La cyberpolice ukrainienne, en collaboration avec les enquêteurs de la police nationale (ГУНП), a arrêté trois individus accusés d’avoir détourné plus de 100 millions de courriels et de comptes Instagram dans le monde entier.
Les trois suspects, âgés de 20 à 40 ans, ont utilisé un logiciel spécialisé pour forcer brutalement les mots de passe des comptes, puis les voler.
La force brute est le moyen de deviner les mots de passe des comptes grâce à un processus automatisé d’essais et d’erreurs qui permet aux ordinateurs d’essayer de nombreuses combinaisons possibles jusqu’à ce que la bonne soit trouvée.
Le succès de cette méthode repose sur la puissance de calcul disponible par rapport à la longueur du mot de passe et à la complexité du compte ciblé.
Les cybercriminels arrêtés ont monétisé leurs activités illicites en vendant l’accès à des comptes compromis à divers groupes de fraude sur le darknet.
Les acheteurs ont ensuite utilisé leur accès à ces comptes pour envoyer des messages aux contacts des victimes, leur demandant de transférer de l’argent sous de faux prétextes.
L’annonce de la police indique que le groupe de menaces était réparti dans diverses régions d’Ukraine et fonctionnait selon une structure organisée dans laquelle le chef distribuait des tâches de travail à d’autres membres.
Les agents des forces de l’ordre ont effectué sept perquisitions dans plusieurs villes, au cours desquelles ils ont saisi 70 ordinateurs et équipements informatiques, 14 téléphones portables, des cartes bancaires et de l’argent liquide.
Les trois personnes appréhendées sont accusées d’ingérence non autorisée dans les systèmes et réseaux d’information, ce qui est passible d’une peine pouvant aller jusqu’à 15 ans de prison en vertu de la loi ukrainienne.
En plus de cela, la police a lancé une enquête parallèle sur la collaboration potentielle du groupe de cybercriminalité avec des entités étrangères, en particulier pour l’utilisation de certains comptes volés au profit des intérêts russes.
Outre l’utilisation de mots de passe uniques et forts/longs pour protéger vos comptes en ligne contre le piratage, il est également recommandé d’activer l’authentification multifacteur (MFA) chaque fois que l’option est disponible.
La MFA ajoute une autre couche de défense qui empêche les prises de contrôle de compte même lorsque les attaquants possèdent les informations d’identification correctes pour le compte de la cible.