Vissa hacks blir så ökända att de får en bestämd artikel, även om ordet THE
hamnar kopplad till en mycket allmän teknisk term.
Till exempel kan du förmodligen tro fram namnen på dussintals välkända internetmaskar bland de miljoner som finns i de djurparker som underhålls av skadlig programvara.
Inte Petya, Wannacry, Stuxnet, Conficker, Slammer, Blaster, Kod röd och Happy99 är bara några från de senaste decennierna.
Men om du säger THE internet worm
, då vet alla att du menar Stora masken från november 1988 – den som skrevs av Robert Morris, studentson till Robert Morris från US National Security Agency, som slutade med att Morris Junior fick tre års skyddstillsyn, 400 timmars samhällstjänst och böter på 10,050 XNUMX USD:
Och om du säger THE Twitter hack
, alla vet att du menar den som hände i juli 2020, när en liten grupp cyberbrottslingar hamnade i kontroll över ett litet antal Twitter-konton och använde dem för att tala om ett kryptomyntbedrägeri.
Men vilka konton det var, som vi skrev ett år senare, inklusive Bill Gates, Elon Musk, Kanye West, Joe Biden, Barack Obama, Jeff Bezos, Mike Bloomberg, Warren Buffett, Benjamin Netanyahu, Kim Kardashian och Apple (ja, THE Apple
):
En av de misstänkta i det fallet var Joseph O'Connor, då 21, som inte var i USA, och som gäckade amerikanska myndigheter i ytterligare ett år tills Han blev arresterad på Costa del Sol i Spanien i juli 2021:
Äntligen i fängelse
O'Connor utlämnades slutligen till USA i april 2023, erkände sig skyldig i maj 2023 och var dömdes förra veckan.
Han dömdes inte bara för Twitters kryptomyntbedrägeri som vi nämnde ovan, där högprofilerade konton användes för att lura människor att skicka "investeringar" till användare som de antog var personer som Gates, Musk, Buffett och andra.
Han dömdes också för:
- Använder ett SIM-bytetrick för att stjäla cirka 794,000 XNUMX $ i kryptovaluta. SIM-byten är där en kriminell person pratar, mutar eller tvingar en mobiltelefonleverantör att ge dem ett "ersättnings" SIM-kort för någon annans nummer, vanligtvis under sken av att vilja köpa en ny telefon eller akut behöva ersätta en förlorad telefon SIM. Offrets SIM-kort dör, och skurken börjar ta emot deras samtal och textmeddelanden, särskilt inklusive eventuella tvåfaktorsautentiseringskoder (2FA) som behövs för säkra inloggningar eller lösenordsåterställning. Genom att ta över SIM-korten för tre anställda på ett kryptovalutaföretag, tappade O'Connor och andra nästan 0.8 miljoner dollar i kryptomynt från företagsplånböcker.
- Använder ett liknande knep för att ta över två kändis Tik Tok-konton och hota kontoinnehavarna. O'Connor "uppgav offentligt, via ett inlägg på [det första offrets] TikTok-konto, att han skulle släppa känsligt, personligt material," och "hotade att offentligt släppa […] stulet känsligt material om inte [det andra offret] gick med på att offentligt posta meddelanden [som främjar O'Connors] onlinepersona, bland annat."
- Förföljer och hotar en minderårig. O'Conner "snattade" offret, vilket betyder att han ringde polisen och påstod sig vara offret och sa "han planerade att döda flera människor i sitt hem" samt att ringa in någon annan som påstod det "det [tredje offret] hotade att skjuta människor." Samma dag ringde O'Connor också liknande "swat"-samtal till en gymnasieskola, en restaurang och en sheriffavdelning i samma område. Månaden därpå, han "ringade flera familjemedlemmar till [det tredje offret] och hotade att döda dem."
Swatting får sitt namn eftersom den vanliga reaktionen från amerikansk brottsbekämpning på ett samtal som hävdar att en skottlossning är nära förestående är att skicka en s.k. Specialvapen och taktik (SWAT) team för att hantera situationen, snarare än att förvänta sig att en vanlig patrullofficer ska stanna förbi och undersöka.
