23-летнего брестчанина задержали сотрудниками отдела по раскрытию преступлений в сфере высоких технологий УВД Брестского облисполкома,который оказался причастным к взлому более 150 тысяч аккаунтов граждан различных стран.
С октября 2018 по февраль 2020 года для получения несанкционированного доступа к страницам пользователей в социальных сетях он использовал вредоносное программное обеспечение, обладающее функцией подбора логина и пароля, сообщают правоохранители.
За указанный период незаконным способом молодой человек смог пройти почти 152 тысячи успешных авторизаций. На ряде ресурсов фигурант находил учетные записи с имеющимися на счету деньгами и переводил их себе, открывая доступ к личному кабинету. В случае, если средств не оказывалось, житель областного центра применял чужой аккаунт и занимался накруткой лайков и голосов, после чего пытался продать подороже.
Способом криминального заработка парень в ноябре прошлого года поделился с товарищем и отправил ему файл вредоносной программы. Последний, зная о незаконности действий, пытался использовать ПО на одной из известных игровых платформ.
Следователями дана правовая оценка действиям фигурантов.
Для защиты своего аккаунта от преступных посягательств начальник ОРПСВТ УВД подполковник милиции Александр Рингевич рекомендует соблюдать следующие правила:
— следует устанавливать двухфакторную аутентификацию, т.е. привязывать свою страницу к номеру телефона. В таком случае, даже если злоумышленнику будут известны ваши логин и пароль, он не сможет получить доступ к аккаунту без уникального сеансового кода, который в виде SMS-подтверждения приходит владельцу в случае попытки авторизации с нового устройства;
— рекомендуется использовать сложные пароли (комбинации букв, цифр, специальных символов, неочевидные ассоциации и сочетания различных элементов) и полностью менять их с периодичностью не реже одного раза в месяц;
— не следует переходить по подозрительным ссылкам при скачивании файлов. Если на сайте от вас требуют пройти дополнительную авторизацию, убедитесь в их благонадежности или немедленно прекратите сеанс посещения;
— для нескольких аккаунтов рекомендуется использовать разные пароли. Если вы использовали пароль от одного ресурса где-то еще, в случае попытки несанкционированного доступа к нему под угрозой окажутся и другие аккаунты.
Напомним, что разработка компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации или копирования информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо разработка специальных вирусных программ, либо заведомое их использование, либо распространение носителей с такими программами – наказываются штрафом, или арестом, или ограничением свободы на срок до двух лет, или лишением свободы на тот же срок.
Комментарий начальника отдела по раскрытию преступлений в сфере высоких технологий УВД Александра Рингевича.