Взломщик VoIP-систем приговорен к 10 годам лишения свободы

Взломщик VoIP-систем приговорен к 10 годам лишения свободы

...

В минувшую пятницу американский суд приговорил гражданина Венесуэлы к десятилетнему тюремному заключению за взлом сетей телекоммуникационных компаний и проведение через их информационные системы нескольких миллионов минут несанкционированных телефонных вызовов по технологии "voice over IP". 27-летний Эдвин Андрес Пина в феврале этого года признался в том, что выдавал себя за легитимного вторичного поставщика услуг дальней связи и заработал таким образом более 1 млн. долларов.

Сканируя сети ряда компаний, таких, к примеру, как AT&T, г-н Пина определял открытые незащищенные порты, через которые он в конечном итоге сумел провести более 10 млн. минут неавторизованных звонков. Помощь технического характера в определении уязвимых сетей ему оказывал взломщик Роберт Мур, который ранее уже получил за такое "содействие" 2 года тюрьмы; сообщается, что за 5 месяцев в 2005 году одна лишь сеть AT&T была им просканирована более 6 млн. раз.

В 2006 году оба участника аферы были арестованы, однако вскоре выпущены под залог. После этого г-н Пина решил скрыться и сумел покинуть Соединенные Штаты; в течение трех лет агенты разыскивали его по всей Центральной и Южной Америке и в конце концов поймали в Мексике.

Сторона обвинения привела данные, согласно которым мошенничество г-на Пины менее чем за год принесло пострадавшим компаниям почти полтора миллиона долларов убытков. К примеру, одной из таких компаний, расположенной в Ньюарке, штат Нью-Джерси, были выставлены счета на более чем 500 тыс. несанкционированных вызовов, проведенных г-ном Пиной через ее сеть.

Помимо 120 месяцев заключения, приговор суда предписывает мошеннику возместить причиненные его действиями убытки; кроме того, после отбытия наказания г-н Пина будет депортирован из США. Дорогостоящее имущество, приобретенное им благодаря нелегальной прибыли (в частности - моторная лодка и автомобиль BMW M3), уже было подвергнуто конфискации.

The Register

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Хакеры создали фейковый аккаунт в сервисе Google для правоохранителей

Google сообщила, что в её платформе Law Enforcement Request System (LERS), через которую правоохранительные органы отправляют официальные запросы на данные, появился поддельный аккаунт. В компании уточнили: его уже отключили, никаких запросов через него сделано не было и доступ к данным злоумышленники получить не успели.

Поводом для заявления стали громкие заявления киберпреступной группы Scattered Lapsus$ Hunters.

В Telegram они утверждали, что получили доступ не только к LERS, но и к системе проверки биографических данных eCheck, которую использует ФБР. Группа даже показала скриншоты «доступа». Впрочем, в ФБР комментировать ситуацию отказались, когда к ним обратились представители BleepingComputer.

 

Опасения вокруг этой истории понятны: если бы злоумышленники действительно могли работать через такие порталы, то получили бы возможность под видом полиции запрашивать конфиденциальные данные пользователей.

Scattered Lapsus$ Hunters называют себя объединением участников из групп Shiny Hunters, Scattered Spider и Lapsus$. В этом году именно они стояли за масштабной кражей данных Salesforce.

Тогда атаки начинались с социальной инженерии: хакеры уговаривали сотрудников подключить корпоративные аккаунты к утилите Salesforce Data Loader, а потом выкачивали информацию. Позже они взломали GitHub-репозиторий Salesloft и нашли там токены для доступа к другим сервисам, что позволило продолжить кражи.

В числе пострадавших компаний — Google, Adidas, Qantas, Cisco, Louis Vuitton, Dior, Cloudflare, Palo Alto Networks и многие другие.

Интересно, что именно специалисты Google Threat Intelligence (Mandiant) первыми публично рассказали об этих атаках и фактически испортили злоумышленникам игру. С тех пор хакеры регулярно высмеивают Google, ФБР, Mandiant и исследователей в своих каналах.

На днях группа объявила, что «уходит в тень» и теперь «молчание будет их силой». Однако эксперты уверены: это не конец, а лишь новая тактика — действовать тише, но продолжать атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru