Nogle hacks bliver så berygtede, at de får en bestemt artikel, selvom ordet THE
ender med at være knyttet til et meget generelt fagudtryk.
For eksempel kan du sikkert tømme navnene på snesevis af velkendte internetorme blandt de millioner, der findes i de zoologiske haver, der vedligeholdes af malware-samlere.
Ikke Petya, Wannacry, Stuxnet, Conficker, Slammer, Blaster, Koderød og Happy99 er blot nogle få fra de sidste par årtier.
Men hvis du siger THE internet worm
, så ved alle, at du mener Store Orm af november 1988 – den skrevet af Robert Morris, elevsøn af Robert Morris fra US National Security Agency, der endte med, at Morris Junior fik tre års prøvetid, 400 timers samfundstjeneste og en bøde på 10,050 USD:
Og hvis du siger THE Twitter hack
, alle ved, at du mener den, der skete i juli 2020, da en lille gruppe cyberkriminelle endte med at kontrollere et lille antal Twitter-konti og brugte dem til at tale om svindel med kryptomønter.
Men hvilke konti de var, som vi skrev et år senere, herunder Bill Gates, Elon Musk, Kanye West, Joe Biden, Barack Obama, Jeff Bezos, Mike Bloomberg, Warren Buffett, Benjamin Netanyahu, Kim Kardashian og Apple (ja, THE Apple
):
En af de mistænkte i sagen var Joseph O'Connor, dengang 21, som ikke var i USA, og som undgik de amerikanske myndigheder i endnu et år indtil han blev arresteret på Costa del Sol i Spanien i juli 2021:
Til sidst i fængsel
O'Connor blev i sidste ende udleveret til USA i april 2023, erkendte sig skyldig i maj 2023 og var dømt i sidste uge.
Han blev ikke kun dømt for Twitter cryptocoin-svindel, vi nævnte ovenfor, hvor højt profilerede konti blev brugt til at narre folk til at sende "investeringer" til brugere, som de antog var folk som Gates, Musk, Buffett og andre.
Han blev også dømt for:
- Brug af et SIM-swap-trick til at stjæle omkring $794,000 i kryptovaluta. SIM-swaps er, hvor en kriminel søde taler, bestikker eller tvinger en mobiltelefonudbyder til at udstede et "erstatnings" SIM-kort til en andens nummer, typisk under dække af at ville købe en ny telefon eller et akut behov for at erstatte en mistet telefon. SIM. Ofrets SIM-kort går død, og skurken begynder at modtage deres opkald og tekstbeskeder, især inklusiv eventuelle to-faktor-godkendelseskoder (2FA), der er nødvendige for sikker login eller nulstilling af adgangskode. Ved at overtage SIM'erne fra tre ansatte hos et kryptovalutafirma, drænede O'Connor og andre næsten $0.8 mio. i kryptomønter fra virksomhedens tegnebøger.
- Ved at bruge et lignende trick til at overtage to kendte Tik Tok-konti og true kontohaverne. O'Connor "erklærede offentligt via et opslag til [det første offers] TikTok-konto, at han ville frigive følsomt, personligt materiale," , "truede med offentligt at frigive […] stjålet følsomt materiale, medmindre [det andet offer] gik med til offentligt at poste meddelelser [der promoverer O'Connors] online persona, blandt andet."
- Forfølger og truer en mindreårig. O'Conner "sved" offeret, hvilket betyder, at han ringede til politiet og hævdede at være offeret og sagde "han planlagde at dræbe flere mennesker i sit hjem," samt indkalde en andens skikkelse, der påstod det "det [tredje offer] fremsatte trusler om at skyde folk." Samme dag foretog O'Connor også lignende "swat"-opkald til en high school, en restaurant og en sheriffafdeling i samme område. Den følgende måned, han "ringede til flere familiemedlemmer til [det tredje offer] og truede med at dræbe dem."
Swatting får sit navn, fordi amerikanske retshåndhæveres sædvanlige reaktion på et opkald, der hævder, at et skyderi er nært forestående, er at sende en såkaldt Særlige våben og taktik (SWAT) team til at håndtere situationen i stedet for at forvente, at en almindelig patruljeofficer kigger forbi og undersøger.
Som det amerikanske justitsministerium beskriver det:
Et "swatting"-angreb opstår, når en person foretager et falsk nødopkald til en offentlig myndighed for at forårsage en retshåndhævende reaktion, der kan bringe offeret eller andre i fare.
O'Connor blev dømt for flere lovovertrædelser: sammensværgelse til at begå computerindtrængen, sammensværgelse til at begå ledningssvig, sammensværgelse til at begå hvidvaskning af penge, lave afpressende kommunikation, stalking og truende kommunikation.
Han modtog en fem års fængselsstraf, efterfulgt af tre års overvåget frigivelse, og han blev dømt til at betale $794,012.64 i fortabelse. (Hvad der sker, hvis han ikke kan eller vil betale, ved vi ikke.)
Hvad skal jeg gøre?
SIM-swaps er vanskelige at beskytte sig imod, fordi den endelige beslutning om at godkende et erstatnings-SIM-kort er op til dit mobiltelefonselskab (eller personalet i en af dets butikker), ikke til dig selv.
Men følgende tips kan hjælpe:
- Overvej at skifte væk fra SMS-baseret 2FA, hvis du ikke allerede har gjort det. Engangsloginkoder baseret på sms er bedre end slet ingen 2FA, men de lider tydeligvis af den svaghed, at en svindler, der beslutter sig for at målrette dig, kan angribe din konto indirekte via din mobiludbyder i stedet for direkte via dig. App-baseret 2FA afhænger generelt af en kodesekvens, der genereres af en app på din telefon, så du behøver ikke engang et SIM-kort eller en netværksforbindelse på din telefon.
- Brug en adgangskodeadministrator, hvis du kan. I nogle SIM-swap-angreb går skurkene efter dit SIM-kort, fordi de allerede kender din adgangskode og sidder fast ved din anden autentificeringsfaktor. En adgangskodemanager hjælper med at stoppe skurkene lige i starten og få dem til at hænge fast ved din første autentificeringsfaktor i stedet.
- Pas på, hvis din telefon går død uventet. Efter et SIM-udskiftning vil din telefon ikke vise nogen forbindelse til din mobiludbyder. Hvis du har venner på det samme netværk, som stadig er online, tyder det på, at det nok er dig, der er offline og ikke hele netværket. Overvej at kontakte dit telefonselskab for at få råd. Hvis du kan, kan du besøge en telefonbutik personligt med ID for at finde ud af, om din konto er blevet overtaget.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://nakedsecurity.sophos.com/2023/06/26/uk-hacker-busted-in-spain-gets-5-years-over-twitter-hack-and-more/
- :har
- :er
- :ikke
- :hvor
- $OP
- 000
- 2021
- 2023
- 2FA
- a
- Om
- over
- Konto
- kontohavere
- Konti
- erhverve
- rådgivning
- Efter
- mod
- agentur
- Alle
- allerede
- også
- blandt
- blandt
- an
- ,
- enhver
- app
- Apple
- april
- ER
- OMRÅDE
- artikel
- AS
- antaget
- At
- angribe
- Angreb
- Godkendelse
- forfatter
- Myndigheder
- myndighed
- væk
- Barack Obama
- baseret
- BE
- fordi
- bliver
- været
- Benjamin
- Bedre
- Bezos
- Biden
- Bill
- Bill Gates
- Blaster
- Bloomberg
- men
- købe
- by
- ringe
- kaldet
- ringer
- Opkald
- CAN
- kort
- tilfælde
- Årsag
- Celebrity
- hævdede
- hævder
- tydeligt
- kode
- koder
- samlere
- begå
- Kommunikation
- samfund
- selskab
- computer
- tilslutning
- Overvej
- Conspiracy
- kontrol
- Corporate
- Par
- Criminal
- kryptokoin
- cryptocurrency
- cyberkriminelle
- FARE
- dag
- døde
- deal
- årtier
- beslutning
- Afdeling
- justitsministeriet
- afhænger
- direkte
- do
- Dont
- ned
- snesevis
- drænet
- Elon
- Elon Musk
- andet
- Ellers
- nødsituation
- ender
- håndhævelse
- Endog
- alle
- eksempel
- eksisterer
- forventer
- faktor
- falsk
- familie
- familiemedlemmer
- få
- endelige
- Finde
- ende
- Fornavn
- efterfulgt
- efter
- Til
- bedrageri
- venner
- fra
- yderligere
- Gates
- Generelt
- generelt
- genereret
- få
- Go
- Goes
- gruppe
- skyldig
- hack
- hacker
- hacks
- sker
- Have
- he
- hjælpe
- hjælper
- Høj
- hans
- holdere
- Home
- HOURS
- HTTPS
- ID
- if
- forestående
- in
- Herunder
- indirekte
- individuel
- i stedet
- Internet
- ind
- undersøge
- udstedelse
- IT
- ITS
- jeff bezos
- JOE
- Joe Biden
- juli
- lige
- Retfærdighed
- Kanye West
- Kardashian
- Kill
- Kim
- Kim kardashian
- Kend
- Efternavn
- senere
- hvidvaskning
- Lov
- retshåndhævelse
- Logge på
- tabte
- lavet
- maerker
- Making
- malware
- leder
- materiale
- materialer
- Kan..
- betyde
- betyder
- Medlemmer
- nævnte
- beskeder
- mike
- millioner
- mindre
- Mobil
- mobiltelefon
- penge
- Hvidvaskning af penge
- Måned
- mere
- flere
- Musk
- Naked Security
- navn
- navne
- national
- national sikkerhed
- næsten
- Behov
- behov
- behøve
- netværk
- Ny
- ingen
- især
- berygtet
- november
- nummer
- Obama
- of
- Officer
- offline
- on
- ONE
- online
- kun
- or
- ordrer
- Andet
- Andre
- ud
- i løbet af
- Adgangskode
- Password Manager
- forbi
- Betal
- Mennesker
- person,
- personale
- telefon
- planlægning
- plato
- Platon Data Intelligence
- PlatoData
- Indlæg
- Indlæg
- fængsel
- sandsynligvis
- Profil
- Fremme
- beskytte
- udbyder
- offentlige
- offentligt
- sætte
- hellere
- reaktion
- modtaget
- modtagende
- fast
- frigive
- erstatte
- udskiftning
- svar
- Restaurant
- højre
- ROBERT
- samme
- siger
- siger
- Fup
- Skole
- Anden
- sikker
- sikkerhed
- send
- afsendelse
- følsom
- Sequence
- tjeneste
- Skyde
- skydning
- Shop
- Vis
- JA
- SIM-kort
- SIM-swap
- lignende
- Situationen
- lille
- So
- SOL
- nogle
- Nogen
- dens
- Spanien
- Personale
- starte
- starter
- Stadig
- stjålet
- Stands
- forhandler
- studerende
- sådan
- foreslår
- bytte
- Swaps
- Tag
- taget
- tager
- Tal
- mål
- hold
- Teknisk
- semester
- end
- at
- deres
- Them
- derefter
- de
- ting
- Tredje
- denne
- true
- trusler
- tre
- Tik Tok
- TikTok
- tips
- til
- to
- typisk
- Uk
- under
- indtil
- URL
- us
- US Department of Justice
- anvendte
- brugere
- meget
- via
- Victim
- Besøg
- Punge
- ønsker
- warren
- Warren Buffett
- var
- we
- Svaghed
- Våben
- GODT
- Kendt
- var
- Vest
- Hvad
- hvornår
- WHO
- Hele
- Tråd
- Wire Fraud
- med
- ord
- orm
- orm
- ville
- forfatter
- skriftlig
- år
- år
- Ja
- Du
- Din
- dig selv
- zephyrnet