Украинский хакер взломал 20 тысяч учетных записей: как ему это удалось

10 сентября 2021, 19:02
Читати новину українською

Источник:

The Verge

Власти США обвиняют украинца во взломе более 20 тысяч учетных записей пользователей сети. Делал он это с целью заработка в даркнете.

28-летний Глеб Иванов-Толпинцев создал ботнет для массового подбора паролей. Он заражал компьютеры своих жертв трояном, объединял их в одну сеть, а затем использовал мощности машин для ускорения процесса взлома, ведь несколько компьютеров справляются с подбором пароля быстрее, чем один отдельный.

Интересно Учится, развивается и адаптируется: Google напомнила о грядущем Pixel 6

Как действовал хакер

  • Целями были случайные люди, я не какие-то конкретные лица.
  • Взломанные учетные записи украинец позже продавал в дакрнете, как правило онлайн-магазине The Marketplace.
  • Как отмечает источник, в ботнет были подвязаны не только компьютеры обычных неосведомленных людей, но и вполне продвинутых в вопросах кибербезопасности. Например, в деле фигурируют руководитель IT-бизнеса и консультант по системам безопасности.
  • Общее количество взломанных учетных записей оценивают в 20 тысяч.
  • Не все из них он успел продать.
  • По информации самого хакера, которую он предоставил одному из администраторов The Marketplace, каждую неделю он взламывал не менее 2 тысяч пользователей.

Обнаружить злоумышленника удалось благодаря его неосторожности. Полиция получила доступ к электронной почте, которая содержала квитанции из вейп-магазинов. IP-адрес, с которого заходили на этот ящик, совпадал с адресом, с которого заходили на сломанные страницы. Прибавив сюда записи с камер видеонаблюдения полиция вышла на хакера.

Сейчас делом занимаются власти США. Министерство юстиции уже предъявило обвинения. Глебу грозит до 17 лет лишения свободы и штраф, равный его незаконному заработку – 80 тысяч долларов.

Напомним, недавно разработчик вируса Raccoon заразил свой компьютер, выдав собственные данные. Это один из самых известных на сегодняшний день вредителей, предназначенных для кражи личных данных жертв. Работает он в более 60 приложениях, в том числе 35 браузерах, сливая информацию на центральный сервер.