Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

两名少年黑客因盗号70万个被俄罗斯警方逮捕

Release time:2018-07-03 source:黑客视界 Browse times:2174


俄罗斯警方近日逮捕了两名少年黑客,他们涉嫌非法侵入俄罗斯的在线商店、在线支付系统和博彩门户网站,并劫持和销售超过70万个在线账户。

俄罗斯当局对于此事件的调查在俄罗斯网络安全公司Group-IB的协助下进行。Group-IB的一位发言人表示,该公司第一次发现这两名黑客是在201511月,当时他们实施了一场大规模的字典攻击(Dictionary Attack),并从俄罗斯一家大型在线商店劫持了超过12万个账户。

Grop-IB认为,这两名被捕黑客在攻击中使用的账户密码来自某些数据泄露事件,也就是说这些账户在之前就已经被某些黑客所攻破。而这两人可以算是渔翁得利,最终通过执行字典攻击获得了对已被破解的帐户的访问权。

黑客二人出售被劫持的账户

调查人员表示,这两人搜索了这家在线商店的某些特定账户,这些账户要么因大额购物获得了奖金,要么被添加到了各种顾客忠诚计划。

这两人在黑客论坛上发布广告,以每个账户5美元的价格出售这些账户的访问权限,或者所售账户中余额的20-30%。购买者能够访问被黑客劫持的账户,并使用该账户持有的奖金购买商品。

在某些情况下,这两人还提供了劫持服务,包括更改账户的电话号码和电子邮箱地址。Grop-IB表示,这两人收取了该账户余额的10%作为服务费。

他们再次被发现出现在在线商店上是在2016年初。在之前的在线商店采取了加强安全的措施之后,他们将攻击扩展到了其他在线商店,以及其他各种类型的网站。

这两人还开始接受关于易受攻击在线商店和网站的情报,并提供了一个奖励计划。他们向情报提供人承诺,如果潜在目标能够被侵入成功,那么情报提供人向他们购买账户时,他们会将收取的费用减少50%。

为了掩盖他们的踪迹,并阻碍公司的安全服务,两名黑客通过改变浏览器的数字指纹(用户代理),从不同的IP地址发起攻击。具体而言,授权请求来自超过3.5万个唯一IP地址。一个Grop-IB发言人告诉我们。

黑客至少赚了7900美元,可能更多

调查人员认为,这两人通过出售被劫持的帐户获利超过50万卢布(约合7900美元),但警方表示,实际获利金额仍有待确定。

Grop-IB的帮助下,俄罗斯警方最终在确认了这两人的真实身份后,逮捕了他们。俄罗斯当局尚未公布黑客的名字,但表示,这个团伙的领导人是来自俄罗斯梁赞地区的19岁少年,而他的共谋者是来自俄罗斯阿斯特拉罕地区的18岁少年。

在俄罗斯内政部发布的新闻稿中,当局透露他们已提出指控,这两人目前已被监禁。同时,调查仍在继续,法律程序也正在进行。

Recommended news

遭黑客攻击 “A站”千万条用户信息外泄

2018-06-14

AcFun弹幕视频网(以下简称“A站”)发布公告称,该网站受到黑客攻击,近千万条用户数据遭泄露。...

顺丰回应3亿条用户数据泄露传言:来源不明目的可疑,已报警

2018-09-03

针对3亿条用户数据遭泄漏的传言,国内民营快递巨头顺丰9月1日作出回应。 当天,顺丰方面在官方微博发布回...

汇丰银行再次身陷数据泄露,部分客户个人信息被窃取

2018-11-08

据外媒报道,汇丰银行(HSBC Bank)似乎再一次成为了数据泄露事件的受害者,部分客户的个人和财务信息已经被证实...

微软被曝在2013年曾遭遇过一次数据泄露事件

2017-10-25

就在昨日,五名微软公司的前任员工在接受路透社的采访时表示,微软的漏洞报告数据在2013年时曾遭到...

“实时监视”时间曝光后续:运营巨头做出实质性回应

2018-06-21

谈及网络安全,隐私安全问题永远是一个无法逃避的话题。无论产品开发商、运营商还是用户...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top