В Дагестане задержали 18-летнего хакера, наладившего схему оформления микрокредитов на граждан по всей стране, рассказали в МВД. Полицейские выяснили, что подозреваемый купил в интернете базу данных, содержащую пароли, логины и личные данные как минимум 100 человек из разных городов. Затем он находил людей в соцсетях и искал информацию о них в открытых источниках. После этого хакер подбирал пароли (обычно они были простыми) и под видом потерпевших заходил на портал «Госуслуги», где оформлял кредиты. Затем он переводил деньги на свой счёт, на чем и попался.
«На данный момент известно о четырёх жителях Югры и шести гражданах других регионов России, которые пострадали от действий хакера. Общий ущерб составил около 100 тыс. рублей», — сообщили в пресс‑службе УМВД по ХМАО — Югре.
Там отметили, что своими жертвами хакер выбирал людей с аккаунтами без двухфакторной аутентификации и минимальной кредитной нагрузкой. Сейчас оперативники проверяют дагестанца на причастность к другим преступлениям — пострадавших может быть больше. На молодого человека возбудили дела о мошенничестве и неправомерном доступе к компьютерной информации. Теперь ему грозит лишение свободы на срок до 10 лет с крупным штрафом и исправительными работами.
Как объяснил «Известиям» руководитель Лаборатории стратегического развития продуктов кибербезопасности аналитического центра «Газинформсервис» Дмитрий Овчинников, данные о личности человека можно получить из разных источников. Прежде всего это базы, где содержится частичная информация — например, база по наследственным делам, слитые базы онлайн‑магазинов, служб доставки. Существуют и сводные базы данных, скомпилированные из нескольких официальных. Их можно купить в даркнете за сравнительно небольшие деньги.
«Обычно в таких базах содержатся СНИЛС, паспортные данные, телефонные номера и другая персональная информация. Купив доступ, мошенник начинает подбирать себе жертву. Сбор информации можно продолжить, например, в соцсетях. Оттуда можно узнать много информации, чтобы получить подсказку для угадывания пароля — имя ребёнка, кличка животного и другое. Далее можно попробовать взломать доступ к „Госуслугам“ при помощи перебора пароля и номера СНИЛС», — рассказывает Овчинников.
Если человек давно не пользовался «Госуслугами», то у него может быть не настроен вход с подтверждением, ставший обязательным с 2023 года. Такие аккаунты обычно легко взломать — достаточно СНИЛС или номера телефона, на который даже не придёт уведомление о входе. Зайдя на портал, мошенник может поменять этот номер в личном кабинете и начать оформлять кредиты на пользователя, а затем вывести деньги на свои счета.
«Другой сценарий — взломать электронную почту, к которой привязан аккаунт в „Госуслугах“. И попробовать войти в аккаунт через легитимную процедуру восстановления учетной записи с подтверждением через отправку на почту», — добавляет собеседник «Известий».
Потому, заключает он, процедура, которую провёл хакер из Дагестана, простая, для неё не нужно обладать техническими знаниями. Ещё больше её облегчают люди, которые используют несложные пароли (например, дату рождения), «забрасывают» аккаунты на «Госуслугах» или размешают слишком много информации о себе в соцсетях.
ссылка на оригинал статьи https://habr.com/ru/articles/862044/
Добавить комментарий