В конце прошлой недели из Латвии в Ирландию был доставлен ранее задержанный латвийский хакер, которого подозревают во взломе учетных записей пользователей форумов boards.ie. Об этом со ссылкой на ирландские СМИ пишет портал Baltic Ireland.
Подозреваемый вскоре предстанет перед судом по обвинению во взломе электронных систем и извлечении из этого прибыли. Его обвиняют в том числе и в незаконном доступе к чужим счетам в системе рассчётов PayPal. Если его вина будет доказана, латвийцу грозит длительное тюремное заключение.
По данным Sunday Times, киберпреступление, совершенное жителем Латвии в январе прошлого года, было крупнейшим за всю историю Ирландии. Его жертвами стали тысячи участников дискуссионных групп boards.ie, которые в одночасье лишились доступа на сайт, так как хакер завладел информацией об их логинах и паролях. Как только администрация ресурса поняла, что происходит, она немедленно закрыла форумы и известила полицию. К делу подключился сначала Интерпол, а затем, когда стало понятно, что следы злоумышленника ведут в Латвию, и латвийская полиция. Согласно информации ирландской прессы, хакера нашли просто по IP-адресу.
Полиция также подозревает, что злоумышленник воспользовался полученными персональными данными для похищения другой, в том числе и финансовой информации — многие пользователи в Интернете используют одинаковые логины и пароли на разных сайтах. Есть также основания полагать, что хакер действовал не в одиночку.
Что до способа, которым воспользовался подозреваемый, то он прост. По данным ирландской прессы, многие участники форумов boards.ie перед нападением жаловались на увеличение количества спама, в том числе и такого, что ведет на разные сомнительные сайты.
По мнению экспертов, опрошенных DELFI, вероятнее всего речь идет о создании специальных писем со ссылками на специально подготовленные ресурсы, нашпигованные скриптами, которые используют уязвимости в разном программном обеспечении (чаще всего – Adobe Flash Player) для заражения компьютера-жертвы и установки троянца. Троянцы – это специальные программы, которые записывают и отсылают хозяину вводимые пользователем логины и пароли на разных сайтах.
Если на компьютере не установлено антивирусное программное обеспечение, то теоретически жертвой злоумышленников может стать любой, даже самый осторожный человек, так как хакеры часто работают быстрее, чем разработчики программ и используют дыры сразу после их обнаружения, еще до выпуска заплаток, их закрывающих.
Более того, для эксплуатации подобных уязвимостей не нужно быть специалистом – на "черном рынке" хакерского сообщества можно купить любой скрипт и для его использования достаточно навыков продвинутого пользователя. По мнению экспертов тот факт, что подозреваемого нашли по IP-адресу, возможно, указывает как раз на то, что его квалификация и опыт в подобного рода делах оставляли желать лучшего.