Zatrzymani Polacy, którzy handlowali loginami i hasłami na ogromną skalę

dodał 5 maja 2020 o 14:52 w kategorii Info, Prywatność, Włamania  z tagami:
Zatrzymani Polacy, którzy handlowali loginami i hasłami na ogromną skalę

Rzadko się zdarza, by to Polska była miejscem zatrzymań cyberprzestępców działających na globalnej scenie hakerskiej. Okazuje się jednak, że mamy w kraju przedsiębiorczych młodzieńców, handlujących na dużą skalę cudzymi danymi.

Wasze loginy i hasła to popularny towar w internecie. Wiele osób go kupuje, niewiele sprzedaje. Oto historia jednej z grup sprzedających loginy i hasła.

Zatrzymania w kilku województwach

Dzisiaj rano polska policja wydała komunikat, w którym poinformowała o zatrzymaniu przestępców „sprzedających dane w darknecie”. Brzmi ciekawie, prawda? Z komunikatu nie dowiemy się zbyt wiele. Ot, zatrzymano 6 osób, zyski ok. 1,5 mln, przejęto złotówki, euro, kryptowaluty i Hondę Civic. Za co jednak poszły do aresztu?

Dotyczą one [zarzuty – przyp. red.] udziału w zorganizowanej grupie przestępczej zajmującej się bezprawnym pozyskiwaniem i zbywaniem baz danych. Podejrzanym zarzucono także czyny polegające na zbywaniu programów komputerowych umożliwiających nieuprawniony dostęp do zasobów przechowywanych w systemach informatycznych, […]

Przestępcy oferowali do sprzedaży za pośrednictwem serwisu Darknet bazy danych pochodzące z włamań do systemów informatycznych. Darknet – to zbiorcza nazwa określającą różne anonimowe strony internetowe, sklepy, fora dyskusyjne i inne serwisy dostępne w Internecie. W przeciwieństwie do zwykłych stron internetowych nie są one dostępne przez adres www i nie można ich znaleźć w zwykłych wyszukiwarkach. Serwis umożliwiał nabycie baz kradzionych z różnych krajów, nie tylko europejskich. Nabywane dane służyły następnie do kradzieży tożsamości, a także do oszustw. Oferowane do sprzedaży bazy z danymi można było zakupić jedynie za kryptowaluty.

Serwis Darknet… No cóż, ani nie był to serwis Darknet, ani serwis w darknecie – ale o tym za moment, bo jeszcze musimy ustalić, kto wpadł w ręce organów ścigania.

Stacja robocza jednego z zatrzymanych

Do zatrzymania doszło we współpracy z policją szwajcarską oraz Europolem – szukamy zatem kolejnego wpisu i trafiamy na komunikat Europolu. Tu okazuje się, że szwajcarska policja zatrzymała szwajcarską grupę przestępców, wymieniającą wykradzione punkty z programów lojalnościowych na elektronikę. Najwyraźniej jednak konta do swoich przestępstw kupowała od innej grupy – polskiej. Z tego artykułu dowiemy się więcej. Grupa nazywała się Infinity Black i sprzedawała tzw. „combos”, czyli zestawy login/e-mail i hasło.

Poznajecie tę klawiaturę? To z profilu tego użytkownika na Wykopie

Tu słowo wyjaśnienia – wasz login i hasło do forum dla wędkarzy ma swoją wartość, niezwiązaną z forum dla wędkarzy. Przestępcy biorą login (e-mail) oraz hasło i sprawdzają, czy działa w innych serwisach. Dropbox, Facebook, LinkedIn, Booking, Uber, Steam i setki, tysiące innych serwisów, gdzie można coś ukraść i sprzedać. Dlatego tak ważne jest posiadanie różnych haseł. I na tym właśnie zarabiała grupa Infinity Black.

Infinity Black

Europol informuje, że grupa miała trzy zespoły – jeden pisał narzędzia do testowania jakości wykradzionych danych (tzw. checkery, czyli skrypty testujące loginy i hasła), drugi te dane sprawdzał, trzeci zaś sprzedawał te sprawdzone. Działalność prowadzona była za pomocą dwóch platform – w ich bazach danych policja znalazła 170 milionów rekordów. To prawdopodobnie oznacza 170 milionów par login-hasło.

Tak się składa, że znaleźliśmy grupę Infinity Black na forum nulled.to. Obecnie konta jej członków są zbanowane, a ogłoszenia skasowane – ale z internetu nic do końca nie ginie. Oto profil jej szefa – Polaka.

Profil AZATEJ-a, reprezentującego Infinity Black na Nulled

Profil ma wysoką reputację, a mimo to został zbanowany. Zobaczcie datę ostatniego logowania – 28 kwietnia to dzień przed zatrzymaniami przestępców w Polsce. Co ciekawe, AZATEJ komentował także artykuł o wycieku danych w naszym serwisie.

Aktualizacja: Imię i nazwisko AZATEJ-a można przy pewnym wysiłku znaleźć w Google. Był prawdopodobnie najstarszy z całej grupy (przedział wiekowy podany przez organy ścigania to 18-30, AZATEJ ma 30 lat) i jest właścicielem kilku różnych podmiotów gospodarczych.

Atkualizacja 2: Pamiętacie wielki wyciek danych zwany Collection 1-5? Prawdopodobnie to właśnie AZATEJ był odpowiedzialny za ujawnienie tych plików. Cytując artykuł z Forbes:

Yet another post on a hacker forum came from a character called Azatej. Alongside an image of the Sanix advertisement, Azatej took responsibility for leaking the information. „I leaked whole of it because seller shared my infinity black combos in that storage,” Azatej wrote.

Drugi z organizatorów procederu używał pseudonimu Macien. On logował się po raz ostatni 26 kwietnia i jego profil (na razie) nie został jeszcze zbanowany.

Profil Maciena

Grupa oferowała nie tylko dane.

Zrzut ekranu checkera

Tak wyglądał sam checker grupy, czyli narzędzie do sprawdzania loginów i haseł, czy pochodzą z publicznych źródeł, czy też jeszcze nie zostały udostępnione publicznie. Te drugie mają o wiele większą wartość. Liczniki wskazują liczbę „combo” uznanych za publiczne, prywatne oraz błędnych.

Witryna grupy

Tak z kolei wyglądała witryna grupy, znajdująca się pod adresem https://infinity.black. To tam zapewne dostępna była baza 170 milionów kont (sprawdzonych), obecnie wyłączona.

Tu z kolei poprzednia wersja checkera, autor nawet się pod nim sam podpisał.

Były także starsze wersje checkera – oto jedna z nich.

Dzięki pragnieniu sławy autorów wiemy, że narzędzie stworzyli KeCa i Geniush (xD), a właścicielem był AZATEJ – co potwierdza ustalenia Europolu odnośnie struktury grupy. Co ciekawe, jak donosi jeden z czytelników, użytkownik geniush wrzucił kiedyś nasz link na Wykop.

Podsumowanie

Jak widać na przytoczonych powyżej obrazkach, sprzedawcy kont nie dbali zbytnio o prywatność, zatem zebranie przeciwko nim dowodów nie musiało być wielkim wyzwaniem. Infinity Black był jednym z dwóch największych dostawców danych na forum nulled.to, a forum to z kolei jest jednym z najpopularniejszych w branży. Oznacza to spory sukces organów ścigania, bo część sprawców zniknęła z rynku i na chwilę wasze loginy i hasła stały się trochę bezpieczniejsze. Niestety lukę na pewno ktoś zapełni – zatem pamiętajcie, by mieć różne hasła w różnych miejscach – a AZATEJ, Macien, KeCa i Geniush was znienawidzą!

Bezpieczeństwo kont i haseł

Kontom i hasłom poświęcone są dwa odcinki naszego unikatowego kursu wideo Bezpieczeństwo Dla Każdego. W prostych słowach tłumaczymy, jak podnieść bezpieczeństwo swoich kont i unikać zostania ofiarami bohaterów artykułu. Do tego 23 inne tematy, ważne dla każdego użytkownika sieci – każdy znajdzie tam coś ciekawego.

Kod rabatowy
Dzisiaj naszym czytelnikom proponujemy kod rabatowy ObiecujeZmienicHasla w wysokości 10%.