Złapano ukraińskich hakerów, którzy ukradli 100 mln kont na Instagramie
Ukraińska cyberpolicja zatrzymała trzech podejrzanych członków zorganizowanej grupy przestępczej specjalizującej się w hakowaniu kont na Instagramie w celu odsprzedaży w ciemnej sieci, którzy są podejrzani o kradzież 100 milionów kont na Instagramie. Za ten czyn grozi im nawet kara 15 lat więzienia. O sprawie poinformowali w swoim biuletynie eksperci Marken Systemy Antywirusowe.
„Cyberpolicja obwodu charkowskiego wraz ze śledczymi policji państwowej obwodu, pod kierunkiem proceduralnym prokuratury regionalnej w Charkowie, zidentyfikowała trzech przestępców w wieku od 20 do 40 lat, którzy ukradli konta e-mailowe i konta na Instagramie” – czytamy w maszynowym tłumaczeniu ukraińskojęzycznej informacji prasowej opublikowanej przez Cyberpolicję Ukrainy.
W ciągu roku podejrzani rzekomo wykorzystali techniki brutalnej siły do odgadnięcia haseł do około 100 milionów kont na Instagramie – prawdopodobnie do kont nieposiadających uwierzytelniania wieloskładnikowego.
Policja przeprowadziła 7 przeszukań w różnych domach w Kijowie, Odessie, Winnicy, Iwano-Frankowsku, Doniecku i Kirowogradzie i zabezpieczyła ponad 70 komputerów, 14 telefonów, karty bankowe i około 3000 dolarów w gotówce. Zatrzymano trzech podejrzanych.
„Przywódca szajki cyberprzestępczej podzielił obowiązki między członków zespołu, którzy utworzyli bazy danych zhakowanych kont i wystawili je na sprzedaż w darknecie” – czytamy w komunikacie prasowym.
Większość operacji skupiała się na sprzedaży zainfekowanych kont oszustom w ciemnej sieci. Kupujący zazwyczaj podszywali się pod właścicieli kont angażujących się w oszukańcze programy, takie jak „Przyjaciel prosi o pożyczkę”.
Oszuści kontaktowali się ze znajomymi posiadaczy kont i wymyślali fałszywą sytuację, a następnie prosili o pożyczkę. Jednak według ukraińskiej cyberpolicji przynajmniej niektóre zhakowane konta zostały rzekomo wykorzystane do „prowadzenia IPSO w interesie Federacji Rosyjskiej”.
Krótkie wyjaśnienie, w podanym wyżej kontekście IPSO prawdopodobnie oznacza Informacyjne Operacje Psychologiczne. Chodzi o działania mające na celu wpłynięcie na opinie, postrzeganie lub zachowanie ludzi poprzez rozpowszechnianie informacji lub dezinformacji. W tym przypadku, ukraińska cyberpolicja sugeruje, że zhakowane konta mogły zostać wykorzystane do rozpowszechniania rosyjskiej propagandy lub dezinformacji w celu destabilizacji Ukrainy lub podżegania do konfliktów.
Sprawcom postawiono zarzuty popełnienia kilku nielegalnych działań w cyberprzestrzeni, za co grozi im do 15 lat więzienia.
To co warto zauważyć, to fakt, że ataki dotyczyły jedynie starszych kont na Instagramie, założonych, zanim ta usługa zaczęła wymagać uwierzytelniania dwuskładnikowego. Dziś Instagram wymusza korzystanie z uwierzytelniania wieloskładnikowego. Użytkownicy przejętych kont najprawdopodobniej nie używali tej formy zabezpieczenia, stosowali również na tyle słabe hasła, że możliwe było ich złamanie prostymi atakami słownikowymi itp.
„Jako polski dystrybutor oprogramowania Bitdefender nie tylko zalecamy korzystanie z uwierzytelniania wieloskładnikowego w przypadku każdej usługi, która to oferuje, ale także zalecamy odejście od uwierzytelniania wieloskładnikowego opartego na SMS-ach i zamiast tego przyjęcie zaufanej aplikacji uwierzytelniającej. Takie działanie znacznie utrudni cyberprzestępcom przechwycenie jednorazowych kodów uwierzytelniających do Twoich kont. Warto także, abyś korzystał z dedykowanego rozwiązania antywirusowego na wszystkich swoich urządzeniach osobistych” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