Som det amerikanska justitiedepartementet beskriver det:
En "swatting"-attack inträffar när en person ringer ett falskt nödsamtal till en offentlig myndighet för att orsaka ett brottsbekämpande svar som kan sätta offret eller andra i fara.
O'Connor dömdes för flera brott: konspiration för att begå datorintrång, konspiration för att begå bedrägeri, konspiration för att begå penningtvätt, göra utpressande kommunikationer, förfölja och göra hotfulla kommunikationer.
Han fick en fem års fängelse, Följt av tre års övervakad frigivning, och han ålades att betala $794,012.64 XNUMX i förverkande. (Vad som händer om han inte kan eller vill betala, det vet vi inte.)
Vad göra?
SIM-byten är svåra att skydda sig mot, eftersom det slutgiltiga beslutet att auktorisera ett ersättnings-SIM-kort är upp till ditt mobiltelefonföretag (eller personalen i en av dess butiker), inte till dig själv.
Men följande tips kan hjälpa:
- Överväg att byta bort från SMS-baserad 2FA om du inte redan har gjort det. Engångsinloggningskoder baserade på textmeddelanden är bättre än ingen 2FA alls, men de lider helt klart av svagheten att en bedragare som bestämmer sig för att rikta sig mot dig kan attackera ditt konto indirekt via din mobilleverantör istället för direkt via dig. Appbaserad 2FA beror i allmänhet på en kodsekvens som genereras av en app på din telefon, så du behöver inte ens ett SIM-kort eller en nätverksanslutning på din telefon.
- Använd en lösenordshanterare om du kan. I vissa SIM-bytesattacker går skurkarna efter ditt SIM-kort eftersom de redan känner till ditt lösenord och fastnar vid din andra autentiseringsfaktor. En lösenordshanterare hjälper till att stoppa skurkarna direkt i början och få dem att fastna vid din första autentiseringsfaktor istället.
- Se upp om din telefon slutar oväntat. Efter ett SIM-byte kommer din telefon inte att visa någon anslutning till din mobilleverantör. Om du har vänner i samma nätverk som fortfarande är online, tyder det på att det förmodligen är du som är offline och inte hela nätverket. Överväg att kontakta ditt telefonbolag för råd. Om du kan, besök en telefonbutik personligen, med ID, för att ta reda på om ditt konto har tagits över.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
- Källa: https://nakedsecurity.sophos.com/2023/06/26/uk-hacker-busted-in-spain-gets-5-years-over-twitter-hack-and-more/
- : har
- :är
- :inte
- :var
- $UPP
- 000
- 2021
- 2023
- 2FA
- a
- Om oss
- ovan
- Konto
- kontoinnehavare
- konton
- förvärva
- rådgivning
- Efter
- mot
- byrå
- Alla
- redan
- också
- bland
- bland
- an
- och
- vilken som helst
- app
- Apple
- April
- ÄR
- OMRÅDE
- Artikeln
- AS
- antas
- At
- attackera
- Attacker
- Autentisering
- Författaren
- Myndigheter
- myndighet
- bort
- Obama
- baserat
- BE
- därför att
- blir
- varit
- Benjamin
- Bättre
- Bezos
- biden
- Bill
- Bill Gates
- Blaster
- Direkt
- men
- Köp
- by
- Ring
- kallas
- anropande
- Samtal
- KAN
- kortet
- Vid
- Orsak
- kändis
- hävdade
- hävdar
- klart
- koda
- koder
- samlare
