От SQL до УК: хакер-самоучка взломал 10 тысяч почтовых ящиков

Украинская киберполиция по Днепропетровской области задержала хакера, продавшего базы данных тысяч пользователей. 25-летний житель города Каменское взломал около 10 тысяч электронных почтовых ящиков для кражи и продажи персональных и финансовых данных. В настоящий момент подозреваемый находится под стражей и ожидает решения суда.

С начала 2024 года хакер использовал вредоносные SQL-инъекции для взлома десятков серверов различных веб-ресурсов, включая сайты знакомств. После получения списков электронных почт, он подбирал пароли с помощью специального ПО, полученного через интернет. Таким образом, были скомпрометированы аккаунты пользователей из разных стран.

Злоумышленник входил в учётные записи, не защищённые двухфакторной аутентификацией, и получал доступ к криптокошелькам жертв, присваивая их активы. Скомпрометированные данные он продавал в даркнете.

Правоохранители обнаружили около 10 аккаунтов подозреваемого на различных хакерских форумах. Ранее, по месту жительства хакера и в его автомобиле были проведены обыски, изъята компьютерная техника и мобильные телефоны.

Мужчине предъявлены обвинения по статьям, связанным с несанкционированным вмешательством в работу информационных систем и распространением конфиденциальных данных.

Подозреваемому грозит до 15 лет лишения свободы с возможностью ограничения права занимать определённые должности на срок до трёх лет. В настоящий момент следствие продолжается: устанавливаются точные масштабы ущерба и количество пострадавших.