Взломавший Apple подросток получил 8 месяцев условно

Взломавший Apple подросток получил 8 месяцев условно

Взломавший Apple подросток получил 8 месяцев условно

На днях дождался решения по своему делу подросток из Австралии, который в августе проник в сети Apple и загрузил 90 Гб конфиденциальных файлов. Суд приговорил молодого человека к восьми месяцам лишения свободы условно.

На момент взлома киберпреступнику было 16, теперь он совершеннолетний.

«Ваш проступок крайне серьезен. В течение длительного времени вы изощренно и успешно атаковали крупную многонациональную корпорацию», — процитировал «Блумберг» слова судьи на процессе.

Таким образом, подростку удалось избежать реального тюремного заключения.

В августе стало известно, что школьнику из Мельбурна удалось неоднократно проникнуть в защищенные сети Apple и загрузить 90 Гб защищенных файлов. Для расследования этого дела корпорация обратилась в ФБР.

Несколько раз в течение года учащийся школы Мельбурна проникал в мэйнфрейм Apple. Согласно озвученной в суде информации, школьник загрузил 90 Гб защищенных данных, а также получил доступ к учетным записям клиентов.

Помимо этого, сообщается, что подросток разработал схему, которая помогала ему скрывать свою личность при попытках вторжения в сеть корпорации. Все это продолжалось до тех пор, пока правоохранители не нанесли визит к нему домой, обнаружив на его компьютере папку с именем «hacky hack hack».

Именно в этой папке содержались все загруженные киберпреступником данные Apple, которые он получил с сервера компании.

Адвокат подростка дал понять, что он приобрел колоссальную известность в среде хакеров. Поверенный считает, что любое детализирование этого дела может подвергнуть риску его подопечного.

У обвиняемого изъяли два ноутбука, номера которых соответствовали серийным номерам устройств, которые обращались к внутренним системам. Также были изъяты мобильный телефон и жесткий диск, IP-адрес соответствовал тому, что осуществлял вторжение в организацию.

Позже Apple прокомментировала ситуацию с вторжением в свои системы 16-летнего австралийского школьника. Корпорация поспешила заверить, что никакие клиентские данные не были скомпрометированы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Coyote — первый вредонос, который шпионит через Windows UI Automation

Исследователи из Akamai зафиксировали реальное применение новой техники кражи данных — теперь банковский троян Coyote использует функции Windows, предназначенные для людей с ограниченными возможностями, чтобы следить за действиями пользователя.

Речь идёт о Microsoft UI Automation (UIA) — это фреймворк, который позволяет программам вроде экранных дикторов считывать содержимое интерфейса. Идея отличная, но в руках злоумышленников она становится инструментом для кражи логинов и паролей.

Троян Coyote появился в начале 2024 года и изначально использовал классические методы вроде кейлоггинга и фишинговых наложений. Теперь он стал умнее. Если раньше вредонос искал в названии окна упоминание банка или криптобиржи, то теперь он «залезает» в сам интерфейс браузера и вытаскивает оттуда адрес сайта — через UIA.

Если троян находит совпадение с одним из 75 заранее зашитых в него сервисов (банки вроде Banco do Brasil, Santander, CaixaBank, и криптобиржи вроде Binance, Electrum, Foxbit), он начинает активную фазу кражи данных. При этом сам метод UIA пока используется только на этапе разведки, но Akamai уже показала, что через него можно считывать и введённые логины, и пароли.

«Если не удаётся определить цель по заголовку окна, Coyote использует UIA, чтобы добраться до элементов интерфейса — вкладок и адресной строки, — и сравнивает найденное с зашитым списком», — говорится в отчёте Akamai.

 

Изначально Akamai предупреждала о такой уязвимости ещё в декабре 2024 года — тогда это была теоретическая угроза. Теперь она стала реальностью.

Особенность подхода — обход защит EDR. UIA не вызывает подозрений у антивирусов и систем мониторинга, потому что считается частью стандартной функциональности Windows. При этом такие же проблемы есть и в Android — там службы доступности давно используются в вредоносах, и Google уже не первый год борется с этой лазейкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru