На Дніпропетровщині спіймали хакера, який продавав бази даних 10 тисяч користувачів
У Дніпропетровській області хакеру, який зламав близько 10 тис. електронних поштових скриньок громадян для викрадення і продажу їхніх персональних та фінансових даних, обрали запобіжний захід у вигляді тримання під вартою.
Як передає Укрінформ, про це повідомляє Національна поліція України, йому загрожує до 15 років увʼязнення.
Зловмисником виявився 25-річний хакер-самоучка з міста Камʼянське.
З початку 2024 року чоловік за допомогою впровадження шкідливого програмного коду (так звані SQL-ін’єкції) зламував сервери різноманітних вебресурсів, зокрема сайтів знайомств, та отримував списки електронних пошт користувачів, до яких надалі здійснював підбір пароля із застосуванням спеціального програмного забезпечення. Сленгова назва такого методу зламу - брутфорс (від англ. brute force – груба сила).
У такий спосіб фігурант отримав авторизаційні дані від електронних поштових скриньок понад 10 тис. користувачів з різних країн.
Спеціалізоване програмне забезпечення для втручання в роботу електронних мереж та автоматичного підбору паролів хакер придбав в інтернеті.
Надалі зловмисник здійснював вхід до скомпрометованих акаунтів користувачів, які не були захищені двофакторною автентифікацією.У такий спосіб хакер отримував інформацію, необхідну для доступу до криптогаманців жертв і привласнював їх віртуальні активи. З «відпрацьованих» акаунтів зловмисник формував бази даних для продажу у даркнеті.
Кіберполіцейські встановили близько 10 облікових записів фігуранта на різних хакерських форумах, частина з яких адмініструється з РФ.
Раніше цього року правоохоронці за силової підтримки спецпідрозділу ТОР провели обшуки за адресою проживання фігуранта та в автомобілі, яким він користувався. Вилучено комп’ютерну техніку та мобільні телефони.
Слідчі повідомили зловмиснику про підозру за ч. 5 ст. 361 Кримінального кодексу України (Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж), ч. 1 ст. 361-2 Кримінального кодексу України (Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в компʼютерах). Йому загрожує до 15 років позбавлення волі з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років.
Судом підозрюваному обрано запобіжний захід у вигляді тримання під вартою з правом внесення застави.
Перевіряється можливість співпраці фігуранта з агентами ворога. Тривають слідчі дії для встановлення повного кола потерпілих та розміру завданих збитків. Можлива додаткова кваліфікація.
Як повідомляв Укрінформ, Державна служба спеціального зв’язку та захисту інформації України попередила, що шахраї використовують скорочені посилання, щоб приховати шкідливі вебсайти або фішингові сторінки.
Фото: Нацполіція