与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

两名少年黑客因盗号70万个被俄罗斯警方逮捕

发布时间:2018-07-03 来源:黑客视界 浏览次数:7795次


俄罗斯警方近日逮捕了两名少年黑客,他们涉嫌非法侵入俄罗斯的在线商店、在线支付系统和博彩门户网站,并劫持和销售超过70万个在线账户。

俄罗斯当局对于此事件的调查在俄罗斯网络安全公司Group-IB的协助下进行。Group-IB的一位发言人表示,该公司第一次发现这两名黑客是在201511月,当时他们实施了一场大规模的字典攻击(Dictionary Attack),并从俄罗斯一家大型在线商店劫持了超过12万个账户。

Grop-IB认为,这两名被捕黑客在攻击中使用的账户密码来自某些数据泄露事件,也就是说这些账户在之前就已经被某些黑客所攻破。而这两人可以算是渔翁得利,最终通过执行字典攻击获得了对已被破解的帐户的访问权。

黑客二人出售被劫持的账户

调查人员表示,这两人搜索了这家在线商店的某些特定账户,这些账户要么因大额购物获得了奖金,要么被添加到了各种顾客忠诚计划。

这两人在黑客论坛上发布广告,以每个账户5美元的价格出售这些账户的访问权限,或者所售账户中余额的20-30%。购买者能够访问被黑客劫持的账户,并使用该账户持有的奖金购买商品。

在某些情况下,这两人还提供了劫持服务,包括更改账户的电话号码和电子邮箱地址。Grop-IB表示,这两人收取了该账户余额的10%作为服务费。

他们再次被发现出现在在线商店上是在2016年初。在之前的在线商店采取了加强安全的措施之后,他们将攻击扩展到了其他在线商店,以及其他各种类型的网站。

这两人还开始接受关于易受攻击在线商店和网站的情报,并提供了一个奖励计划。他们向情报提供人承诺,如果潜在目标能够被侵入成功,那么情报提供人向他们购买账户时,他们会将收取的费用减少50%。

为了掩盖他们的踪迹,并阻碍公司的安全服务,两名黑客通过改变浏览器的数字指纹(用户代理),从不同的IP地址发起攻击。具体而言,授权请求来自超过3.5万个唯一IP地址。一个Grop-IB发言人告诉我们。

黑客至少赚了7900美元,可能更多

调查人员认为,这两人通过出售被劫持的帐户获利超过50万卢布(约合7900美元),但警方表示,实际获利金额仍有待确定。

Grop-IB的帮助下,俄罗斯警方最终在确认了这两人的真实身份后,逮捕了他们。俄罗斯当局尚未公布黑客的名字,但表示,这个团伙的领导人是来自俄罗斯梁赞地区的19岁少年,而他的共谋者是来自俄罗斯阿斯特拉罕地区的18岁少年。

在俄罗斯内政部发布的新闻稿中,当局透露他们已提出指控,这两人目前已被监禁。同时,调查仍在继续,法律程序也正在进行。

推荐新闻

两名少年黑客因盗号70万个被俄罗斯警方逮捕

2018-07-03

俄罗斯警方近日逮捕了两名少年黑客,他们涉嫌非法侵入俄罗斯的在线商店、在线支付系统和博彩门户网站...

30亿人脸数据AI公司遭遇重大数据泄露,完整客户名单被盗

2020-03-02

600多家执法机构使用的人脸识别应用程序Clearview AI遭遇重大数据泄露,完整客户名单在这次泄露中被盗。...

“电竞第一股”雷蛇发生数据泄露,波及 10 亿游戏玩家个人信息

2020-10-12

灯大灯闪灯会亮!这是很多游戏发烧友对雷蛇外设的调侃。因为主打电竞,其靓丽的RGB炫彩灯效几乎已经成为了标配,甚至因...

为什么要和信息安全平台合作

2020-09-18

当今,不论是个人还是企业都越来越注重信息安全。尤其是企业,许多企业为了降低运营的风险都会选择与靠谱专业的信息...

世界上最大的网站管理员社区泄露超86万用户信息

2020-09-10

据外媒报道,一个属...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部