Noen hacks blir så beryktet at de får en bestemt artikkel, selv om ordet THE
ender opp knyttet til en veldig generell fagterm.
For eksempel kan du sannsynligvis trekke ut navnene på dusinvis av kjente internett-ormer blant de millionene som finnes i dyrehagene som vedlikeholdes av skadevaresamlere.
Ikke Petya, Wannacry, Stuxnet, Conficker, Slammer, Blaster, Kode rød og Happy99 er bare noen fra de siste par tiårene.
Men hvis du sier THE internet worm
, da vet alle at du mener Stor orm av november 1988 – den skrevet av Robert Morris, studentsønn til Robert Morris fra US National Security Agency, som endte med at Morris Junior fikk tre års prøvetid, 400 timer samfunnstjeneste og en bot på 10,050 XNUMX dollar:
Og hvis du sier THE Twitter hack
, alle vet at du mener den som skjedde i juli 2020, da en liten gruppe nettkriminelle endte opp med kontroll over et lite antall Twitter-kontoer og brukte dem til å snakke om kryptomyntsvindel.
Men hvilke kontoer de var, som vi skrev et år senere, inkludert Bill Gates, Elon Musk, Kanye West, Joe Biden, Barack Obama, Jeff Bezos, Mike Bloomberg, Warren Buffett, Benjamin Netanyahu, Kim Kardashian og Apple (ja, THE Apple
):
En av de mistenkte i saken var Joseph O'Connor, da 21, som ikke var i USA, og som unngikk amerikanske myndigheter i ytterligere et år til han ble arrestert på Costa del Sol i Spania i juli 2021:
Til slutt i fengsel
O'Connor ble til slutt utlevert til USA i april 2023, erkjente straffskyld i mai 2023, og ble dømt i forrige uke.
Han ble ikke bare dømt for Twitter-kryptomyntsvindel vi nevnte ovenfor, der høyprofilerte kontoer ble brukt til å lure folk til å sende "investeringer" til brukere de antok var folk som Gates, Musk, Buffett og andre.
Han ble også dømt for:
- Ved å bruke et SIM-byttetriks for å stjele rundt $794,000 XNUMX i kryptovaluta. SIM-bytte er der en forbryter snakker, bestikker eller tvinger en mobiltelefonleverandør til å gi dem et "erstatnings" SIM-kort for en annens nummer, typisk under dekke av å ønske å kjøpe en ny telefon eller ha et presserende behov for å erstatte en tapt. SIM. Offerets SIM-kort dør, og skurken begynner å motta anrop og tekstmeldinger, spesielt inkludert eventuelle tofaktorautentiseringskoder (2FA) som er nødvendige for sikker pålogging eller tilbakestilling av passord. Ved å overta SIM-ene til tre ansatte i et kryptovalutaselskap, tappet O'Connor og andre nesten 0.8 millioner dollar i kryptomynter fra bedriftens lommebøker.
- Bruker et lignende triks for å overta to kjendis-Tik Tok-kontoer og true kontoeierne. O'Connor "uttalte offentlig, via et innlegg til [det første offerets] TikTok-konto, at han ville frigi sensitivt, personlig materiale," og "truet med å offentliggjøre […] stjålet sensitivt materiale med mindre [det andre offeret] gikk med på å offentlig legge ut meldinger [som promoterer O'Connors] online persona, blant annet."
- Forfølger og truer en mindreårig. O'Conner "swatte" offeret, noe som betyr at han ringte politiet og hevdet å være offeret og sa "han planla å drepe flere mennesker i hjemmet sitt," i tillegg til å kalle inn noen andre som hevdet det «det [tredje offeret] kom med trusler om å skyte folk.» Samme dag foretok O'Connor lignende "swat"-anrop til en videregående skole, en restaurant og en sheriffavdeling i samme område. Måneden etter, han "ringte flere familiemedlemmer til [det tredje offeret] og truet med å drepe dem."
Svatting får navnet sitt fordi den vanlige reaksjonen fra amerikansk rettshåndhevelse på en oppfordring som hevder at en skyting er nært forestående er å sende en s.k. Spesielle våpen og taktikker (SWAT)-teamet for å håndtere situasjonen, i stedet for å forvente at en vanlig patruljeoffiser kommer innom og undersøker.
Som det amerikanske justisdepartementet beskriver det:
Et "swatting"-angrep oppstår når en person foretar et falsk nødanrop til en offentlig myndighet for å forårsake en politireaksjon som kan sette offeret eller andre i fare.
O'Connor ble dømt for flere lovbrudd: konspirasjon for å begå datainntrenging, konspirasjon for å begå ledningssvindel, konspirasjon for å begå hvitvasking, lage utpressende kommunikasjon, forfølgelse og truende kommunikasjon.
Han fikk en fem års fengsel, Etterfulgt av tre år med overvåket løslatelse, og han ble dømt til å betale $794,012.64 XNUMX i inndragning. (Hva som skjer hvis han ikke kan eller vil betale, vet vi ikke.)
Hva gjør jeg?
SIM-bytte er vanskelig å beskytte seg mot, fordi den endelige beslutningen om å autorisere et erstatnings-SIM-kort er opp til mobilselskapet ditt (eller personalet i en av dets butikker), ikke til deg selv.
Men følgende tips kan hjelpe:
- Vurder å bytte bort fra SMS-basert 2FA hvis du ikke allerede har gjort det. Engangspåloggingskoder basert på tekstmeldinger er bedre enn ingen 2FA i det hele tatt, men de lider tydeligvis av svakheten at en svindler som bestemmer seg for å målrette deg kan angripe kontoen din indirekte via mobilleverandøren din i stedet for direkte via deg. App-basert 2FA er generelt avhengig av en kodesekvens generert av en app på telefonen din, så du trenger ikke engang et SIM-kort eller en nettverkstilkobling på telefonen.
- Bruk en passordbehandler hvis du kan. I noen SIM-bytteangrep går skurkene etter SIM-kortet ditt fordi de allerede kjenner passordet ditt, og blir sittende fast på den andre autentiseringsfaktoren din. En passordbehandler hjelper til med å hindre skurkene rett i starten, og få dem til å bli sittende fast ved din første autentiseringsfaktor i stedet.
- Se opp hvis telefonen din dør uventet. Etter et SIM-bytte vil ikke telefonen din vise noen tilkobling til mobilleverandøren din. Hvis du har venner på samme nettverk som fortsatt er online, tyder dette på at det sannsynligvis er du som er offline og ikke hele nettverket. Vurder å kontakte telefonselskapet ditt for råd. Hvis du kan, besøk en telefonbutikk personlig, med ID, for å finne ut om kontoen din er overtatt.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://nakedsecurity.sophos.com/2023/06/26/uk-hacker-busted-in-spain-gets-5-years-over-twitter-hack-and-more/
- : har
- :er
- :ikke
- :hvor
- $OPP
- 000
- 2021
- 2023
- 2FA
- a
- Om oss
- ovenfor
- Logg inn
- kontoinnehavere
- kontoer
- erverve
- råd
- Etter
- mot
- byrå
- Alle
- allerede
- også
- blant
- blant
- an
- og
- noen
- app
- eple
- April
- ER
- AREA
- Artikkel
- AS
- antatt
- At
- angripe
- Angrep
- Autentisering
- forfatter
- Myndigheter
- myndighet
- borte
- Barack Obama
- basert
- BE
- fordi
- bli
- vært
- Benjamin
- Bedre
- Bezos
- Biden
- Bill
