На Дніпропетровщині затримали чоловіка за підозрою у продажі бази даних тисяч користувачів
Правоохоронці затримали 25-річного мешканця Камʼянського Дніпропетровської області, якого підозрюють у зломі приблизно 10 тисяч електронних поштових скриньок. За даними слідства, чоловік міг викрадати персональні та фінансові дані користувачів і продавати їх.
Про це повідомляє Кіберполіція України.
Так, від початку 2024 року чоловік, ймовірно, зламував сервери різних вебсайтів, зокрема й сайтів для знайомств, використовуючи метод SQL-ін’єкцій, що дозволяло йому отримувати списки електронних поштових адрес. Далі він за допомогою спеціального програмного забезпечення підбирав до них паролі.
Кіберполіція пояснила, що метод, яким чоловік користувався, називається “брутфорс” (від англійського “brute force” – груба сила), що полягає у підборі паролів. Використовуючи цей спосіб, він зміг отримати дані для авторизації понад 10 тисяч користувачів з різних країн.
Також слідчі встановили, що програмне забезпечення для злому та підбору паролів чоловік придбав в інтернеті. Він проникав у зламані акаунти, що не були захищені двофакторною автентифікацією, та заволодівав інформацією, необхідною для доступу до криптогаманців. Викрадені акаунти він використовував для створення баз даних, які продавав у даркнеті.
Кіберполіція виявила близько 10 акаунтів підозрюваного на різних хакерських форумах, деякі з яких адмініструвалися з Росії. Під час обшуку у чоловіка вилучили компʼютери та мобільні телефони.
Його звинувачують у несанкціонованому втручанні в інформаційні системи (ч. 5 ст. 361 Кримінального кодексу) та незаконному збуті або поширенні інформації з обмеженим доступом (ч. 1 ст. 361-2 КК України).
Підозрюваному загрожує до 15 років позбавлення волі з можливістю заборони на зайняття певних посад або діяльності терміном до трьох років.
Наразі він перебуває під вартою.
Нагадаємо, що в серпні Офіс генерального прокурора спільно з Міністерством цифрової трансформації та платформою “Дія.Освіта” розпочав серію освітніх програм, спрямованих на підвищення рівня кібербезпеки. Цей гайд можна знайти на платформі “Дія.Освіта” за посиланням.