Yaşları 20 ila 40 arasında değişen üç hacker, iddiaya göre hesap şifrelerini kaba kuvvetle kırmak ve ardından çalmak için özel bir yazılım kullandı. Kaba kuvvet saldırısı, doğru şifre bulunana kadar bilgisayarların birçok olası kombinasyonu denemesini sağlayan otomatik bir deneme-yanılma süreci yoluyla hesap şifrelerini tahmin etme yöntemi olarak tanımlanıyor. Bu yöntemin başarısı, hedeflenen hesabın parola uzunluğu ve karmaşıklığı ile ilişkili olarak mevcut hesaplama gücüne bağlıdır.
Tutuklanan hacker grubunun, ele geçirdikleri hesaplara erişimi darknet üzerindeki çeşitli dolandırıcılık gruplarına satarak yasadışı faaliyetlerinden para kazandıkları bildiriliyor. Alıcılar daha sonra bu hesaplara erişimlerini kullanarak kurbanların bağlantılarına mesaj gönderiyor ve onlardan sahte bahanelerle para transfer etmelerini talep ediyorlardı.
Polis açıklamasında, tehdit grubunun Ukrayna’nın çeşitli bölgelerine yayıldığı ve liderin diğer üyelere iş görevleri dağıttığı organize bir yapı altında faaliyet gösterdiği belirtildi. Kolluk kuvvetleri farklı şehirlerde gerçekleştirdikleri yedi arama sırasında 70 bilgisayar ve IT ekipmanı, 14 cep telefonu, banka kartları ve nakit para ele geçirdi. Yakalanan üç kişi, Ukrayna yasalarına göre 15 yıla kadar hapisle cezalandırılabilen, bilgi sistemlerine ve ağlarına izinsiz müdahale etmekle suçlanıyor.
Buna ek olarak polis hacker grubunun yabancı kuruluşlarla işbirliği yaptığı iddiasını da değerlendirmeye aldı. Grubun özellikle de belirli çalıntı hesapları Rus çıkarları yararına kullanmak için potansiyel işbirliği yapmış olabileceğine yönelik paralel bir soruşturma başlatıldı. Ukrayna – Rus savaşı devam ettiği için, tutuklanan siber suç çetesinin Rus bağlantısı bulunursa ayrıca ceza alabileceği gündemde. Bildiğiniz üzere, iki ülke arasındaki savaş siber ortamda da sürüyor. Geçtiğimiz aylarda Ukraynalı hackerlar, Rusya’nın en büyük özel bankası Alfa-Bank’ı hackleyerek 30 milyondan fazla Rus müşterinin kişisel bilgisini ele geçirmişti.
Güvenlik uzmanları çevrimiçi hesaplarınızı ele geçirilmeye karşı korumak için benzersiz ve güçlü/uzun parolalar kullanmanın yanı sıra, seçenek mevcut olduğunda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmenizi de öneriyor. MFA, saldırganlar hedefin hesabı için doğru kimlik bilgilerine sahip olsalar bile hesapların ele geçirilmesini önleyen başka bir savunma katmanı ekler.
