Подозреваемый в киберпреступлении создал вредоносное ПО для автоматического подбора паролей пользователей различных интернет-ресурсов. Из данных взломанных аккаунтов им создавались базы для продажи на хакерских форумах. Во время обыска в доме правонарушителя полиция обнаружила информацию из более миллиона учетных записей граждан Украины. Санкции за подобную деятельность предполагают от 3 до 8 лет тюрьмы.
Созданное 19-летним парнем программное обеспечение подбирало пароли брутфорсом. В круг его интересов входили аккаунты почтовых сервисов, торговых, рекламных, медийных и других сайтов. Перед продажей данные проверялись на соответствие.
Фигуранту предъявлено подозрение по ч. 3 ст. 361 (Несанкционированное вмешательство в работу информационных (автоматизированных), электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей), ч. 1 ст. 361-1 (Создание с целью противоправного использования, распространения или сбыта вредоносных программных или технических средств, а также их распространение или сбыт) Уголовного кодекса Украины.
Хакер был разоблачен сотрудниками киберполиции Днепропетровщины совместно с ГУНП области и Правобережной окружной прокуратурой Днепра.
Завершено досудебное расследование, дело направлено в суд.
Киберполиция рекомендует гражданам использовать сложные пароли, содержащие цифры, знаки, буквы верхнего и нижнего регистров и не использовать одинаковый пароль для нескольких ресурсов. Если есть возможность двухфакторной аутентификации – рекомендуется ею воспользоваться.
Брутфорс (brute force) – подбор паролей автоматическим перебором. Растущая мощь современных вычислительных средств и появление технологий искусственного интеллекта упрощают и ускоряют подобный простой, но эффективный метод взлома. Наилучшей защитой от подобных действий является использование двухфакторной аутентификации и шифрование данных, предполагающее наличие ключа только у пользователя. В ходе прошлогоднего взлома LastPass злоумышленники так и не смогли получить доступ к зашифрованным данным пользователей, проникнув во внутренние и облачные хранилища компании.
Источник: Кіберполіція України