De cyberpolitie van Oekraïne heeft drie personen gearresteerd op verdenking van het kapen van meer dan 100 miljoen e-mails en Instagram-accounts van gebruikers over de hele wereld.
De verdachten, tussen de 20 en 40 jaar oud, zouden deel uitmaken van een georganiseerde criminele groep die in verschillende delen van het land woont. Als ze veroordeeld worden, riskeren ze een gevangenisstraf van vijftien jaar.
De accounts zijn volgens de autoriteiten overgenomen door het uitvoeren van brute-force-aanvallen, waarbij gebruik wordt gemaakt van proefondervindelijke methoden om inloggegevens te raden. De groep opereerde onder leiding van een leider, die de hacktaken onder andere leden verdeelde.
De cybercriminaliteitsgroep verdiende vervolgens geld met hun onrechtmatig verkregen inloggegevens door deze te koop aan te bieden op darkweb-forums.
Andere bedreigingsactoren die de informatie kochten, gebruikten de gecompromitteerde accounts om allerlei frauduleuze plannen uit te voeren, waaronder die waarbij oplichters contact opnemen met de vrienden van het slachtoffer om met spoed geld naar hun bankrekening over te maken.
“Je kunt je account tegen deze hackmethode beschermen door tweefactorauthenticatie in te stellen en sterke wachtwoorden te gebruiken”, aldus het bureau.
Als onderdeel van de operatie voerden functionarissen zeven huiszoekingen uit in Kiev, Odessa, Vinnytsja, Ivano-Frankivsk, Donetsk en Kirovohrad, waarbij 70 computers, 14 telefoons, bankkaarten en contant geld ter waarde van meer dan $ 3.000 in beslag werden genomen.
De ontwikkeling komt op het moment dat een Amerikaans staatsburger schuldig pleitte aan het overtreden van meer dan een dozijn entiteiten in de VS, waaronder een medische kliniek in Griffin, en het exfiltreren van de persoonlijke informatie van meer dan 132.000 personen. Hij wordt op 18 juni 2024 veroordeeld.
Robert Purbeck (ook bekend als Lifelock of Studmaster) “verergerde zijn misdaden door gevoelige gegevens te bewapenen in een flagrante poging om zijn slachtoffers af te persen”, zei de Amerikaanse advocaat Ryan K. Buchanan.
Volgens het Amerikaanse ministerie van Justitie (DoJ) heeft Purbeck, die vandaag schuldig pleitte aan federale aanklachten wegens computerfraude en -misbruik, in 2017 toegang tot de computerserver van de kliniek gekocht via het darknet, waarbij hij deze gebruikte om medische dossiers en andere documenten met informatie over te hevelen. gegevens met betrekking tot meer dan 43.000 personen, zoals namen, adressen, geboortedata en burgerservicenummers.
De beklaagde kocht ook inloggegevens die verband hielden met de server van de politie van de stad Newnan, Georgia, op een ondergrondse marktplaats. Vervolgens plunderde hij dossiers bestaande uit politierapporten en documenten met informatie van maar liefst 14.000 mensen.
Als onderdeel van de schikking stemde Purbeck ermee in om meer dan $ 1 miljoen aan restitutie te betalen aan de getroffen 19 slachtoffers. Hij werd in maart 2021 door een federale jury aangeklaagd.
