В Николаеве киберполицейские разоблачили хакера
Сотрудники отдела противодействия киберпреступности в Николаевской области пресекли противоправную деятельность местного жителя, который с помощью вредоносного программного обеспечения получал доступ к учетным записям пользователей сети Интернет. Мужчина незаконно получал доступ к базам различных онлайн-магазинов и веб-сервисов и продавал доступ к этим учетных записей в теневом сегменте сети интернет.
Похищенные им данные предоставляют возможность их владельцу получить доступ к различным учетным записям граждан, а также распоряжаться имеющимися на них бонусными средствами, игровым инвентарем, осуществлять спам-рассылку и т.д.
Для продажи таких учетных записей человек использовал специализированные веб-форумы и закрытые группы в различных мессенджерах. Расчет за продажу баз скомпрометированных учетных записей производился с помощью российских платежных систем.
Работники отдела противодействия киберпреступности в Николаевской области совместно со следователями Заводского отдела полиции, по согласованию с Заводским отделом Николаевской местной прокуратуры № 1, провели санкционированный обыск по месту жительства человека. Во время обыска были изъяты компьютерная техника, жесткие диски и другие приборы с помощью которых злоумышленник осуществлял несанкционированное вмешательство в работу компьютеров и автоматизированных систем.
При проведении экспертизы было установлено наличие на компьютере злоумышленника более чем 200 000 текстовых файлов, содержащих данные от скомпрометированных учетных записей и баз данных с логинами и паролями от различных веб-ресурсов.
Мужчине сообщено по подозрению в совершении уголовного преступления, предусмотренного ст. 361-1 УК Украины «Создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт». Ему грозит до двух лет тюрьмы.
Правоохранители предупреждают, что во избежание возможности доступа к своим учетным записям со стороны третьих лиц, следует, по возможности использовать функцию двух факторной аутентификации, сложные пароли, содержащие символы, цифры, буквы разных регистров и не использовать один и тот же пароль на разных сайтах.