Поддержать

В Киеве задержали хакера, который похищал базы данных украинских банков и продавал их спецслужбам рф

Евгения Луценко

Редактор ленты новостей hromadske. Считаю, что уважение к каждому, критическое мышление и признание ошибок спасут мир. Особенно люблю новости о науке и космос

В Киеве задержали хакера, который похищал базы данных украинских банков и продавал их на платформах, администрированных представителями российских спецслужб.

Об этом сообщает Служба безопасности Украины.

По данным следствия, хакер создавал специализированное вредоносное программное обеспечение, чтобы получить незаконный доступ к базам данных.

Он распространял вредоносное обеспечение через электронные адреса банков и предприятий, благодаря чему получал удаленный доступ к их системам. Базы данных хакер передавал на анонимные интернет-платформы, которыми руководили спецслужбы россии.

Во время обысков дома у мужчины обнаружили компьютерную технику, банковские карты и мобильные телефоны. Ему уже сообщили подозрение в создании и распространении вредоносных программных средств (ч. 1 ст. 361-1 УКУ). Ему грозит штраф от 34 000 до 68 000 грн или исправительные работы до 2 лет, либо лишение свободы до 3 лет.

Основные правила кибербезопасности

Если вы получили подозрительное письмо или сообщение от неизвестного отправителя, специалисты советуют не начинать переписку, не пересылать сообщение коллегам, не открывать вложенные файлы и не переходить по ссылке.

Вместо этого следует обратить внимание на правильность написания почтового адреса в поле «от кого» и текста сообщения: наличие ошибок может быть признаком фишинга.

Что еще следует сделать:

  • установить надежные пароли и не разглашать их;
  • использовать разные пароли для разных учетных записей;
  • не хранить пароли в браузере;
  • усиливать защиту двухфакторной аутентификацией (если это возможно);
  • использовать официальное ПО, которое поддерживается производителем;
  • загружать ПО из надежных источников;
  • своевременно устанавливать все обновления безопасности на устройстве;
  • не пренебрегать антивирусной защитой;
  • обращать внимание на наличие на веб-странице признака защищенного соединения (замок в адресной строке браузера);
  • обращать внимание на правильность написания адреса сайта — разница между оригиналом и подделкой может быть только в одной букве;
  • обращать внимание на внешний вид веб-страницы: если что-то вызывает подозрение, ни в коем случае не вводите свои учетные данные и/или данные платежной карты;
  • проверять антивирусом любые файлы и ссылки из подозрительных сообщений перед использованием;
  • проверять перед отправкой письма или сообщения имена адресатов во избежание риска разглашения конфиденциальных данных;
  • не разглашать временные пароли и коды подтверждения из sms, push-сообщений или сообщений в мессенджерах, а также pin- и cvv2/cvc2-коды платежных карт — это конфиденциальная информация;
  • создавать резервные копии важных файлов;
  • проверять данные о себе в различных реестрах, в частности по поводу долгов, судебных заседаний и т.п.;
  • обращать внимание и контролировать, какие данные (о себе, своем окружении, своем доме или своей работе), кому, зачем и где вы сообщаете, публикуете или отправляете.