两名少年黑客涉嫌盗号70万个:被俄罗斯警方逮捕
- A
俄罗斯警方日前逮捕了两名少年黑客,他们涉嫌非法入侵俄罗斯在线商店、支付系统等网站并盗取超70万在线账户。
据悉,俄罗斯网络安全公司Group-IB协助当局展开协助调查,该公司发言人表示最初发现两名黑客是在2015年11月。
据悉,2015年11月时两名少年黑客曾实施了大规模的字典攻击,从俄罗斯一大型在线商店中劫持了超过12万个账户。
两年少年黑客搜索了商店中某些有特定标记的账户,这些账户中或是获得过奖金,或是被添加过各种顾客忠诚计划。
此后,二人在黑客论坛发布广告,以每个账户5美元价格出售被劫持账户访问权限,或出售账户余额中二至三成余额。
购买到这些账户的人能够成功访问这些被劫持账户,可以成功直接使用和消费其中原本属于账户持有者的全部奖金。
值得注意的是,他们所劫持的账户并非暴力破解,而是来源于某次数据泄露,也就是说这些账户此前已遭黑客破解。
所以,两位少年黑客算是渔翁得利,他们最终只是通过执行字典攻击的方式,进一步获得了已被破解账户的访问权。
最终,二人的攻击行为被察觉,在线商店加强了安全措施,但他们还是在2016年初时成功破解了加强防范后的商店。
除此之外他们还将攻击扩展到了其他在线商店和其他各种类型的网站,并变更了IP地址来掩盖踪迹和阻碍安全调查。
据悉,他们能够通过改变用户代理的方式,从不同的IP地址发起攻击,这些授权请求来自超过过3.5万个唯一IP地址。
在Grop-IB公司的协助下,俄罗斯警方终于确认两位少年黑客的真实身份并逮捕归案,不过黑客的名字目前并未公布。
据悉,少年黑客团伙的领导者是来自俄罗斯梁赞地区的19岁少年,另一位是来自俄罗斯阿斯特拉罕地区的18岁少年。
俄罗斯当局透露,两名少年黑客目前已被提出指控并被监禁,不过相关的调查仍在继续,而法律程序也正在进行中。
Group-IB调查显示,他们通过出售被劫持账户获利超7900美元,但警方认为实际获利金额可能更多,目前有待确认。
