Sreda, 20. 3. 2024, 16.20
7 mesecev, 3 tedne
V skromnih stanovanjih so skrivali pravi kriminalni imperij #video
Enota ukrajinske policije, ki se ukvarja s preiskavami kiberkriminala, je aretirala tri osebe, ki so osumljene prevzema nadzora nad več kot sto milijoni uporabniških računov na družbenem omrežju Instagram in e-poštnih predalov po vsem svetu, te pa so nato prodajali zainteresiranim spletnim goljufom in kiberkriminalnim združbam. V ozadju ogromne operacije je bila morda tudi kolaboracija ukrajinske trojice z Rusijo.
Trije osumljenci, moški, stari med 20 in 40 let, so uporabili specializirano programsko opremo, da so si izborili dostop do več kot sto milijonov uporabniških računov pri različnih ponudnikih storitev e-pošte in pa predvsem na Instagramu, kjer ukradeni profili resničnih oseb med prevaranti in propagandisti veljajo za posebej dragocene.
Kot so sporočili pri Kibernetski policiji Ukrajine (vir), so osumljenci izvajali tako imenovane napade s surovo silo ("brute force"), kar pomeni, da so s programsko opremo pri iskanju gesel preprosto preizkusili vse mogoče kombinacije znakov, dokler ni bilo najdeno pravo.
Gre za metodo, katere uspešnost je odvisna od zmogljivosti računalnikov, na katerih se izvajajo tovrstni napadi, in pa od dolžine ter zapletenosti gesla, ki ga nekdo poskusi uganiti na ta način.
Najboljši način za zaščito pred napadi s surovo silo je uporaba dvo- ali večstopenjskega preverjanja od prijavi v uporabniške račune, na primer s pozivom, ki ga prejmemo na mobilni telefon, ali prek aplikacije za potrjevanje identitete, kot sta Googlov ali Microsoftov Authenticator. V tem primeru napadalcu naše geslo, pa četudi ga prek napada s surovo silo res ugane, ne koristi.
Ukrajinski kiberkriminalci so delovali kot organizirana združba z vodjo, ki je članom skupine nalagal različne zadolžitve. Ali je osumljencev še več, Kibernetska policija Ukrajine v sporočilu za javnost ne razkriva, so pa navedli podatek, da so v različnih delih Ukrajine opravili sedem hišnih preiskav, med drugim v Kijevu, Odesi in Vinici.
Kiberkriminalna organizacija je v uporabniške račune po vsem svetu vdirala dobro leto dni, ukradene račune pa so zapakirali v podatkovne baze in jih prodajali najboljšim ponudnikom, v prvi vrsti internetnim združbam, ki se ukvarjajo s spletnimi prevarami in prevarami na družbenih omrežjih.
So pomagali ne le sebi, temveč tudi okupatorju?
Trojica Ukrajincev je trenutno obtožena nepooblaščenega dostopanja do informacijskih sistemov in omrežij, zaradi česar vsakemu grozi do 15 let zapora.
Kibernetska enota ukrajinske policije je med sedmimi hišnimi preiskavami zasegla 70 računalnikov in drugih kosov računalniške opreme, 14 mobilnih telefonov, kreditne kartice in gotovino.
A to morda ni njihova edina težava, saj vzporedno s preiskavo njihovih hekerskih dejavnosti zoper osumljence teče še ena preiskava, in sicer glede morebitnega sodelovanja z ruskim okupatorjem.
Glede na prva dognanja Kibernetske policije Ukrajine, ki pri preiskavi sodeluje z ukrajinsko nacionalno policijo, so bili nekateri točno določeni ukradeni uporabniški računi, ki so jih člani hekerske združbe prodajali zainteresiranim strankam, namreč zlorabljeni za namene širjenja proruske in protiukrajinske propagande.
Za sodelovanje z okupatorjem je v Ukrajini sicer zagrožena od 5- do 12-letna zaporna kazen.