4 Жов, 18:05
Сотрудники отдела противодействия киберпреступности в Николаевской области выявили и зафиксировали противоправную деятельность местного жителя - с помощью программ нейтрализации паролей и других средств защиты компьютерной информации он получал доступ от учетных записей пользователей. Мужчина вмешивался в базы различных онлайн-магазинов и веб-сервисов с целью противоправного обогащения, после чего продавал доступ к этим учетным записям в теневом сегменте сети Интернет.
Для продажи таких учетных записей человек использовал специализированные веб-форумы и осуществлял продажу с помощью мессенджеров, таких как Telegram и Jabber. Денежное вознаграждение, полученное от продажи скомпрометированных учетных записей, фигурант получал на российские электронные кошельки.
Работниками отдела противодействия киберпреступности в Николаевской области совместно со следователями Заводского отдела полиции, по согласованию с местной прокуратурой № 1, проведен санкционированный обыск по месту жительства «хакера», в ходе которого изъята компьютерная техника, жесткие диски и другие приборы с помощью которых злоумышленник осуществлял несанкционированное вмешательство в работу компьютеров и автоматизированных систем.
Проведенными компьютерно-техническими экспертизами был подтвержден факт создания вредоносного программного обеспечения, предназначенного для нейтрализации паролей и других средств защиты компьютерных программ или компьютерной информации от несанкционированного доступа и наличие более чем 200 000 текстовых файлов, содержащих данные от скомпрометированных учетных записей и баз данных в виде записей с логинами и паролями от различных веб-ресурсов. Указанные данные предоставляют возможность получить доступ к учетным записям третьих лиц, после чего самовольно распоряжаться имеющимися на них бонусными средствами, игровым инвентарем, осуществлять спам-рассылку и тому подобное.
Информацию о способах взлома и путях доступа к конфиденциальной информации злоумышленник находил на специализированных теневых веб-форумах, доступ к которым предоставляется по достижении определенного уровня репутации или после приобретения премиального доступа.
Мужчине сообщено по подозрению в совершении уголовного преступления, предусмотренного ч. 1 ст. 361-1 УК Украины «Создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт», санкция статьи предусматривает наложение штрафа от пятисот до тысячи необлагаемых минимумов доходов граждан или исправительные работы на срок до двух лет, или лишение свободы на тот же срок.
Правоохранители предупреждают, что во избежание возможности доступа к своим учетным записям со стороны третьих лиц, следует, по возможности, использовать функцию двухфакторной аутентификации, сложные пароли, содержащие символы, цифры, буквы разных регистров и не использовать один и тот же пароль на разных сайтах.
По материалам Департамента киберполиции Украины
