Brave: Επιλέγει Chromium όπως οι Google Chrome, Vivaldi, Opera, Edge
infosec

Brave: Επιλέγει Chromium όπως οι Google Chrome, Vivaldi, Opera, Edge

Το Chromium code base ανοιχτού κώδικα της Google κερδίζει σταθερά έδαφος. Μετά την απόφαση της Microsoft να το χρησιμοποιήσει για...
Read More
infosec

e-volution awards 2019: Δύο βραβεία για την υπηρεσία Ηλεκτρονικών Διαγωνισμών της cosmoONE

Δύο σημαντικές διακρίσεις για την ανάπτυξη πρωτοποριακών εφαρμογών ηλεκτρονικού επιχειρείν, απέσπασε η cosmoONE στα e-volution awards 2019, το θεσμό που...
Read More
infosec

Εφαρμογές Android που πρέπει να απεγκαταστήσετε άμεσα

Το Google Play Store, δυστυχώς φιλοξενεί πολλές εφαρμογές adware και clickfraud για συσκευές Android. Μια πρόσφατη έρευνα έριξε φως σε...
Read More
infosec

Τι νέο υπάρχει στην ενημέρωση KB4471332 των Windows 10 1809

Η Microsoft διαθέτει μία ακόμα ενημέρωση για τα Windows 10 1809 (Οκτωβρίου 2018) και αυτή είναι η δεύτερη ενημέρωση που...
Read More
infosec

Hacker εισέβαλε στο DNS του Linux.org!

Hacker κατάφερε να εισβάλλει στο DNS του Linux.org και να κατευθύνει το domain σε άλλο server με αποτέλεσμα να εμφανίζεται...
Read More
Latest Posts

Ρώσοι hacker κλέβουν περισσότερους από 500.000 λογαριασμούς

Στην σύλληψη δυο νεαρών hacker προχώρησε η αστυνομία, καθώς hack-αραν περισσότερους από μισό εκατομμύριο λογαριασμούς από online υπηρεσίες. Οι Ρωσικές αρχές ανακοίνωσαν ότι το δίδυμο έπεσε στην αντίληψη τους το 2015, όταν διεκπεραίωσαν ένα μεγάλου σκέλους dictionary attack, μια επίθεση που περιλαμβάνει την δοκιμή εκατοντάδων χιλιάδων τυχαίων λέξεων σαν password.

russian hacker 500k accounts
Μέσω της επίθεσης πήραν πρόσβαση σε παραπάνω από 120.000 λογαριασμούς από μια Ρωσική reward point υπηρεσία. Από όλους τους λογαριασμούς που πήραν πρόσβαση, ξόδεψαν όσους περισσότερους πόντους μπορούσαν, με οποίον τρόπο μπορούσαν, και στην συνέχεια πούλαγαν τα στοιχεία εισόδου, username και password, στο dark web.

Ωστόσο το hack του 2015 δεν ήταν και το τελευταίο τους.  Σύμφωνα με την ανακοίνωση της αστυνομίας, οι επιτήδειοι hacker κατάφεραν να πάρουν πρόσβαση σε παραπάνω από 500.000 λογαριασμούς διαφορετικών υπηρεσιών, χρησιμοποιώντας τα ίδια credentials που βρήκαν από την Ρωσική υπηρεσία, καθώς ο κόσμος συχνά χρησιμοποιεί τους ίδιους συνδυασμούς σε πολλαπλές online πλατφόρμες. Επιπλέον, ανέθεταν σε τρίτους δίκες τους δουλείες, όπως επιθέσεις ή έρευνες για επιπλέον υπηρεσίες που θα μπορούσαν να παραβιάσουν, προσφέροντας έως και 50% από τα κέρδη τους. Η τεχνικές τους ήταν αρκετά προχωρημένες, καθώς για τις επιθέσεις τους χρησιμοποιούσαν παραπάνω από 35.000 διαφορετικές IP και άλλαζαν User-agents μετά από κάθε προσπάθεια εισόδου για να μην κινήσουν υποψίες.

Οι δυο hacker, ηλικίας 18 και 19 δούλευαν παράλληλα. Ο ένας είχε τις τεχνικές γνώσεις, ενώ ο άλλος έβρισκε τον τρόπο με τον οποίο θα έμπαιναν στον κάθε λογαριασμό. Και οι δυο προς το παρόν παραμένουν υπό κατ’ οίκον περιορισμό.

Η εκμετάλλευση reward point προγραμμάτων είναι πολύ συνηθισμένη στο dark web, και ειδικότερα στα προγράμματα που σχετίζονται με ταξιδιωτικά bonus.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *