Впервые за атаку подмены SIM-карты хакер получил срок — 10 лет тюрьмы

Впервые за атаку подмены SIM-карты хакер получил срок — 10 лет тюрьмы

20-летний студент колледжа, которому удалось украсть криптовалюту на сумму более $5 миллионов, получил 10 лет тюремного заключения. В ходе своей преступной деятельности юноша использовал технику «подмены SIM-карты» (SIM swapping), так ему удавалось получить контроль над номерами своих жертв.

Злоумышленник Джоэл Ортис был арестован в прошлом году. Используя атаку «подмены SIM-карты», юный киберпреступник смог украсть деньги у 40 различных жертв. Подмена SIM-карты обычно подразумевает «переброс» номера жертвы на карту, принадлежащую мошеннику.

Для осуществления подобной операции злоумышленнику нужно убедить оператора связи сделать все необходимое. Обычно для этого используется изощренная социальная инженерия.

После получения контроля над номером жертвы, как вы уже догадались, киберпреступник может свободно принимать коды 2FA, пароли для верификации и прочее. Таким образом, мошенник может сбросить пароль от любого аккаунта жертвы — будь то учетная запись в соцсети или криптовалютный кошелек.

Как пишет Motherboard, Джоэл Ортис оказался первым кибермошенником, получившим реальный срок за использование схемы «подмена SIM-карты».

В ноябре мы писали, что 21-летний американец Николас Траглия обвиняется в атаке «подмены SIM-карты» (SIM-swapping attack), проведенной на одного из руководителей из Силиконовой долины. Юноша пытался похитить $1 миллион в цифровой валюте.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft устранила баг WSUS, мешающий Windows получить майские патчи

Microsoft устранила баг, препятствовавший установке майского набора патчей на отдельные устройства под управлением операционной системы Windows. Оказалось, что проблема крылась в службе Windows Server Update Services (WSUS).

С багом столкнулись как клиентские, так и серверные платформы — от Windows 7 SP1 и Windows Server 2008 SP2 до последних релизов ОС (Windows 10 20H2 и Windows Server 20H2).

Список обновлений, установку которых блокировал баг, выглядит так:

  • KB5003173 (Windows 10/Server версии 20H2/2004)
  • KB5003169 (Windows 10/Server версии 1909)
  • KB5003171 (Windows 10 версии 1809 и Windows Server 2019)
  • KB5003174 (Windows 10 версии 1803)
  • KB5003197 (Windows 10 версии 1607 и Windows Server 2016)
  • KB5003172 (Windows 10 версии 1507)
  • KB5003209 (Windows 8.1 и Windows Server 2012 R2)
  • KB5003208 (Windows Server 2012)
  • KB5003233 (Windows 7 и Windows Server 2008 R2 SP1)
  • KB5003210 (Windows Server 2008 SP2)

«При проверке обновлений через Windows Server Update Services (WSUS) или Microsoft Endpoint Configuration Manager некоторые устройства не получали уведомления о доступности патчей», — объяснили в Microsoft.

Напомним, что в мае разработчики устранили 55 уязвимостей, 4 из которых получили статус критических, а ещё три использовались в реальных кибератаках.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru