Личные данные 130 знаменитостей были похищены хакером

Личные данные 130 знаменитостей были похищены хакером

Полиция Нью-Йорка сообщила об аресте 23-летнего багамца Алонзо Ноулза (Alonzo Knowles), также известного под псевдонимом Jeff Moxey. Ноулз обвиняется в проведении спланированной атаки на 130 знаменитостей первой величины.

Власти сообщают, что Ноулзу удалось похитить не только личные данные, откровенные фото и видео знаменитостей, но также сценарии еще не вышедших в эфир телевизионных шоу и музыкальные треки с еще не поступивших в продажу альбомов.

Поймать хакера было нетрудно, по сути, он сам облегчил правоохранительным органам задачу. Полиция сообщает, что Ноулз сам вышел на контакт с известным радиоведущим (имя ведущего и название станции не раскрываются) и предложил ему приобрести сценарии для еще не вышедшего в эфир сезона телевизионной драмы. Хакер предлагал переделать сценарии в книгу, издать ее и заработать на продажах миллионы долларов, пишет xakep.ru.

Ведущий почему-то не оценил предложение злоумышленника по достоинству и рассказал о случившемся продюсеру своей радиопередачи. В итоге к делу подключились правоохранительные органы, и хакера познакомили с сотрудником полиции под прикрытием, который выдавал себя за человека, заинтересованного в покупке.

Сообщается, что агент под прикрытием общался с хакером две недели. Ноузл даже похвастался сотруднику полиции, что обладает списком телефонных номеров и email-адресов 130 знаменитостей первой величины, а также их непристойными фотографиями и личными видео. Так как некоторые жертвы атак Ноулза хранили в почтовых ящиках различные документы, это позволило хакеру узнать их номера социального страхования, данные о водительских правах и паспортах.

В итоге Ноулз был арестован 21 декабря, в Нью-Йорке, при попытке продажи сотруднику полиции 15 сценариев и трех номеров социального страхования, принадлежащих профессиональным спортсменам и актрисе. За всё суммарно хакер просил 80 000 долларов.

«Это дело обладает всеми элементами, которые присущи сценариям блокбастеров, в краже которых и обвиняется Алонзо Ноулз: взлом личных почтовых ящиков знаменитостей, хищение личностей и попытки продать информацию тому, кто предложит лучшую цену, — заявил прокурор южного округа Нью-Йорка Прит Бхарара (Preet Bharara). — К сожалению, в данном случае всё было слишком по-настоящему».

Как хакер сумел взломать знаменитостей? Фишинг, социальная инженерия и немного хитрости. Так как взломать самих знаменитостей не так-то легко, Ноулз проводил тщательное исследование о каждой будущей жертве. По фото и публикациям таблоидов он изучал ближайший круг общения известных людей и часто взламывал аккаунты их друзей, вместо самих знаменитостей. Получив доступ к аккаунтам ближайшего окружения жертвы, Ноулз узнавал номер телефона знаменитости и другие полезные детали. После он переходил к следующей стадии атаки.

Ноулз рассылал фальшивые SMS-сообщения, которые уведомляли жертву о том, что ее аккаунт был взломан, и теперь для восстановления защиты необходимо ввести пароль. Некоторые пострадавшие клюнули и на эту банальную уловку. Узнав пароль, Ноулз менял ответ на секретный вопрос и отключал уведомления о любых изменениях в аккаунте, так что обнаружить его присутствие было крайне трудно.

Кроме того, Ноулз проводил таргетированные фишинговые атаки на своих жертв, и отправлял малварь им на почту. Какой именно софт использовал обвиняемый неизвестно, зато сообщается, что эта тактика тоже имела успех.

Многие жертвы Ноулза, среди которых числятся спортсмены, певцы, актеры кино и телевидения, кастинг-директор и авторы текстов известных исполнителей, даже не знали о том, что они пострадали от атаки хакера. Многих жертв полиции удалось идентифицировать постфактум, по именам, которые фигурируют в украденных сценариях и прочих файлах.

В минувший вторник окружной суд Манхеттена предъявил Ноулзу обвинения в краже интеллектуальной собственности и хищении личностей. Каждый эпизод по данным статьям тянет на пять лет тюремного заключения. Хакер заключен под стражу без права освобождения под залог.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники крадут товары, выдавая себя за ПСК и Ozon

Злоумышленники под видом известных компаний совершили серию крупных краж, оформив закупки с помощью поддельных документов и используя подмену номеров телефонов. Аферисты выдавали себя за представителей легитимных организаций, предъявляли доверенности и добивались отгрузки товара. Используемые ими документы были высокого качества и не вызывали подозрений даже у опытных сотрудников.

Как сообщила «Фонтанка», мошенники оформили несколько крупных заказов от имени Петербургской сбытовой компании (ПСК). В частности, под видом сотрудников ПСК были приобретены 130 комплектов автомобильных шин и 20 тонн сливочного масла.

В обоих случаях за товаром приезжал якобы представитель ПСК и предъявлял доверенности на получение груза. Однако позже выяснилось, что ни почта, ни телефон, ни фамилия человека, забиравшего продукцию, не имели отношения к компании.

Номер телефона, с которого связывались аферисты, в приложении Getcontact отображался как принадлежащий ПСК. Поддельные документы были выполнены на высоком уровне: в случае с «покупкой» масла мошенники даже приложили протокол разногласий к договору, где указали неустойки за нарушение условий хранения продукции.

Между тем ещё в апреле на официальном сайте ПСК появилось предупреждение: «Информируем о новой мошеннической схеме. В адрес юридических лиц поступают письма об организации закупок от имени Петербургской сбытовой компании. Письма направляются с подложного почтового адреса: zakaz.pesc-opt.ru с указанием номеров телефонов, не принадлежащих Петербургской сбытовой компании».

ПСК — не единственная пострадавшая организация. Подобные случаи неоднократно фиксировались в отношении Ozon: от его имени злоумышленники вывозили компьютеры, промышленные пылесосы и стройматериалы в разных регионах страны. При этом также использовались поддельные документы и подменённые номера телефонов.

«Мы знаем о ситуации, при которой некие сторонние лица, представляясь компанией Ozon, обращаются к поставщикам с просьбой предоставить самые разные товары, в том числе с постоплатой, — сообщили изданию в пресс-службе маркетплейса. — Часто мошенники используют схожие по написанию домены и формируют письма-запросы на бланках с логотипом Ozon».

По данным «Фонтанки», на момент публикации ни одной из пострадавших компаний не удалось вернуть ни деньги, ни украденный товар.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru