Dos hackers arrestados por secuestrar más de 700,000 cuentas en línea
La empresa rusa de ciberseguridad Group-IB ayudó a las autoridades con la investigación. Un vocero de Group-IB dijo que la compañía se dio cuenta por primera vez de los dos piratas informáticos en noviembre de 2015, cuando llevaron a cabo un ataque de diccionario a gran escala y comprometieron más de 120,000 cuentas en una gran tienda en línea rusa.
Grop-IB cree que los piratas informáticos usaron contraseñas de usuarios que se hicieron públicas a través de violaciones de datos para obtener acceso a las cuentas pirateadas al realizar ataques de diccionario.
El dúo de hackers vendió acceso a cuentas secuestradas
Los investigadores dijeron que los dos piratas informáticos buscaron cuentas en esa tienda en línea específica que había recibido bonos por compras grandes o que se habían agregado a varios programas de lealtad.
Los dos publicaron anuncios en foros de piratería, vendiendo acceso a estas cuentas por precios de $ 5 por cuenta o 20-30% del saldo nominal de la cuenta vendida. Los compradores utilizaron el acceso a las cuentas pirateadas para comprar productos con los bonos de esa cuenta.
En algunos casos, los dos piratas informáticos también ofrecieron servicios de "secuestro" que incluían cambiar el número de teléfono y el correo electrónico de la cuenta. Group-IB dice que los dos cobraron el 10% del saldo de esa cuenta.
Después de que se descubrió su presencia en la red de la tienda en línea a principios de 2016, y después de que la tienda reaccionó al aumentar las medidas de seguridad, los dos ampliaron sus ataques a otras tiendas en línea y varios otros tipos de sitios.
El dúo también comenzó a aceptar sugerencias sobre tiendas y sitios en línea con programas adicionales que podrían atacar, y les prometió a los informadores un recorte del 50% del dinero que obtuvieron vendiendo acceso a cuentas pirateadas.
"Para cubrir sus huellas y obstaculizar los servicios de seguridad de las empresas, los piratas informáticos lanzaron sus ataques desde diferentes direcciones IP, utilizando anonimizadores y cambiando la huella digital del navegador (User-Agent). En total, las solicitudes de autorización vinieron de más de 35,000 direcciones IP únicas ", nos dijo un vocero de Group-IB.
Los hackers hicieron al menos $ 7,900. Posiblemente más
Los investigadores creen que los dos hicieron más de 500,000 rublos (aproximadamente $ 7,900) de vender acceso a cuentas secuestradas, pero la policía dice que la cantidad real de daños aún no se ha determinado.
La policía arrestó al dúo después de que Group-IB pudo determinar sus identidades del mundo real. Las autoridades rusas no han divulgado los nombres de los piratas informáticos, pero dijeron que el líder del grupo es un joven de 19 años de la región de Riazán, mientras que su coconspirador es un joven de 18 años de la región de Astrakhan.
En un comunicado de prensa del Ministerio del Interior, las autoridades revelan que han presentado cargos, y un juez los ha puesto bajo arresto domiciliario mientras la investigación continúa y se inician los procedimientos legales.
La semana pasada, la policía ucraniana también arrestó a un pirata informático acusado de irrumpir en las cuentas en línea de las personas y luego publicitar el acceso a estas cuentas en los foros de piratería informática. Ese hacker previamente publicitó sus "servicios de pirateo" a través de un sitio web ahora desaparecido ubicado en websitexakercki-poslygu.hol.es.
Fuente: bleepingcomputer.com
Post a Comment