Задержаны сим-своперы, укравшие миллионы у американских селебрити
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Задержаны сим-своперы, укравшие миллионы у американских селебрити

Татьяна Никитина 11 Февраля 2021 - 18:52
...
Задержаны сим-своперы, укравшие миллионы у американских селебрити

Полиция Англии и Шотландии произвела восемь арестов по результатам расследования серии атак, проведенных посредством подмены сим-карт (sim swapping). Эти инциденты получили широкую огласку, так как злоумышленники избрали мишенями хорошо известных представителей шоу-бизнеса и выдающихся спортсменов США.

В расследовании деятельности криминальной группы, промышляющей сим-свопингом, приняли участие правоохранительные органы Великобритании, США, Бельгии, Мальты и Канады. По оценке Европола, за год эта банда провела тысячи атак с целью получения доступа к чужому телефону и совокупно украла у своих жертв более $100 млн в криптовалюте.

Молодым людям, задержанным в Великобритании, инкриминируется мошенничество, отмывание денег и совершение преступлений, предусмотренных Законом о неправомерном использовании компьютерных технологий (Computer Misuse Act). Им также грозит экстрадиция в США, где открыто аналогичное уголовное дело.

Ранее в Бельгии и на Мальте были задержаны еще два предполагаемых сообщника; их судьба пока не известна.

Расследование деятельности данной группировки было запущено около года назад. Как оказалось, мошенники обманом вынуждали операторов сотовой связи оформлять замену сим-карты для целевых телефонных номеров. В итоге авторы атаки получали доступ к аккаунту жертвы, его контактам, профилям в соцсетях, звонкам и смс-сообщениям. Такой угон позволял выполнять различные действия от имени законного пользователя, включая денежные переводы и операции с криптовалютой.

Сим-свопинг — хорошо известный вид мошенничества, однако преступников в этом случае редко удается поймать за руку и призвать к ответу. Так, в начале 2019 года в Калифорнии завершился беспрецедентный процесс по делу о краже $5 миллионов с помощью сим-свопинга; ответчик был наказан лишением свободы на 10 лет.

В настоящее время в США рассматривается дело Стивена Дефьоре (Stephen Daniel Defiore), которого обвиняют в пособничестве сим-своперам. По версии следствия, этот сотрудник телефонной компании использовал свое служебное положение для перевыпуска сим-карт в рамках мошеннической схемы и получал за это комиссионные. По совокупности (преступный сговор и мошенничество) ему грозит до пяти лет тюрьмы и штраф до 250 тыс. долларов.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов
Татьяна Никитина 15 Октября 2025 - 18:03
Уязвимости программ Домашние пользователиКорпорации
Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Базис запланировал IPO на конец года
Новость
Базис запланировал IPO на конец года
Новая версия MaxPatrol Carbon расширила сценарии атак и контроль привилегий
Новость
Новая версия MaxPatrol Carbon расширила сценарии атак и конт...
В MULTIDIRECTORY появилась передача логов в Syslog и защита от брутфорса
Новость
В MULTIDIRECTORY появилась передача логов в Syslog и защита...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.