Хакера Cosmo признали виновным

Несовершеннолетнего хакера на шесть лет отлучили от Интернета

Кирилл Токарев 12 Ноября 2012 - 16:56

Домашние пользователи

Системы защиты личных данных

Защита персональных данных

...

15-летний хакер, скрывавшийся под ником Cosmo* или Cosmo the God, был приговорен судом по делам несовершеннолетних в Лонг-Бич (Калифорния). Cosmo признал себя виновным во многих правонарушениях, дабы получить условное наказание. Среди выдвинутых ему обвинений были махинации с кредитными картами, кража личности, распространение угроз о минировании помещений и выдача себя за другое лицо.

В течение 2012 года Cosmo и его группа UG Nazi принимала участие в крупнейших взломах в сети. UG Nazi начала свою жизнь как политизированная группа, которая хотела противостоять введению SOPA. Это объединение принимало участие в закрытии нескольких сайтов, включая NASDAQ, CIA.gov и UFC.com. Cosmo разрабатывал и эксплуатировал новейшие методы социальной инженерии, который позволял ему получать доступ к пользовательским учетным записям на Amazon, PayPal и некоторых других ресурсах. Его арестовали в июне после длительного расследования ФБР.

Представители обеих сторон (прокурора и адвокатов) отказались давать комментарии, объясняя это тем, что Cosmo – несовершеннолетний. Сам хакер утверждает, что он будет находиться на испытательном сроке вплоть до того дня, когда ему исполнится 21 год. До тех пор он лишен права пользоваться интернетом, пока не проконсультируется с полицейским надзирателем по условно-досрочному освобождению. Вообще, выходить в сеть ему теперь можно только с образовательными целями.

Фото хакера Cosmo, прогуливающегося в парке.

Кроме того, он должен передать все полученные логины и пароли, а также в письменном виде рассказать обо всех устройствах, к которым он ранее получил доступ. Ему запрещено налаживать связь с любыми членами UG Nazi или Anonymous (суд даже собрал отдельный список «запрещенных» лиц). Наконец, если он вдруг нарушит любое из требований суда, то попадет в тюрьму на три года.

Отметим, что условное испытание до 21 года давно стало стандартом в отношении несовершеннолетних преступников. Все остальные требования удивляют экспертов своей жестокостью. Адвокат из Лос-Анджелеса, который ранее представлял в суде интересы членов Anonymous и LulzSec, сказал в интервью Wired, что желание юристов на срок в шесть лет отрезать человека от Интернета, кажется ему слишком страшным приговором.

«Это все равно, что забрать фортепиано у Моцарта», – говорит юрист.

приговорен судом по делам несовершеннолетних в Лонг-Бич (Калифорния). Cosmo признал себя виновным во многих правонарушениях, дабы получить условное наказание. Среди выдвинутых ему обвинений были махинации с кредитными картами, кража личности, распространение угроз о минировании помещений и выдача себя за другое лицо.

" />

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »