Dos jóvenes piratas informáticos que pusieron en peligro más de 700000 cuentas en línea fueron arrestados
El Ministerio del Interior de Rusia, junto con la ayuda de especialistas forenses del Grupo IB, detuvieron a los dos piratas informáticos que pusieron en peligro las cuentas de los clientes de las populares tiendas en línea, los sistemas de pago y los corredores de apuestas.
Según Group-IB, los piratas informáticos comprometieron aproximadamente 700,00 en total y pusieron 2,000 cuentas en ventas por $ 5, admitieron que ganaron 500,000 rublos y la cantidad real no fue determinada por los investigadores.
Cómo los dos hackers obtuvieron acceso a cuentas
Los hackers recogieron las credenciales de fuentes en línea, como foros de hackers, y realizaron ataques brutales para obtener acceso a las tiendas en línea. Aprovecharon la cultura de la reutilización de contraseñas, que es la práctica más común en Internet hoy en día.
También vendieron las credenciales de la cuenta comprometida por $ 5 o 20-30% del saldo nominal en la cuenta. También se descubrió que ofrecían servicios múltiples, como incumplir y secuestrar la cuenta.
La investigación comenzó en noviembre de 2015 después de un ciberataque masivo en una gran tienda en línea y los atacantes comprometieron más de 120,000 cuentas. Para garantizar su anonimato, los atacantes lanzaron ataques desde varias direcciones IP y cambiaron el usuario-agente del navegador. En total, han usado 35,000 direcciones IP únicas.
Después del ataque masivo en grandes tiendas en línea, cambiaron su enfoque a las tiendas en línea menos conocidas.
La policía rusa arrestó a los dos piratas informáticos, "el líder del grupo de 19 años que posee los conocimientos necesarios en el campo de la información informática, y su cómplice de 18 años que hizo acceso ilegal a las bases de datos".
Fecha actualización el 2021-07-06. Fecha publicación el 2018-06-28. Categoría: hackers. Autor: Oscar olg Mapa del sitio Fuente: gbhackers