Η αστυνομία στον κυβερνοχώρο, σε συνεργασία με την εθνική αστυνομία (ГУНП) της Ουκρανίας, συνέλαβε τρεις hackers που κατηγορούνται για παραβίαση και προσπάθεια πώλησης άνω των 100 εκατομμυρίων email και Instagram accounts.
Οι τρεις hackers, ηλικίας μεταξύ 20 και 40 ετών, χρησιμοποίησαν εξειδικευμένο λογισμικό για να πραγματοποιήσουν brute-force επίθεση και να αποκτήσουν πρόσβαση στους λογαριασμούς. Οι Brute force επιθέσεις περιλαμβάνουν την εικασία του κωδικού πρόσβασης ενός λογαριασμού, μέσω μιας αυτοματοποιημένης διαδικασίας δοκιμής πολλών πιθανών συνδυασμών username και passwords, μέχρι να βρεθεί ο σωστός. Η επιτυχία αυτής της μεθόδου βασίζεται στη διαθέσιμη υπολογιστική ισχύ σε σχέση με το μήκος και την πολυπλοκότητα του κωδικού πρόσβασης.
Οι τρεις συλληφθέντες πουλούσαν την πρόσβαση στους παραβιασμένους λογαριασμούς σε διάφορες ομάδες απάτης στο darknet.
Δείτε επίσης: LockBit ransomware: Συλλήψεις μελών και εργαλείο αποκρυπτογράφησης
Στη συνέχεια, οι αγοραστές χρησιμοποιούσαν αυτή την πρόσβαση για να στείλουν μηνύματα στις επαφές των θυμάτων, ζητώντας μεταφορές χρημάτων.
Σύμφωνα με την ουκρανική αστυνομία, οι hackers είχαν εξαπλωθεί σε διάφορες περιοχές της Ουκρανίας και είχαν μια οργανωμένη δομή, στην οποία ο αρχηγός μοίραζε καθήκοντα εργασίας σε άλλα μέλη.
Οι αρχές επιβολής του νόμου πραγματοποίησαν επτά έρευνες σε πολλές πόλεις. Κατά τη διάρκεια αυτών των ερευνών, συνέλαβαν τους hackers, κατέσχεσαν 70 υπολογιστές και άλλο εξοπλισμό πληροφορικής, 14 κινητά τηλέφωνα, τραπεζικές κάρτες και μετρητά.
Οι τρεις hackers κατηγορούνται για μη εξουσιοδοτημένη παρέμβαση σε πληροφοριακά συστήματα και δίκτυα, η οποία τιμωρείται με φυλάκιση έως και 15 ετών (σύμφωνα με τη νομοθεσία της Ουκρανίας).
Η αστυνομία έχει ξεκινήσει έρευνα για πιθανή συνεργασία της ομάδας με ξένες οντότητες. Κυρίως, δίνεται έμφαση στην πιθανή κλοπή λογαριασμών
που θα εξυπηρετούσαν ρωσικά συμφέροντα.Δείτε επίσης: Σύλληψη hacker για πώληση τραπεζικών λογαριασμών στο dark web
Η παραβίαση και προσπάθεια πώλησης 100 εκατομμυρίων κλεμμένων λογαριασμών προκαλεί μεγάλη ανησυχία. Υπάρχει ανάγκη για πιο αυστηρά μέτρα ασφαλείας και συνεργασίας μεταξύ των χωρών για την αντιμετώπιση τέτοιων εγκλημάτων.
Επιπλέον, υπάρχει ανάγκη για περισσότερη εκπαίδευση και ευαισθητοποίηση σχετικά με την κυβερνοασφάλεια, ώστε οι πολίτες να μπορούν να προστατεύσουν καλύτερα τα προσωπικά τους δεδομένα.
Για την προστασία των λογαριασμών σας από brute-force επιθέσεις, επιλέξτε ισχυρούς κωδικούς πρόσβασης σε όλους τους λογαριασμούς σας. Ένας ισχυρός κωδικός περιλαμβάνει έναν συνδυασμό γραμμάτων, συμβόλων και αριθμών. Επιπλέον, μην χρησιμοποιείτε τους ίδιους κωδικούς σε διαφορετικούς λογαριασμούς. Εάν παραβιαστεί ένας λογαριασμός, θα παραβιαστούν και οι υπόλοιποι. Τέλος, συνιστάται να ενεργοποιείτε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όποτε είναι διαθέσιμη η επιλογή. Το MFA προσθέτει ένα άλλο επίπεδο άμυνας που αποτρέπει την παραβίαση λογαριασμού, ακόμα και όταν οι εισβολείς διαθέτουν τα σωστά credentials.
Δείτε επίσης: ΗΠΑ: Κατάσχεση υποδομής του Warzone RAT και σύλληψη μελών
Πάντως, η σύλληψη των hackers από την Ουκρανία αποτελεί ένα θετικό βήμα προς την καταπολέμηση της κυβερνοεγκληματικότητας και την ενίσχυση της διεθνούς συνεργασίας σε αυτό τον τομέα.
Πηγή: www.bleepingcomputer.com