Впервые за атаку подмены SIM-карты хакер получил срок — 10 лет тюрьмы

Впервые за атаку подмены SIM-карты хакер получил срок — 10 лет тюрьмы

20-летний студент колледжа, которому удалось украсть криптовалюту на сумму более $5 миллионов, получил 10 лет тюремного заключения. В ходе своей преступной деятельности юноша использовал технику «подмены SIM-карты» (SIM swapping), так ему удавалось получить контроль над номерами своих жертв.

Злоумышленник Джоэл Ортис был арестован в прошлом году. Используя атаку «подмены SIM-карты», юный киберпреступник смог украсть деньги у 40 различных жертв. Подмена SIM-карты обычно подразумевает «переброс» номера жертвы на карту, принадлежащую мошеннику.

Для осуществления подобной операции злоумышленнику нужно убедить оператора связи сделать все необходимое. Обычно для этого используется изощренная социальная инженерия.

После получения контроля над номером жертвы, как вы уже догадались, киберпреступник может свободно принимать коды 2FA, пароли для верификации и прочее. Таким образом, мошенник может сбросить пароль от любого аккаунта жертвы — будь то учетная запись в соцсети или криптовалютный кошелек.

Как пишет Motherboard, Джоэл Ортис оказался первым кибермошенником, получившим реальный срок за использование схемы «подмена SIM-карты».

В ноябре мы писали, что 21-летний американец Николас Траглия обвиняется в атаке «подмены SIM-карты» (SIM-swapping attack), проведенной на одного из руководителей из Силиконовой долины. Юноша пытался похитить $1 миллион в цифровой валюте.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Malwarebytes также пострадала в ходе крупной атаки на SolarWinds

Как сообщила компания Malwarebytes, специализирующаяся на кибербезопасности, её системы тоже пострадали в ходе крупного киберинцидента с SolarWinds. Однако взлом Malwarebytes не связан с цепочкой поставок SolarWinds, поскольку Malwarebytes не использует софт ИТ-гиганта в своей внутренней сети.

Согласно заявлению пострадавшей компании, киберпреступникам удалось проникнуть в системы за счёт эксплуатации продукта, предназначенного для защиты электронной почты и входящего в состав Office 365.

О подозрительной активности Malwarebytes уведомила команда Microsoft Security Response Center (MSRC) — 15 декабря исследователи зафиксировали нетипичное поведение, исходящее от защитного приложения Office 365.

На тот момент Microsoft уже проверяла инфраструктуру Office 365 и Azure, пытаясь найти следы действий киберпреступной группировки, известной под именами UNC2452 и Dark Halo. По словам Malwarebytes, как только представители узнали о взломе, компания тут же инициировала внутреннее расследование с целью установить данные, к которым получили доступ злоумышленники.

«После тщательной проверки нам удалось выявить, что киберпреступники получили доступ лишь к ограниченному количеству внутренних электронных писем», - заявил сооснователь и нынешний гендиректор Malwarebytes Марчин Клезински.

К счастью, продукты Malwarebytes в ходе взлома не пострадали, то есть пользоваться софтом компании на данный момент можно совершенно спокойно. Напомним, что на днях были опубликованы списки потенциальных жертв атаки на SolarWinds Orion.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru