La Policía Cibernética de Ucrania arrestó a tres personas bajo sospecha de secuestrar más de 100 millones de correos electrónicos y cuentas de Instagram de usuarios de todo el mundo.
Se dice que los sospechosos, de entre 20 y 40 años, forman parte de un grupo delictivo organizado que vive en diferentes partes del país. Si son declarados culpables, enfrentan hasta 15 años de prisión.
Las cuentas, dijeron las autoridades, fueron tomadas mediante ataques de fuerza bruta, que emplean métodos de prueba y error para adivinar las credenciales de inicio de sesión. El grupo operaba bajo la dirección de un líder, que distribuía las tareas de piratería a otros miembros.
Posteriormente, el grupo de delitos cibernéticos monetizó sus credenciales obtenidas ilícitamente poniéndolas a la venta en foros de la web oscura.
Otros actores de amenazas que compraron la información utilizaron las cuentas comprometidas para llevar a cabo una variedad de esquemas fraudulentos, incluidos aquellos en los que los estafadores se comunican con los amigos de la víctima para transferir dinero urgentemente a su cuenta bancaria.
"Puede proteger su cuenta de este método de piratería configurando una autenticación de dos factores y utilizando contraseñas seguras", dijo la agencia.
Como parte de la operación, los funcionarios llevaron a cabo siete registros en Kiev, Odesa, Vinnytsia, Ivano-Frankivsk, Donetsk y Kirovohrad, confiscando 70 computadoras, 14 teléfonos, tarjetas bancarias y efectivo por valor de más de 3.000 dólares.
El acontecimiento se produce cuando un ciudadano estadounidense se declaró culpable de violar más de una docena de entidades en los EE. UU., incluida una clínica médica en Griffin, y de exfiltrar la información personal de más de 132.000 personas. Su sentencia está prevista para el 18 de junio de 2024.
Robert Purbeck (también conocido como Lifelock o Studmaster) "agravó sus crímenes al utilizar datos confidenciales como armas en un intento atroz de extorsionar a sus víctimas", dijo el Departamento de Justicia de EE.UU. Dijo el abogado Ryan K. Buchanan.
Según el Departamento de Justicia de EE. UU. (DoJ), Purbeck, quien se declaró culpable de cargos federales de fraude y abuso informático, compró acceso al servidor informático de la clínica desde la red oscura en 2017, aprovechándolo para desviar registros médicos y otros documentos que contenían datos. perteneciente a más de 43.000 personas, como nombres, direcciones, fechas de nacimiento y números de seguro social.
El acusado también adquirió credenciales de un mercado clandestino que otorgaba acceso no autorizado a un servidor utilizado por el departamento de policía de la ciudad de Newnan en Georgia. Luego saqueó registros consistentes en informes policiales y documentos que contenían información perteneciente a no menos de 14.000 personas.
Como parte del acuerdo de culpabilidad, Purbeck acordó pagar más de $1 millón en restitución a las 19 víctimas afectadas. Fue acusado formalmente por un jurado federal en marzo de 2021.
