Post Views: 1
Στην σύλληψη δυο νεαρών hacker προχώρησε η αστυνομία, καθώς hack-αραν περισσότερους από μισό εκατομμύριο λογαριασμούς από online υπηρεσίες. Οι Ρωσικές αρχές ανακοίνωσαν ότι το δίδυμο έπεσε στην αντίληψη τους το 2015, όταν διεκπεραίωσαν ένα μεγάλου σκέλους dictionary attack, μια επίθεση που περιλαμβάνει την δοκιμή εκατοντάδων χιλιάδων τυχαίων λέξεων σαν password.
Μέσω της επίθεσης πήραν πρόσβαση σε παραπάνω από 120.000 λογαριασμούς από μια Ρωσική reward point υπηρεσία. Από όλους τους λογαριασμούς που πήραν πρόσβαση, ξόδεψαν όσους περισσότερους πόντους μπορούσαν, με οποίον τρόπο μπορούσαν, και στην συνέχεια πούλαγαν τα στοιχεία εισόδου, username και password, στο dark web.
Ωστόσο το hack του 2015 δεν ήταν και το τελευταίο τους. Σύμφωνα με την ανακοίνωση της αστυνομίας, οι επιτήδειοι hacker κατάφεραν να πάρουν πρόσβαση σε παραπάνω από 500.000 λογαριασμούς διαφορετικών υπηρεσιών, χρησιμοποιώντας τα ίδια credentials που βρήκαν από την Ρωσική υπηρεσία, καθώς ο κόσμος συχνά χρησιμοποιεί τους ίδιους συνδυασμούς σε πολλαπλές online πλατφόρμες. Επιπλέον, ανέθεταν σε τρίτους δίκες τους δουλείες, όπως επιθέσεις ή έρευνες για επιπλέον υπηρεσίες που θα μπορούσαν να παραβιάσουν, προσφέροντας έως και 50% από τα κέρδη τους. Η τεχνικές τους ήταν αρκετά προχωρημένες, καθώς για τις επιθέσεις τους χρησιμοποιούσαν παραπάνω από 35.000 διαφορετικές IP και άλλαζαν User-agents μετά από κάθε προσπάθεια εισόδου για να μην κινήσουν υποψίες.
Οι δυο hacker, ηλικίας 18 και 19 δούλευαν παράλληλα. Ο ένας είχε τις τεχνικές γνώσεις, ενώ ο άλλος έβρισκε τον τρόπο με τον οποίο θα έμπαιναν στον κάθε λογαριασμό. Και οι δυο προς το παρόν παραμένουν υπό κατ’ οίκον περιορισμό.
Η εκμετάλλευση reward point προγραμμάτων είναι πολύ συνηθισμένη στο dark web, και ειδικότερα στα προγράμματα που σχετίζονται με ταξιδιωτικά bonus.