Tre presunti hacker sono stati arrestati con l'accusa di aver rubato oltre 100 milioni di account email e Instagram, per poi metterli in vendita nel dark web e su forum specializzati in hacking. Questa operazione vede come protagonisti la polizia informatica dell'Ucraina e la polizia nazionale, che hanno lavorato congiuntamente sotto la guida procedurale dell'ufficio del procuratore regionale di Kharkiv.
Gli hacker usavano degli attacchi brute-force per di indovinare le password attraverso una selezione sistematica di possibili combinazioni, sfruttando software specializzati. I tre individui, di età compresa tra i 20 e i 40 anni, residenti in diverse regioni dell'Ucraina, hanno ricoperto ruoli specifici all'interno dell'operazione criminale: secondo la ricostruzione, uno si occupava di gestire le attività, mentre gli altri compilavano i database con i dati degli account compromessi, per poi metterli in vendita in rete.
Gli account rubati venivano spesso usati per delle truffe, dove i malintenzionati si spacciavano per una conoscenza o un amico della vittima, contattandola tramite email, social o app di messaggistica per chiedere denaro, necessario per far fronte a un'emergenza finanziaria in realtà inesistente.
Le indagini hanno portato a sette perquisizioni domiciliari, distribuite tra Kyiv, Odessa, Vinnytsia e Ivano-Frankivsk, durante le quali sono stati sequestrati oltre 70 pezzi di attrezzature informatiche, 14 telefoni cellulari, carte di credito e contanti per un valore superiore a 3.000 dollari.
I tre sospettati sono stati accusati di accesso non autorizzato a sistemi e reti informatiche, reato che in Ucraina può comportare una condanna fino a 15 anni di carcere. Inoltre, stando a quanto riferito dalla polizia ucraina, è in corso un'ulteriore indagine per valutare l'eventuale coinvolgimento di attori statali collegati alla Russia nell'utilizzo degli account rubati.
Di fronte a questa minaccia crescente, raccomandiamo agli utenti di proteggere i propri account attivando l'autenticazione a due fattori e usando password complesse. Sono misure semplici e efficaci per ridurre il rischio di compromissione e oggi più che mai, le password si possono salvare tranquillamente in uno dei migliori password manager, per tenerle al sicuro e non doverle ricordare tutte a memoria.