两名黑客通过改变浏览器的数字指纹（用户代理），从不同的IP地址发起攻击。具体而言，授权请求来自超过3.5万个唯一IP地址。”一个Grop-IB发言人告诉我们。

黑客至少赚了7900美元，可能更多

调查人员认为，这两人通过出售被劫持的帐户获利超过50万卢布（约合7900美元），但警方表示，实际获利金额仍有待确定。

在Grop-IB的帮助下，俄罗斯警方最终在确认了这两人的真实身份后，逮捕了他们。俄罗斯当局尚未公布黑客的名字，但表示，这个团伙的领导人是来自俄罗斯梁赞地区的19岁少年，而他的共谋者是来自俄罗斯阿斯特拉罕地区的18岁少年。

在俄罗斯内政部发布的新闻稿中，当局透露他们已提出指控，这两人目前已被监禁。同时，调查仍在继续，法律程序也正在进行。