Украинская киберполиция по Днепропетровской области задержала хакера, продавшего базы данных тысяч пользователей. 25-летний житель города Каменское взломал около 10 тысяч электронных почтовых ящиков для кражи и продажи персональных и финансовых данных. Подозреваемый взят под стражу, ему грозит до 15 лет тюремного заключения.
С начала 2024 года хакер использовал вредоносные SQL-инъекции для взлома серверов различных веб-ресурсов, включая сайты знакомств. После получения списков электронных почт, он подбирал пароли с помощью специального ПО, полученного через интернет. Таким образом, были скомпрометированы аккаунты пользователей из разных стран.
Злоумышленник входил в учётные записи, не защищённые двухфакторной аутентификацией, и получал доступ к криптокошелькам жертв, присваивая их активы. Скомпрометированные данные он продавал в даркнете.
Правоохранители обнаружили около 10 аккаунтов подозреваемого на различных хакерских форумах. Ранее, по месту жительства хакера и в его автомобиле были проведены обыски, изъята компьютерная техника и мобильные телефоны.
Мужчине предъявлены обвинения по статьям, связанным с несанкционированным вмешательством в работу информационных систем и распространением конфиденциальных данных.
Подозреваемому грозит до 15 лет лишения свободы с возможностью ограничения права занимать определенные должности на срок до трех лет. В настоящий момент следствие продолжается: устанавливаются точные масштабы ущерба и количество пострадавших.
Источник: SecurityLab