Поліція Дніпропетровщини затримала хакера, який продавав бази даних тисяч користувачів

Кіберполіцейські затримали 25-річного жителя міста Камʼянське (Дніпропетровська область), який зламав близько 10 тисяч електронних поштових скриньок людей. Він викрав їхні персональні й фінансові дані та продавав їх, повідомила пресслужба кіберполіції.

Як розповіли правоохоронці, з початку 2024 року чоловік за допомогою впровадження шкідливого програмного коду (так звані SQL-ін’єкції) зламував сервери різноманітних вебресурсів, зокрема сайтів знайомств, та отримував списки електронних пошт користувачів. Потім за допомогою спеціального програмного забезпечення (ПЗ) добирав до них паролі.

“Сленгова назва такого методу зламу – брутфорс (від англ. brute force – груба сила)”, – уточнили в кіберполіції.
У такий спосіб чоловік отримав авторизаційні дані від електронних поштових скриньок понад 10 тисяч користувачів з різних країн.

У поліції додали, що ПЗ для втручання в роботу електронних мереж та автоматичного добору паролів хакер купив в інтернеті.
Надалі хакер входив до зламаних акаунтів користувачів, які не були захищені двофакторною автентифікацією. У такий спосіб він отримував інформацію, необхідну для доступу до криптогаманців потерпілих і привласнював їхні віртуальні активи. З “відпрацьованих” акаунтів він формував бази даних для продажу в даркнеті.

Кіберполіцейські встановили близько 10 облікових записів фігуранта на різних хакерських форумах, частина з яких адмініструється з РФ.
Правоохоронці провели в нього обшук, вилучили комп’ютер та мобільні телефони.

Чоловіку повідомили про підозру за двома статтями:

• несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж (ч. 5 ст. 361);
• несанкціоновані збут або поширення інформації з обмеженим доступом, яка зберігається в компʼютерах (ч. 1 ст. 361-2).

Чоловікові загрожує до 15  років позбавлення волі із забороною обіймати певні посади чи вести певну діяльність на строк до трьох років. Він під вартою.

Як повідомляв ІМІ, кіберполіція України та Сили територіальної оборони ЗСУ розробили  рекомендації для військовослужбовців з покращення інформаційної безпеки й, зокрема, безпечного використання мобільних пристроїв, месенджерів та захисту від кіберзагроз.