Кіберполіція Дніпропетровської області викрила та затримала 25-річного мешканця Кам’янського, який займався масовим зламом електронних поштових скриньок і продажем персональних даних громадян.

За даними слідства, хакер почав свою незаконну діяльність на початку 2024 року, використовуючи шкідливий програмний код і техніку брутфорс (підбір паролів методом грубої сили) для отримання доступу до облікових записів тисяч користувачів, пише WestNews.

Як хакер здійснював свої злочини

Хакер-самоучка спеціалізувався на зламі серверів популярних вебсайтів, зокрема сайтів знайомств. Використовуючи методику SQL-ін’єкцій, він впроваджував шкідливий код на сервери, що дозволяло йому отримувати списки електронних пошт користувачів цих ресурсів. Після цього, застосовуючи спеціалізоване програмне забезпечення для автоматичного підбору паролів, зловмисник отримував доступ до облікових записів. Особливо вразливими були ті акаунти, які не були захищені двофакторною автентифікацією.

Отримавши доступ до скомпрометованих акаунтів, хакер не тільки викрадав листування та особисті дані, але й полював на інформацію, яка могла дати йому доступ до криптогаманців жертв. Зламані поштові скриньки ставали інструментом для привласнення віртуальних активів користувачів, таких як криптовалюта.

Продаж баз даних у даркнеті

Зібравши достатню кількість інформації, зловмисник формував бази даних з обліковими записами та паролями і продавав їх через даркнет. Правоохоронці виявили близько 10 акаунтів хакера на різних хакерських форумах, частина з яких адмініструвалася з російської федерації. У цих облікових записах зловмисник активно пропонував придбані бази даних з електронними поштовими адресами та іншими конфіденційними даними.

Затримання та обшуки

В рамках розслідування кіберполіцейські, спільно зі слідчими Головного управління Національної поліції у Дніпропетровській області та під процесуальним керівництвом Дніпропетровської обласної прокуратури, провели обшуки за місцем проживання підозрюваного та в автомобілі, яким він користувався. Під час обшуків було вилучено комп’ютерну техніку та мобільні телефони, які хакер використовував для своєї незаконної діяльності.

Покарання та подальші дії

Чоловіку оголошено підозру за кількома статтями Кримінального кодексу України: за ч. 5 ст. 361 (несанкціоноване втручання в роботу інформаційних, електронних комунікаційних систем) і ч. 1 ст. 361-2 (несанкціоновані збут або розповсюдження інформації з обмеженим доступом). Санкції цих статей передбачають до 15 років позбавлення волі. Наразі судом обрано запобіжний захід у вигляді тримання під вартою, з можливістю внесення застави.

Правоохоронці також перевіряють можливу співпрацю затриманого з агентами іноземних держав, зокрема з Російською Федерацією. Наразі тривають слідчі дії, метою яких є встановлення повного кола постраждалих та обсягів завданих збитків.

Кіберполіція закликає громадян бути пильними та використовувати двофакторну автентифікацію на всіх важливих акаунтах. Це значно ускладнює зловмисникам можливість отримати доступ до облікових записів, навіть якщо пароль був зламаний.