Στην σύλληψη δυο νεαρών hacker προχώρησε η αστυνομία, καθώς hack-αραν περισσότερους από μισό εκατομμύριο λογαριασμούς από online υπηρεσίες. Οι Ρωσικές αρχές ανακοίνωσαν ότι το δίδυμο έπεσε στην αντίληψη τους το 2015, όταν διεκπεραίωσαν ένα μεγάλου σκέλους dictionary attack, μια επίθεση που περιλαμβάνει την δοκιμή εκατοντάδων χιλιάδων τυχαίων λέξεων σαν password.
Ωστόσο το hack του 2015 δεν ήταν και το τελευταίο τους. Σύμφωνα με την ανακοίνωση της αστυνομίας, οι επιτήδειοι hacker κατάφεραν να πάρουν πρόσβαση σε παραπάνω από 500.000 λογαριασμούς διαφορετικών υπηρεσιών, χρησιμοποιώντας τα ίδια credentials που βρήκαν από την Ρωσική υπηρεσία, καθώς ο κόσμος συχνά χρησιμοποιεί τους ίδιους συνδυασμούς σε πολλαπλές online πλατφόρμες. Επιπλέον, ανέθεταν σε τρίτους δίκες τους δουλείες, όπως επιθέσεις ή έρευνες για επιπλέον υπηρεσίες που θα μπορούσαν να παραβιάσουν, προσφέροντας έως και 50% από τα κέρδη τους. Η τεχνικές τους ήταν αρκετά προχωρημένες, καθώς για τις επιθέσεις τους χρησιμοποιούσαν παραπάνω από 35.000 διαφορετικές IP και άλλαζαν User-agents μετά από κάθε προσπάθεια εισόδου για να μην κινήσουν υποψίες.
Οι δυο hacker, ηλικίας 18 και 19 δούλευαν παράλληλα. Ο ένας είχε τις τεχνικές γνώσεις, ενώ ο άλλος έβρισκε τον τρόπο με τον οποίο θα έμπαιναν στον κάθε λογαριασμό. Και οι δυο προς το παρόν παραμένουν υπό κατ’ οίκον περιορισμό.
Η εκμετάλλευση reward point προγραμμάτων είναι πολύ συνηθισμένη στο dark web, και ειδικότερα στα προγράμματα που σχετίζονται με ταξιδιωτικά bonus.
