Ukrayna siber polisi, ulusal polis (ГУНП) müfettişleriyle işbirliği içinde, dünya çapında 100 milyondan fazla e-posta ve Instagram hesabını ele geçirmekle suçlanan üç kişiyi tutukladı.
Yaşları 20 ile 40 arasında değişen üç şüpheli, hesap şifrelerine kaba kuvvet uygulamak ve ardından bunları çalmak için özel bir yazılım kullandı.
Kaba kuvvet, bilgisayarların doğru olanı buluncaya kadar birçok olası kombinasyonu denemesini sağlayan otomatik bir deneme-yanılma süreci yoluyla hesap şifrelerini tahmin etmenin bir yoludur.
Bu yöntemin başarısı, hedeflenen hesabın parola uzunluğu ve karmaşıklığıyla ilişkili olarak mevcut hesaplama gücüne dayanır.
Tutuklanan siber suçlular, ele geçirilen hesaplara erişimi karanlık ağdaki çeşitli dolandırıcılık gruplarına satarak yasa dışı faaliyetlerinden para kazandı.
Alıcılar daha sonra bu hesaplara erişimlerini kullanarak mağdurların bağlantılarına mesaj göndererek onlardan sahte beyanlarla para transferi yapmalarını talep etti.
Polis duyurusunda, tehdit grubunun Ukrayna'nın çeşitli bölgelerine yayıldığı ve liderin iş görevlerini diğer üyelere dağıttığı organize bir yapı altında faaliyet gösterdiği belirtildi.
Kolluk görevlileri birçok şehirde yedi arama gerçekleştirdi ve bu arama sırasında 70 bilgisayar ve BT ekipmanı, 14 cep telefonu, banka kartı ve nakit para ele geçirildi.
Tutuklanan üç kişi, Ukrayna yasalarına göre 15 yıla kadar hapisle cezalandırılabilen bilgi sistemleri ve ağlarına yetkisiz müdahaleyle suçlanıyor.
Buna ek olarak polis, siber suç grubunun özellikle seçilmiş çalıntı hesapları Rus çıkarları yararına kullanmak amacıyla yabancı kuruluşlarla olası işbirliğine ilişkin paralel bir soruşturma başlattı.
Çevrimiçi hesaplarınızı ele geçirilmeye karşı korumak için benzersiz ve güçlü/uzun parolalar kullanmanın yanı sıra, seçenek mevcut olduğunda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmeniz de önerilir.
MFA, saldırganlar hedefin hesabı için doğru kimlik bilgilerine sahip olsa bile hesapların ele geçirilmesini önleyen başka bir savunma katmanı ekler.