U Ukrajini uhićeni hakeri koji su "brute force" napadima ukrali 100 milijuna računa na Instagramu
Policija u Harkivskoj oblasti Ukrajine otkrila je i uhitila skupinu od samo tri kibernetička kriminalca, koja je uspjela tijekom godine dana kompromitirati čak 100 milijuna računa na društvenim mrežama
Policijski istražitelji u ukrajinskom Harkivu, u suradnji s nacionalnim policijskim snagama, ovoga su tjedna uhitili tri osobe, u dobi između 20 i 40 godina, pod sumnjom da su tijekom godine dana hakirali brojne korisničke račune na društvenim mrežama, primarno na Instagramu. Od ukradenih su podataka stvorili bazu od čak 100 milijuna kombinacija e-mail adresa i lozinki, pa je prodavali putem Interneta.
Prodavali lozinke na dark webu
Policija je izvijestila da su se napadači služili tzv. brute force napadima, odnosno sukcesivnim "pogađanjem" lozinke za ciljani korisnički račun, sve dok je ne bi pogodili. Prilično je nevjerojatno da su tom rudimentarnom metodom uspjeli provaliti u tolik broj računa – a opet, to svjedoči o navikama korisnika da biraju loše, kratke lozinke, koje je relativno lako pogoditi, ali i da ne koriste višefaktorsku provjeru identiteta za dodatnu sigurnost.
Sudionici ovog hakerskog pothvata živjeli su u različitim dijelovima Ukrajine i koordinirali svoje aktivnosti preko Interneta. Organizator im je dodjeljivao dužnosti, potom od njih prikupljao ukradene podatke za prijavu na račune, pa sve to u obliku baze podataka oglašavao na dark webu. Tamo su njihove ukradene podatke kupovale razne kriminalne skupine, koje su ih koristile za razne oblike prevara i socijalnog inženjeringa.
Tijekom policijske akcije zaplijenjeno je 70-ak računala, 14 mobitela, bankovne kartice i nešto gotovine. Osumnjičenima prijeti zatvorska kazna u trajanju do čak 15 godina.