- Bill Gates
- Blaster
- Bloomberg
- men
- kjøpe
- by
- ring
- som heter
- ringer
- Samtaler
- CAN
- kort
- saken
- Årsak
- Kjendis
- hevdet
- hevder
- klart
- kode
- koder
- samlere
- forplikte
- kommunikasjon
- samfunnet
- Selskapet
- datamaskin
- tilkobling
- Vurder
- Conspiracy
- kontroll
- Bedriftens
- Par
- Criminal
- kryptokoin
- cryptocurrency
- nettkriminelle
- FARE
- dag
- død
- avtale
- tiår
- avgjørelse
- Avdeling
- Justisdepartementet
- avhenger
- direkte
- do
- ikke
- ned
- dusinvis
- drenert
- Elon
- Elon Musk
- ellers
- Else's
- nødsituasjon
- slutter
- håndhevelse
- Selv
- alle
- eksempel
- eksisterer
- venter
- faktor
- falsk
- familie
- familiemedlemmer
- Noen få
- slutt~~POS=TRUNC
- Finn
- slutt
- Først
- fulgt
- etter
- Til
- svindel
- venner
- fra
- videre
- Gates
- general
- generelt
- generert
- få
- Go
- Går
- Gruppe
- skyldig
- hack
- hacker
- hacks
- skjer
- Ha
- he
- hjelpe
- hjelper
- Høy
- hans
- holdere
- Hjemprodukt
- TIMER
- HTTPS
- ID
- if
- nært forestående
- in
- Inkludert
- indirekte
- individuelt
- i stedet
- Internet
- inn
- undersøke
- utstedelse
- IT
- DET ER
- jeff bezos
- JOE
- Joe Biden
- Juli
- bare
- Justice
- Kanye West
- Kardashian
- Drepe
- Kim
- Kim Kardashian
- Vet
- Siste
- seinere
- hvitvasking
- Law
- rettshåndhevelse
- Logg inn
- tapte
- laget
- GJØR AT
- Making
- malware
- leder
- materiale
- materialer
- Kan..
- bety
- betyr
- medlemmer
- nevnt
- meldinger
- mike
- millioner
- mindre
- Mobil
- mobiltelefon
- penger
- Hvitvasking av penger
- Måned
- mer
- flere
- Musk
- Naken sikkerhet
- navn
- navn
- nasjonal
- nasjonal sikkerhet
- nesten
- Trenger
- nødvendig
- trenger
- nettverk
- Ny
- Nei.
- spesielt
- notorisk
- November
- Antall
- Obama
- of
- Offiser
- offline
- on
- ONE
- på nett
- bare
- or
- rekkefølge
- Annen
- andre
- ut
- enn
- Passord
- Password Manager
- Past
- Betale
- Ansatte
- person
- personlig
- telefon
- planlegging
- plato
- Platon Data Intelligence
- PlatonData
- Post
- innlegg
- fengsel
- sannsynligvis
- Profil
- fremme
- beskytte
- leverandør
- offentlig
- offentlig
- sette
- heller
- reaksjon
- mottatt
- mottak
- regelmessig
- slipp
- erstatte
- erstatning
- svar
- Restaurant
- ikke sant
- ROBERT
- samme
- sier
- sier
- Svindel
- Skole
- Sekund
- sikre
- sikkerhet
- send
- sending
- sensitive
- Sequence
- tjeneste
- Skyte
- skyting
- Shop
- Vis
- JA
- SIM-kort
- JA bytte
- lignende
- situasjon
- liten
- So
- SOL
- noen
- Noen
- dens
- Spania
- Staff
- Begynn
- starter
- Still
- stjålet
- Stopp
- butikker
- Student
- slik
- foreslår
- swap
- swaps
- Ta
- tatt
- ta
- Snakk
- Target
- lag
- Teknisk
- begrep
- enn
- Det
- De
- deres
- Dem
- deretter
- de
- ting
- Tredje
- denne
- true
- trusler
- tre
- Tik Tok
- TikTok
- tips
- til
- to
- typisk
- Uk
- etter
- til
- URL
- us
- US Department of Justice
- brukt
- Brukere
- veldig
- av
- Offer
- Besøk
- Lommebøker
- ønsker
- warren
- Warren Buffett
- var
- we
- svakhet
- Våpen
- VI VIL
- velkjent
- var
- Vest
- Hva
- når
- HVEM
- hele
- Metalltråd
- Wire Bedrageri
- med
- ord
- orm
- orm
- ville
- forfatter
- skrevet
- år
- år
- ja
- Du
- Din
- deg selv
- zephyrnet