Zatrzymano Polaków handlujących loginami i hasłami

Polskie i szwajcarskie organy ścigania, wspierane przez Europol i Eurojust, rozbiły, grupę hackerską – InfinityBlack – zajmującą się bezprawnym pozyskiwaniem i zbywaniem baz danych. Podejrzanym zarzuca się również tworzenie i dystrybucję narzędzi hackerskich w tym oprogramowania komputerowego umożliwiającego nieuprawniony dostęp do zasobów przechowywanych w systemach informatycznych

Według udostępnionych informacji, 29 kwietnia 2020 r. polska policja przeszukała sześć lokalizacji i aresztowała pięć osób uważanych za członków grupy hackerskiej InfinityBlack. Policja zajęła sprzęt elektroniczny, zewnętrzne dyski twarde i kryptowaluty o łącznej wartości około 100 000 EUR. Policja przejęła i zamknęła dwie platformy z bazami danych zawierającymi ponad 170 milionów wpisów co w tym przypadku może oznaczać 170 milionów par loginów z hasłami.

Platformy te stworzono by sprzedawać dane logowania użytkowników znane jako „kombinacje”. Grupa operowała na podstawie trzech zorganizowanych zespołów – jeden pisał narzędzia do testowania jakości wykradzionych danych (tzw. checkery, czyli skrypty testujące loginy i hasła), drugi te dane sprawdzał, trzeci zaś sprzedawał te sprawdzone.

Głównym źródłem dochodów grupy hackerskiej były kradzież danych logowania do programu lojalnościowego i ich sprzedaż innym, mniej technicznym gangom przestępczym. Hakerzy stworzyli zaawansowany skrypt, aby uzyskać dostęp do dużej liczby szwajcarskich kont klientów. Chociaż straty szacuje się na 50 000 EUR, hakerzy mieli dostęp do rachunków, których potencjalne straty przekraczają 610 000 EUR. Oszuści i hakerzy, w tym nieletni i młodzi dorośli, zostali zdemaskowani w chwili gdy wykorzystali skradzione dane w sklepach w Szwajcarii.

Szwajcarska policja zatrzymała grupę przestępców (również pięć osób), wymieniającą wykradzione punkty z programów lojalnościowych na elektronikę.

- 06 maja 2020 - PL