Tinejdžeri uhapšeni zbog hakovanja 700000 naloga

Sajber hronika, 29.06.2018, 10:00 AM

Tinejdžeri uhapšeni zbog hakovanja 700000 naloga

Ruska policija uhapsila je dvojicu tinejdžera zbog hakovanja i prodaje pristupa za preko 700000 online naloga u ruskim online prodavnicama, platnim sistemima i online kladionicama.

Ruska kompanija za sajber bezbednost Group-IB pomogla je vlastima u istrazi. Portparol Group-IB izjavio je da je kompanija prvi put saznala za dvojicu hakera u novembru 2015. godine, kada su izvršili napad prilikom koga su kompromitovali više od 120000 naloga u velikoj ruskoj online prodavnici.

Group-IB veruje da su hakeri koristili lozinke korisnika koje su procurele posle nekog sajber napada da bi pristupili hakovanim nalozima pomoću takozvanih "dictionary" napada.

Istraživači kažu da su dvojica hakera tražila naloge u toj konkretnoj online prodavnici koja je davala bonuse za velike kupovine ili je primala korisnike u različite programe lojalnosti.

Hakeri su objavili oglase na hakerskim forumima, i prodavali pristup ovim nalozima po ceni od 5 dolara po nalogu ili 20-30% nominalne vrednosti naloga. Kupci su koristili pristup hakovanim računima za kupovinu proizvoda sa bonusima tog računa.

U nekim slučajevima, hakeri su takođe nudili usluge "preotimanja" koje podrazumevaju promenu broja telefona i email adrese. Istraživači kažu da je cena za ovu uslugu bila 10% od sredstava sa računa.

Kada je njihovo prisustvo na mreži online prodavnice otkriveno početkom 2016. godine, a nakon što je prodavnica reagovala pooštravanjem sigurnosnih mera, dvojica kriminalaca su preselili svoje napade na druge online prodavnice i razne druge vrste sajtova.

Dvojac je takođe počeo da prihvata dojave za online prodavnice i sajtove sa bonus programima koje su mogli da napadnu, obećavajući onima koji im pomognu na takav način 50% od novca koji zarade prodavanjem pristupa hakovanim nalozima.

"Da bi prikrili svoje tragove i ometali sigurnosne servise kompanija, hakeri su pokrenuli napade sa različitih IP adresa, koristeći anonymizere i menjanje digitalnog otiska prsta pregledača (User-Agent). Sve u svemu, zahtevi za autorizaciju su došli sa više od 35000 jedinstvenih IP adresa", rekao je portparol Group-IB.

Istraživači smatraju da su dvojica mladih kriminalaca zaradila više od 500000 rubalja (oko 7900 dolara) od prodaje pristupa preotetim nalozima, ali policija kaže da stvarni iznos štete još uvek nije ustanovljen.

Policija je uhapsila dvojicu kriminalaca pošto je Group-IB uspeo da otkrije njihov identitet. Ruske vlasti nisu objavile imena hakera, ali je saopšteno da je vođa grupe 19-godišnjak, dok je njegov saučesnik godinu dana mlađi.

U saopštenju za javnost Ministarstva unutrašnjih poslova, vlasti su otkrile da su optužnice podignute, i da je sudija odredio za optužene kućni pritvor dok se istraga ne završi i dok traje sudski postupak.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

SAD podigle optužnicu protiv špijuna severnokorejske vlade zbog ransomwarea WannaCry i napada na Sony

SAD podigle optužnicu protiv špijuna severnokorejske vlade zbog ransomwarea WannaCry i napada na Sony

Američko tužilaštvo podiglo je optužnicu protiv špijuna severnokorejske vlade zbog epidemije ransomwarea WannaCry 2017. i hakovanja kompanije Son... Dalje

Haker koji je krao golišave slike poznatih osuđen na osam meseci zatvora

Haker koji je krao golišave slike poznatih osuđen na osam meseci zatvora

Skandal poznat pod nazivom Fappening konačno je dobio epilog nakon što je četvrti haker koji je učestvovao u krađi golišavih fotografija i videa... Dalje

Bivša radnica NSA osuđena na 5 godina zatvora zbog odavanja poverljivih informacija medijima

Bivša radnica NSA osuđena na 5 godina zatvora zbog odavanja poverljivih informacija medijima

Bivša radnica američke Nacionalne bezbednosne agencije (NSA), koji se izjasnila krivom za curenje poverljivog izveštaja o ruskom hakovanju predsedn... Dalje

Bivši Microsoftov inženjer osuđen zbog pranja novca iznuđenog od žrtava ransomwarea

Bivši Microsoftov inženjer osuđen zbog pranja novca iznuđenog od žrtava ransomwarea

Prošle nedelje sud na Floridi osudio je bivšeg Microsoftovog inženjera na 18 meseci zatvora zbog njegove uloge u pranju novca iznuđenog od žrtava... Dalje

16-ogodišnjak hakovao Apple i ukrao 90 GB fajlova: Sanjao sam da radim u Appleu

16-ogodišnjak hakovao Apple i ukrao 90 GB fajlova: Sanjao sam da radim u Appleu

Jedan tinejdžer iz Australije izjasnio se krivim za hakovanje Appleove mreže i krađu internih fajlova kompanije. Kako piše list The Age, šesnaest... Dalje