Украинский хакер взломал 20 тысяч учетных записей: как ему это удалось
Источник:
The VergeВласти США обвиняют украинца во взломе более 20 тысяч учетных записей пользователей сети. Делал он это с целью заработка в даркнете.
28-летний Глеб Иванов-Толпинцев создал ботнет для массового подбора паролей. Он заражал компьютеры своих жертв трояном, объединял их в одну сеть, а затем использовал мощности машин для ускорения процесса взлома, ведь несколько компьютеров справляются с подбором пароля быстрее, чем один отдельный.
Интересно Учится, развивается и адаптируется: Google напомнила о грядущем Pixel 6
Как действовал хакер
- Целями были случайные люди, я не какие-то конкретные лица.
- Взломанные учетные записи украинец позже продавал в дакрнете, как правило онлайн-магазине The Marketplace.
- Как отмечает источник, в ботнет были подвязаны не только компьютеры обычных неосведомленных людей, но и вполне продвинутых в вопросах кибербезопасности. Например, в деле фигурируют руководитель IT-бизнеса и консультант по системам безопасности.
- Общее количество взломанных учетных записей оценивают в 20 тысяч.
- Не все из них он успел продать.
- По информации самого хакера, которую он предоставил одному из администраторов The Marketplace, каждую неделю он взламывал не менее 2 тысяч пользователей.
Обнаружить злоумышленника удалось благодаря его неосторожности. Полиция получила доступ к электронной почте, которая содержала квитанции из вейп-магазинов. IP-адрес, с которого заходили на этот ящик, совпадал с адресом, с которого заходили на сломанные страницы. Прибавив сюда записи с камер видеонаблюдения полиция вышла на хакера.
Сейчас делом занимаются власти США. Министерство юстиции уже предъявило обвинения. Глебу грозит до 17 лет лишения свободы и штраф, равный его незаконному заработку – 80 тысяч долларов.
Напомним, недавно разработчик вируса Raccoon заразил свой компьютер, выдав собственные данные. Это один из самых известных на сегодняшний день вредителей, предназначенных для кражи личных данных жертв. Работает он в более 60 приложениях, в том числе 35 браузерах, сливая информацию на центральный сервер.