- förbinda
- Trygghet i vårdförloppet
- samfundet
- företag
- dator
- anslutning
- Tänk
- Stämpling
- kontroll
- Företag
- Par
- Kriminell
- kryptokoin
- kryptovaluta
- nätbrottslingar
- FARA
- dag
- döda
- behandla
- årtionden
- Beslutet
- Avdelning
- justitiedepartementet
- beror
- direkt
- do
- inte
- ner
- dussintals
- dränerad
- Elon
- Elon Musk
- annars
- Annars
- nödsituation
- slutar
- tillämpning
- Även
- alla
- exempel
- existerar
- väntar
- faktor
- falsk
- familj
- familjemedlemmar
- få
- slutlig
- hitta
- änden
- Förnamn
- följt
- efter
- För
- bedrägeri
- vänner
- från
- ytterligare
- grindar
- Allmänt
- allmänhet
- genereras
- få
- Go
- Går
- Grupp
- skyldiga
- hacka
- Hackaren
- hacka
- händer
- Har
- he
- hjälpa
- hjälper
- Hög
- hans
- hållare
- Hem
- ÖPPETTIDER
- HTTPS
- ID
- if
- nära förestående
- in
- Inklusive
- indirekt
- individuellt
- istället
- Internet
- in
- undersöka
- utfärdande
- IT
- DESS
- jeff bezos
- JOE
- Joe Biden
- Juli
- bara
- Rättvisa
- Kanye West
- Kardashian
- Döda
- kim
- Kim Kardashian
- Vet
- Efternamn
- senare
- penningtvätt
- Lag
- brottsbekämpning
- logga in
- förlorat
- gjord
- GÖR
- Framställning
- malware
- chef
- Materialet
- material
- Maj..
- betyda
- betyder
- Medlemmar
- nämnts
- meddelanden
- Mike
- miljoner
- mindre
- Mobil
- mobiltelefon
- pengar
- Pengatvätt
- Månad
- mer
- multipel
- Mysk
- Naken säkerhet
- namn
- namn
- nationell
- nationell säkerhet
- nästan
- Behöver
- behövs
- behöver
- nät
- Nya
- Nej
- i synnerhet
- ökänd
- November
- antal
- Obama
- of
- Officer
- offline
- on
- ONE
- nätet
- endast
- or
- beställa
- Övriga
- Övrigt
- ut
- över
- Lösenord
- Password Manager
- Tidigare
- Betala
- Personer
- personen
- personlig
- telefon
- planering
- plato
- Platon Data Intelligence
- PlatonData
- Inlägg
- inlägg
- fängelse
- förmodligen
- Profil
- främja
- skydda
- leverantör
- allmän
- publicly
- sätta
- snarare
- Reaktionen
- mottagna
- mottagande
- regelbunden
- frigöra
- ersätta
- ersättning
- respons
- restaurang
- höger
- ROBERT
- Samma
- säga
- säger
- Lurendrejeri
- Skola
- Andra
- säkra
- säkerhet
- sända
- skicka
- känslig
- Sekvens
- service
- Skjuta
- Skytte
- Butik
- show
- SIM
- SIM-kort
- SIM-byte
- liknande
- Situationen
- Small
- So
- SOL
- några
- någon
- dess
- Spanien
- Personal
- starta
- startar
- Fortfarande
- stulna
- Sluta
- lagrar
- student
- sådana
- Föreslår
- byta
- swappar
- Ta
- tagen
- tar
- Diskussion
- Målet
- grupp
- Teknisk
- termin
- än
- den där
- Smakämnen
- deras
- Dem
- sedan
- de
- saker
- Tredje
- detta
- hota
- hot
- tre
- Tick tack
- Tick tack
- Tips
- till
- två
- typiskt
- Uk
- under
- tills
- URL
- us
- US Department of Justice
- Begagnade
- användare
- mycket
- via
- Victim
- Besök
- Plånböcker
- önskar
- Warren
- Warren Buffett
- var
- we
- svaghet
- Vapen
- VÄL
- ALLBEKANT
- były
- väster
- Vad
- när
- VEM
- Hela
- Wire
- IT-bedrägeri
- med
- ord
- Masken
- maskar
- skulle
- författare
- skriven
- år
- år
- ja
- Om er
- Din
- själv
- zephyrnet