Ukraińska cyberpolicja zatrzymała trzech podejrzanych członków zorganizowanej grupy przestępczej specjalizującej się w hakowaniu kont na Instagramiew celu odsprzedaży w ciemnej sieci, którzy są podejrzani o kradzież 100 milionów kont na Instagramie. Za ten czyn grozi im nawet kara 15 lat więzienia.
Ukraińscy hakerzy zatrzymani przez policję
„Cyberpolicja obwodu charkowskiego wraz ze śledczymi policji państwowej obwodu, pod kierunkiem proceduralnym prokuratury regionalnej w Charkowie, zidentyfikowała trzech przestępców w wieku od 20 do 40 lat, którzy ukradli konta e-mailowe i konta na Instagramie” – czytamy w maszynowym tłumaczeniu ukraińskojęzycznej informacji prasowej opublikowanej przez Cyberpolicję Ukrainy.
W ciągu roku podejrzani rzekomo wykorzystali techniki brutalnej siły do odgadnięcia hasełdo około 100 milionów kont na Instagramie – prawdopodobnie do kont nieposiadających uwierzytelniania wieloskładnikowego.
Policja przeprowadziła 7 przeszukań w różnych domach w Kijowie, Odessie, Winnicy, Iwano-Frankowsku, Doniecku i Kirowogradzie i zabezpieczyła ponad 70 komputerów, 14 telefonów, karty bankowe i około 3000 dolarów w gotówce. Zatrzymano trzech podejrzanych.
„Przywódca szajki cyberprzestępczej podzielił obowiązki między członków zespołu, którzy utworzyli bazy danych zhakowanych kont i wystawili je na sprzedaż w darknecie” – czytamy w komunikacie prasowym.
Większość operacji skupiała się na sprzedaży zainfekowanych kont oszustom w ciemnej sieci. Kupujący zazwyczaj podszywali się pod właścicieli kont angażujących się w oszukańcze programy, takie jak „Przyjaciel prosi o pożyczkę”.
Oszuści kontaktowali się ze znajomymi posiadaczy kont i wymyślali fałszywą sytuację, a następnie prosili o pożyczkę. Jednak według ukraińskiej cyberpolicji przynajmniej niektóre zhakowane konta zostały rzekomo wykorzystane do „prowadzenia IPSO w interesie Federacji Rosyjskiej”.
Sprawcom postawiono zarzuty popełnienia kilku nielegalnych działań w cyberprzestrzeni, za co grozi im do 15 lat więzienia.
Uwierzytelnianie wieloskładnikowe na Instagramie
Instagram wymusza teraz uwierzytelnianie wieloskładnikowe. W momencie, gdy miała miejsce ta kampania hakerska, ta ważna warstwa zabezpieczeń była prawdopodobnie wyłączona dla użytkowników zaatakowanych kont.
„Jako polski dystrybutor oprogramowania Bitdefender nie tylko zalecamy korzystanie z uwierzytelniania wieloskładnikowego w przypadku każdej usługi, która to oferuje, ale także zalecamy odejście od uwierzytelniania wieloskładnikowego opartego na SMS-ach i zamiast tego przyjęcie zaufanej aplikacji uwierzytelniającej. Takie działanie znacznie utrudni cyberprzestępcom przechwycenie jednorazowych kodów uwierzytelniających do Twoich kont. Warto także, abyś korzystał z dedykowanego rozwiązania antywirusowego na wszystkich swoich urządzeniach osobistych” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.