Підозрюваний у кіберзлочині створив шкідливе програмне забезпечення для автоматичного підбору паролів користувачів різних інтернет-ресурсів. З даних зламаних облікових записів ним створювалися бази для продажу на хакерських форумах. Під час обшуку в будинку правопорушника поліція виявила інформацію з понад мільйона облікових записів громадян України. Санкції за подібну діяльність передбачають від 3 до 8 років ув’язнення.
Створене 19-річним хлопцем програмне забезпечення підбирало паролі брутфорсом. До його інтересів входили акаунти поштових сервісів, торгових, рекламних, медійних та інших сайтів. Перед продажем дані перевірялися на відповідність.
Фігуранту пред’явлено підозру за ч. 3 ст. 361 (Несанкціоноване втручання у роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж), ч. 1 ст. 361-1 (Створення з метою протиправного використання, розповсюдження чи збуту шкідливих програмних або технічних засобів, а також їх розповсюдження або збут) Кримінального кодексу України.
Хакер був викритий співробітниками кіберполіції Дніпропетровщини спільно з ГУНП області та Правобережною окружною прокуратурою Дніпра. Завершено досудове розслідування, справу направлено до суду.
Кіберполіція рекомендує громадянам використовувати складні паролі, що містять цифри, знаки, літери верхнього та нижнього регістрів та не використовувати однаковий пароль для кількох ресурсів. Якщо є можливість двофакторної аутентифікації – рекомендується скористатися нею.
Брутфорс (brute force) – підбор паролів автоматичним перебиранням. Зростання потужності сучасних обчислювальних засобів та поява технологій штучного інтелекту спрощують та прискорюють подібний простий, але ефективний метод зламу. Найкращим захистом від подібних дій є використання двофакторної аутентифікації та шифрування даних, що передбачає наявність ключа лише у користувача. В ході торішнього зламу LastPass зловмисники так і не змогли отримати доступ до зашифрованих даних користувачів, діставшись до внутрішніх та хмарних сховищ компанії.
Uber, ймовірно, хакнув підліток — співробітники сприйняли як жарт його повідомлення в Slack
Джерело: Кіберполіція України