Затримано хакера, який продавав бази даних тисяч користувачів

Кіберполіцейські викрили 25-річного мешканця Дніпропетровщини, який зламав близько 10 тис. електронних поштових скриньок громадян для викрадення і продажу персональних та фінансових даних потерпілих. Фігуранту обрано запобіжний захід у вигляді тримання під вартою, йому загрожує до 15 років увʼязнення.

Кіберполіцейські Дніпропетровщини спільно зі слідчими Слідчого управління ГУНП в області під процесуальним керівництвом Дніпропетровської обласної прокуратури викрили і припинили протиправну діяльність 25-річного хакера-самоучку з міста Камʼянське.

З початку 2024 року чоловік за допомогою впровадження шкідливого програмного коду (так звані SQL-ін’єкції) зламував сервери різноманітних вебресурсів, зокрема сайтів знайомств, та отримував списки електронних пошт користувачів, до яких надалі здійснював підбір пароля із застосуванням спеціального програмного забезпечення. Сленгова назва такого методу зламу – брутфорс (від англ. brute force – груба сила).

У такий спосіб фігурант отримав авторизаційні дані від електронних поштових скриньок понад 10 тис. користувачів з різних країн.

Спеціалізоване програмне забезпечення для втручання в роботу електронних мереж та автоматичного підбору паролів хакер придбав в інтернеті.

Надалі зловмисник здійснював вхід до скомпрометованих акаунтів користувачів, які не були захищені двофакторною автентифікацією. У такий спосіб хакер отримував інформацію, необхідну для доступу до криптогаманців жертв і привласнював їх віртуальні активи. З «відпрацьованих» акаунтів зловмисник формував бази даних для продажу у даркнеті.

Кіберполіцейські встановили близько 10 облікових записів фігуранта на різних хакерських форумах, частина з яких адмініструється з рф.

Раніше цього року правоохоронці за силової підтримки спецпідрозділу ТОР провели обшуки за адресою проживання фігуранта та в автомобілі, яким він користувався. Вилучено комп’ютерну техніку та мобільні телефони.

Слідчі повідомили чоловіку про підозру за ч. 5 ст. 361 (Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж), ч. 1 ст. 361-2 (Несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в компʼютерах) Кримінального кодексу України. Йому загрожує до 15  років позбавлення волі з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років.

Судом підозрюваному обрано запобіжний захід у вигляді тримання під вартою з правом внесення застави.

Перевіряється можливість співпраці фігуранта з агентами ворога. Тривають слідчі дії для встановлення повного кола потерпілих та розміру завданих збитків.  Можлива додаткова кваліфікація.

Департамент кіберполіції Національної поліції України