Ucrânia prende trio por sequestro de mais de 100 milhões de contas de email e Instagram
20 de Março de 2024

A Polícia Cibernética da Ucrânia prendeu três indivíduos sob suspeita de sequestrar mais de 100 milhões de e-mails e contas do Instagram de usuários em todo o mundo.

Os suspeitos, com idades entre 20 e 40 anos, são considerados parte de um grupo organizado de criminosos que vivem em diferentes partes do país.

Se condenados, podem pegar até 15 anos de prisão.

As autoridades afirmaram que as contas foram tomadas por meio da realização de ataques de força bruta, que empregam métodos de tentativa e erro para adivinhar as credenciais de login.

O grupo operava sob a direção de um líder, que distribuía as tarefas de hacking para outros membros.

O grupo criminoso de cibercrimes subsequentemente monetizou suas credenciais mal adquiridas, colocando-as à venda em fóruns da dark web.

Outros criminosos que compraram as informações usaram as contas comprometidas para conduzir uma variedade de esquemas fraudulentos, incluindo aqueles em que os golpistas entram em contato com os amigos da vítima para transferir dinheiro urgentemente para suas contas bancárias.

"Você pode proteger sua conta desse método de hacking configurando autenticação de dois fatores e usando senhas fortes", disse a agência.

Como parte da operação, oficiais conduziram sete buscas em Kyiv, Odesa, Vinnytsia, Ivano-Frankivsk, Donetsk e Kirovohrad, confiscando 70 computadores, 14 telefones, cartões bancários e dinheiro no valor de mais de $3.000.

A notícia vem quando um cidadão dos EUA se declarou culpado de violar mais de uma dúzia de entidades nos EUA, incluindo uma clínica médica em Griffin, e de extrair as informações pessoais de mais de 132.000 indivíduos.

Ele deve ser sentenciado em 18 de junho de 2024.

Robert Purbeck (também conhecido como Lifelock ou Studmaster) "agravou seus crimes ao usar dados sensíveis em uma tentativa excessiva de extorquir suas vítimas", disse o procurador dos EUA, Ryan K. Buchanan.

De acordo com o Departamento de Justiça dos EUA (DoJ), Purbeck, que se declarou culpado hoje por acusações federais de fraude e abuso de computador, comprou acesso ao servidor de computador da clínica ao darknet em 2017, aproveitando-os para sifonar registros médicos e outros documentos que contém dados de mais de 43.000 indivíduos, como nomes, endereços, datas de nascimento e números da previdência social.

O réu também comprou credenciais associadas ao servidor do Departamento de Polícia da Cidade de Newnan, Georgia, em um mercado underground.

Ele então saqueou registros, consistindo em relatórios de polícia e documentos que possuíam informações pertencentes a não menos que 14.000 pessoas.

Como parte do acordo de confissão, Purbeck concordou em pagar mais de $1 milhão em reparação para os 19 vítimas afetadas.

Ele foi indiciado por um júri federal em março de 2021.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...