Завърна се най-мощната хакерска групировка в България! Разбиват пароли наред!

Завърна се най-мощната хакерска групировка в България - Cyber Warrior Invasion. Преди 6 дни потребител на руски форум публикува огромен списък на близо 10 000 имейл акаунти и техните пароли. Потребителят носил известния ник Necrosis, което може да се нарече съпвадение, но веднага след публукуването на списъка, той променя името си на DevilHunterX. Смята се, че той е 18 годишното момче от Бургас.

Твърди се, че около 80% от тях били валидни, но администраторите на форума реагирали бързо и решили да изтрият данните и да ги запазят за себе си.

Някои потребители на форума, успели да видят списъка, твърдят, че показаните пароли са отпреди 10 години. Според други пък показаните акаунти са били спрени или деактивирани от години. Засегнати са акаунти в Gmail и руската търсачка Yandex. Засегнатите адреси в Gmail били от английско, руско и испаноговорящи страни.

Представители на Gmail и Yandex обявиха, че списъкът е бил съставен чрез комбиниране на стари списъци на компрометирани имейл адреси от предишни години.

Те подчертаха, че няма действащи акаунти, които да са компрометирани. Напомняме ви, че през юли 2012 г. антимафиоти от ГДБОП осъществиха операция срещу организираната хакерска група. Операцията беше с кодовото име "Инвазия".

Тя е била проведена в София, Шумен, Пловдив, Бургас, Червен бряг, Плевен, Хасково, Дупница, Стара Загора, както и съвместно с 12 държави. Членовете на групата Cyber Warrior Invasion са използвали кибертерористични похвати и са компрометирали услугите на редица големи финансови и интернет базирани компании.

Те са се занимавали и с нерегламентиран достъп до компютърни системи, търсене на пролуки или непълноти при изграждането на редица правителствени и неправителствени сайтове, споделяне на специфичен софтуер за осъществяване на нерегламентиран достъп до компютърно-информационни данни, кражба и разпространение на крадени данни от кредитни карти на хора от цял свят и т.н.

До средата на 2012 г. хакерската групировка е осъществила атаки на над 500 различни уебсайта из целия свят. Антимафиотите са установили, че изключително добре организираната група е използвала сайта Cwi-group.org, за да координира дейността си, като постоянно е променяла местоположението му.

Според прессъобщението на МВР е била използвана "сложна система от "зомбирани" прокси компютри за "тунелиране" на връзката към него с цел прикриване на истинското му местонахождение, както и това на администраторите на сайта".

Въпреки това хакерите са били разкрити. Установено е, че уебсайтът е регистриран от И.Б., с псевдоним SlaserX, който бил член на форума. Той е криминално проявен и осъждан.

Сред основните членове на групата са и Б.М. с никнейм Necrosis от Бургас, пловдивчанинът Е.Н. с псевдоним Praetorian, хасковлията Т.Н. с псевдоним r00t3r, П.П. - Farzy от Плевен, софиянецът Р.К. с псевдоним Elfinity, И.Д. - Lord_nikon от Дупница, и С.А. от Павел Баня, използващ псевдонима SERPENT.

Хакерите имали строга йерархична организация, свидетелстваща за високата степен на координация между отделните членове. Те били структурирани в различни групи според достъпа и правомощията им: администратори, модератори, сканиращ екип, донори/спонсори, секционни модератори, приятели, ВИП потребители и членове.

В хода на операцията претърсвания и изземвания са извършени на територията на девет града. Конфискувани са четири преносими компютъра, пет настолни компютъра, седем преносими дигитални носители на информация, три компютърни твърди диска и над 200 компактдиска.

На иззетите компютърни конфигурации, използвани от организаторите на групата, са открити бази данни с огромно количество откраднати електронни пощенски кутии и потребителски профили за социални мрежи, както и паролите за тях. Голяма част впоследствие са били използвани за изнудване.,Срещу членовете на групата бе образувано досъдебно производство, но така и не бяха осъдени.

Към момента групата ползва сайта Cwi-group.net, тъй като хакерският интернет форум Cwi-group.org беше спрян от ГДБОП.