Ukrajinska kibernetska policija je v sodelovanju z ameriškimi organi pregona identificirala 18-letnega osumljenca iz Odese, ki naj bi upravljal obsežno operacijo z zlonamerno programsko opremo tipa infostealer. Mladenič je ciljal na uporabnike spletne trgovine v Kaliforniji in pri tem uspel ukrasti poverilnice za dostop do več kot 28.000 uporabniških računov.
Infostealerji predstavljajo eno najbolj razširjenih groženj v sodobnem kibernetskem kriminalu. Ta vrsta zlonamerne programske opreme je zasnovana za pridobivanje občutljivih podatkov iz okuženih sistemov, vključno z gesli, piškotki za spletne seje, podatki o plačilnih karticah in drugimi avtentikacijskimi token. Ukradeni podatki se nato običajno prodajajo na temnem spletu ali uporabljajo za nadaljnje napade.
V tem primeru je operater razširjal infostealerje med uporabnike spletne trgovine, verjetno preko prilagojenih phishing kampanj ali zlonamerne programske opreme, vgrajene v navidezno legitimne aplikacije. Po okužbi so infostealerji tiho zbirali avtentikacijske podatke uporabnikov in jih prenašali na strežnike pod nadzorom napadalca.
Mednarodna narava te preiskave poudarja pomen čezmejnega sodelovanja pri boju proti kiberkriminalu. Ameriške oblasti so opazile nenormalno aktivnost v zvezi s kalifornijsko spletno trgovino in o tem obvestile ukrajinske partnerje, kar je vodilo do identifikacije osumljenca.
Za zaščito pred infostealerji strokovnjaki priporočajo več-faktorsko avtentikacijo (MFA) na vseh kritičnih računih, redno posodabljanje programske opreme, previdnost pri odpiranju prilog in povezav iz neznanih virov ter uporabo zanesljive protivirusne zaščite. Podjetja naj implementirajo sisteme za odkrivanje neobičajnih prijav in spremljajo prodajo ukradenih podatkov na temnem spletu.
Preiskava še poteka, ukrajinske oblasti pa nadaljujejo z aktivnostmi za popolno razkritje obsega operacije in morebitnih povezav z drugimi kibernetskimi kriminalnimi skupinami.
Vir: https://www.bleepingcomputer.com/news/security/ukraine-identifies-infostealer-operator-tied-to-28-000-stolen-accounts/
Originalna objava: 2026-05-20
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.