Новини Україна 01.03.2023 о 20:20 comment views icon

Хакер з Дніпропетровщини вкрав реєстраційні дані понад мільйона українців – нападу зазнали поштові сервіси, торговельні та інші сайти

author avatar
https://itc.ua/wp-content/uploads/2023/11/photo_2023-11-12_18-48-05-3-96x96.jpg *** https://itc.ua/wp-content/uploads/2023/11/photo_2023-11-12_18-48-05-3-96x96.jpg *** https://itc.ua/wp-content/uploads/2023/11/photo_2023-11-12_18-48-05-3-96x96.jpg

Андрій Русанов

Автор сайту

Підозрюваний у кіберзлочині створив шкідливе програмне забезпечення для автоматичного підбору паролів користувачів різних інтернет-ресурсів. З даних зламаних облікових записів ним створювалися бази для продажу на хакерських форумах. Під час обшуку в будинку правопорушника поліція виявила інформацію з понад мільйона облікових записів громадян України. Санкції за подібну діяльність передбачають від 3 до 8 років ув’язнення.

Створене 19-річним хлопцем програмне забезпечення підбирало паролі брутфорсом. До його інтересів входили акаунти поштових сервісів, торгових, рекламних, медійних та інших сайтів. Перед продажем дані перевірялися на відповідність.

Фігуранту пред’явлено підозру за ч. 3 ст. 361 (Несанкціоноване втручання у роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж), ч. 1 ст. 361-1 (Створення з метою протиправного використання, розповсюдження чи збуту шкідливих програмних або технічних засобів, а також їх розповсюдження або збут) Кримінального кодексу України.

Хакер був викритий співробітниками кіберполіції Дніпропетровщини спільно з ГУНП області та Правобережною окружною прокуратурою Дніпра. Завершено досудове розслідування, справу направлено до суду.

Кіберполіція рекомендує громадянам використовувати складні паролі, що містять цифри, знаки, літери верхнього та нижнього регістрів та не використовувати однаковий пароль для кількох ресурсів. Якщо є можливість двофакторної аутентифікації – рекомендується скористатися нею.

Брутфорс (brute force) – підбор паролів автоматичним перебиранням. Зростання потужності сучасних обчислювальних засобів та поява технологій штучного інтелекту спрощують та прискорюють подібний простий, але ефективний метод зламу. Найкращим захистом від подібних дій є використання двофакторної аутентифікації та шифрування даних, що передбачає наявність ключа лише у користувача. В ході торішнього зламу LastPass зловмисники так і не змогли отримати доступ до зашифрованих даних користувачів, діставшись до внутрішніх та хмарних сховищ компанії.

Онлайн-курс "QA Automation" від robot_dreams.
Це 70% практики, 30% теорії та проєкт у портфоліо.Навчіться запускати перевірку сотень опцій одночасно, натиснувши лише одну кнопку.
Детальніше про курс

Uber, ймовірно, хакнув підліток — співробітники сприйняли як жарт його повідомлення в Slack

Джерело: Кіберполіція України


Loading comments...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: