Az ukrán rendőrség lekapcsolt három embert, akiket világszerte több mint 100 millió e-mail- és Instagram-fiók feltörésével vádolnak.

A 20 és 40 év közötti gyanúsítottak brute force szoftverrel szerezték meg, és lopták el a fiókok jelszavait. Ezt a módszert úgy kell elképzelni, mintha egy biztonsági zárhoz milliónyi kulcsot próbálna ki valaki, rendkívül gyorsan.

Az ukrán hatóságok nyomán a Bleeping Computer azt írja, a támadók a megszerzett fiókadatokat ezután rosszindulatú feleknek értékesítették a sötét (dark) weben. A vevők a birtokukba került fiókokkal aztán az áldozat ismerőseit igyekeztek ilyen-olyan okkal rávenni arra, hogy utaljanak pénzt.

A nyomozók szerint a bűnbanda Ukrajna különböző területein, szétszóródva működött, szervezett struktúrában, melyben a vezető osztotta ki a feladatokat a többi tagnak.

A hatóságok hét városban tartottak házkutatást, ennek során 70 számítógépet és IT-eszközt, 14 mobilt, valamint bankkártyákat és készpénzt is lefoglaltak.

Az elkövetőket információs rendszerek és hálózatok jogosulatlan megzavarásával vádolják, mely az ukrán törvények értelmében akár 15 éves szabadságvesztést vonhat maga után.

A hatóságok egy párhuzamos vizsgálatot is indítottak annak a felderítésére, hogy a kiberbanda külföldiekkel is együttműködött-e, különös tekintettel az esetleges orosz érdekekre.

Az ilyen támadásokat a kétlépcsős azonosítással ki lehet védeni: annak használata esetén ugyanis a rosszindulatú felek hiába derítik ki egy fiók jelszavát, még egy e-mailben, SMS-ben vagy kódgenerátor alkalmazásban kapott kódot is be kéne írniuk, amit csakis a felhasználó kaphat meg a saját készülékére.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.