Задержаны сим-своперы, укравшие миллионы у американских селебрити

Задержаны сим-своперы, укравшие миллионы у американских селебрити

Задержаны сим-своперы, укравшие миллионы у американских селебрити

Полиция Англии и Шотландии произвела восемь арестов по результатам расследования серии атак, проведенных посредством подмены сим-карт (sim swapping). Эти инциденты получили широкую огласку, так как злоумышленники избрали мишенями хорошо известных представителей шоу-бизнеса и выдающихся спортсменов США.

В расследовании деятельности криминальной группы, промышляющей сим-свопингом, приняли участие правоохранительные органы Великобритании, США, Бельгии, Мальты и Канады. По оценке Европола, за год эта банда провела тысячи атак с целью получения доступа к чужому телефону и совокупно украла у своих жертв более $100 млн в криптовалюте.

Молодым людям, задержанным в Великобритании, инкриминируется мошенничество, отмывание денег и совершение преступлений, предусмотренных Законом о неправомерном использовании компьютерных технологий (Computer Misuse Act). Им также грозит экстрадиция в США, где открыто аналогичное уголовное дело.

Ранее в Бельгии и на Мальте были задержаны еще два предполагаемых сообщника; их судьба пока не известна.

Расследование деятельности данной группировки было запущено около года назад. Как оказалось, мошенники обманом вынуждали операторов сотовой связи оформлять замену сим-карты для целевых телефонных номеров. В итоге авторы атаки получали доступ к аккаунту жертвы, его контактам, профилям в соцсетях, звонкам и смс-сообщениям. Такой угон позволял выполнять различные действия от имени законного пользователя, включая денежные переводы и операции с криптовалютой.

Сим-свопинг — хорошо известный вид мошенничества, однако преступников в этом случае редко удается поймать за руку и призвать к ответу. Так, в начале 2019 года в Калифорнии завершился беспрецедентный процесс по делу о краже $5 миллионов с помощью сим-свопинга; ответчик был наказан лишением свободы на 10 лет.

В настоящее время в США рассматривается дело Стивена Дефьоре (Stephen Daniel Defiore), которого обвиняют в пособничестве сим-своперам. По версии следствия, этот сотрудник телефонной компании использовал свое служебное положение для перевыпуска сим-карт в рамках мошеннической схемы и получал за это комиссионные. По совокупности (преступный сговор и мошенничество) ему грозит до пяти лет тюрьмы и штраф до 250 тыс. долларов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru