Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
infosec

Η Google προσπαθεί να προστατεύσει το password σας από hackers

Οι μαζικές παραβιάσεις των password είναι πάρα πολύ συνηθισμένες αυτές τις μέρες. Γι’ αυτό η Google προσπαθεί να επιδιορθώσει το...
Read More
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
Latest Posts

Ρώσοι hacker κλέβουν περισσότερους από 500.000 λογαριασμούς

Στην σύλληψη δυο νεαρών hacker προχώρησε η αστυνομία, καθώς hack-αραν περισσότερους από μισό εκατομμύριο λογαριασμούς από online υπηρεσίες. Οι Ρωσικές αρχές ανακοίνωσαν ότι το δίδυμο έπεσε στην αντίληψη τους το 2015, όταν διεκπεραίωσαν ένα μεγάλου σκέλους dictionary attack, μια επίθεση που περιλαμβάνει την δοκιμή εκατοντάδων χιλιάδων τυχαίων λέξεων σαν password.

russian hacker 500k accounts
Μέσω της επίθεσης πήραν πρόσβαση σε παραπάνω από 120.000 λογαριασμούς από μια Ρωσική reward point υπηρεσία. Από όλους τους λογαριασμούς που πήραν πρόσβαση, ξόδεψαν όσους περισσότερους πόντους μπορούσαν, με οποίον τρόπο μπορούσαν, και στην συνέχεια πούλαγαν τα στοιχεία εισόδου, username και password, στο dark web.

Ωστόσο το hack του 2015 δεν ήταν και το τελευταίο τους.  Σύμφωνα με την ανακοίνωση της αστυνομίας, οι επιτήδειοι hacker κατάφεραν να πάρουν πρόσβαση σε παραπάνω από 500.000 λογαριασμούς διαφορετικών υπηρεσιών, χρησιμοποιώντας τα ίδια credentials που βρήκαν από την Ρωσική υπηρεσία, καθώς ο κόσμος συχνά χρησιμοποιεί τους ίδιους συνδυασμούς σε πολλαπλές online πλατφόρμες. Επιπλέον, ανέθεταν σε τρίτους δίκες τους δουλείες, όπως επιθέσεις ή έρευνες για επιπλέον υπηρεσίες που θα μπορούσαν να παραβιάσουν, προσφέροντας έως και 50% από τα κέρδη τους. Η τεχνικές τους ήταν αρκετά προχωρημένες, καθώς για τις επιθέσεις τους χρησιμοποιούσαν παραπάνω από 35.000 διαφορετικές IP και άλλαζαν User-agents μετά από κάθε προσπάθεια εισόδου για να μην κινήσουν υποψίες.

Οι δυο hacker, ηλικίας 18 και 19 δούλευαν παράλληλα. Ο ένας είχε τις τεχνικές γνώσεις, ενώ ο άλλος έβρισκε τον τρόπο με τον οποίο θα έμπαιναν στον κάθε λογαριασμό. Και οι δυο προς το παρόν παραμένουν υπό κατ’ οίκον περιορισμό.

Η εκμετάλλευση reward point προγραμμάτων είναι πολύ συνηθισμένη στο dark web, και ειδικότερα στα προγράμματα που σχετίζονται με ταξιδιωτικά bonus.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *