Некоторые поделки становятся настолько известными, что приобретают определенный артикль, даже если слово THE заканчивается присоединением к очень общему техническому термину.

Например, вы, вероятно, сможете найти имена десятков известных интернет-червей среди миллионов, которые существуют в зоопарках, поддерживаемых сборщиками вредоносных программ.

NotPetya, Хочу плакать, Stuxnet, Conficker, Slammer, Blaster, Код красный и Happy99 — лишь некоторые из них за последние пару десятилетий.

Но если вы скажете THE internet worm, то все знают, что вы имеете в виду Великий червь за ноябрь 1988 года — письмо, написанное Робертом Моррисом, сыном студента Роберта Морриса из Агентства национальной безопасности США, которое закончилось тем, что Моррис-младший получил три года условно, 400 часов общественных работ и штраф в размере 10,050 XNUMX долларов:

И если вы скажете THE Twitter hack, все знают, что вы имеете в виду тот, который произошло в июле 2020 года, когда небольшая группа киберпреступников получила контроль над небольшим количеством аккаунтов в Твиттере и использовала их, чтобы рассказать о мошенничестве с криптовалютой.

Но какие аккаунты были, как мы писали год спустя, включая Билла Гейтса, Илона Маска, Канье Уэста, Джо Байдена, Барака Обаму, Джеффа Безоса, Майка Блумберга, Уоррена Баффета, Биньямина Нетаньяху, Ким Кардашьян и Apple (да, THE Apple):

Одним из подозреваемых по этому делу был Джозеф О'Коннор, тогда 21 год, который не был в США и ускользал от властей США еще год, пока Эй, что арестовали на побережье Коста-дель-Соль в Испании в июле 2021 года:

Наконец-то в тюрьму

В конечном итоге О'Коннор был экстрадирован в США в апреле 2023 года, признал себя виновным в мае 2023 года и был приговорен на прошлой неделе.

Он был осужден не только за мошенничество с криптовалютой в Твиттере, о котором мы упоминали выше, когда высокопоставленные учетные записи использовались для того, чтобы обманом заставить людей отправлять «инвестиции» пользователям, которые, как они предполагали, были такими людьми, как Гейтс, Маск, Баффет и другие.

Он также был осужден за:

• Использование трюка с подменой SIM-карты для кражи около 794,000 XNUMX долларов в криптовалюте. Обмен SIM-картой — это когда преступник уговаривает, подкупает или принуждает оператора мобильной связи выдать ему «замещающую» SIM-карту для чужого номера, как правило, под предлогом покупки нового телефона или срочной необходимости замены утерянного. SIM. SIM-карта жертвы отключается, и мошенник начинает получать звонки и текстовые сообщения, включая любые коды двухфакторной аутентификации (2FA), необходимые для безопасного входа в систему или сброса пароля. Взяв SIM-карты трех сотрудников криптовалютной компании, О'Коннор и другие вывели почти 0.8 миллиона долларов в криптовалютах из корпоративных кошельков.
• Используя аналогичный трюк, чтобы захватить две учетные записи знаменитостей Tik Tok и угрожать владельцам учетных записей. О'Коннор «публично заявил в сообщении в аккаунте [первой жертвы] TikTok, что он опубликует конфиденциальные личные материалы», и «пригрозили публично опубликовать [...] украденные конфиденциальные материалы, если [вторая жертва] не согласится публично публиковать сообщения [рекламирующие личность О'Коннора] в Интернете, среди прочего».
• Преследование и угрозы несовершеннолетнему. О'Коннер «прихлопнул» жертву, то есть позвонил в правоохранительные органы, представившись жертвой, и сказал: «он планировал убить несколько человек в своем доме», а также звонить под видом кого-то еще, кто утверждал, что «[третья жертва] угрожала расстрелять людей». В тот же день О'Коннор также сделал аналогичные звонки в среднюю школу, ресторан и отделение шерифа в том же районе. В следующем месяце он «звонили нескольким членам семьи [третьей жертвы] и угрожали убить их».

отмахиваясь получил свое название потому, что обычная реакция правоохранительных органов США на звонок о неизбежности стрельбы состоит в отправке так называемого Специальное оружие и тактика (SWAT), чтобы разобраться с ситуацией, вместо того, чтобы ожидать, что обычный патрульный остановится и проведет расследование.

Как Министерство юстиции США описывает он:

Атака «прихлопывания» происходит, когда человек делает ложный вызов службы экстренной помощи в государственный орган, чтобы вызвать реакцию правоохранительных органов, которая может подвергнуть жертву или других лиц опасности.

О'Коннор был осужден за несколько преступлений: сговор с целью совершения компьютерных вторжений, сговор с целью совершения мошенничества с использованием электронных средств связи, сговор с целью отмывания денег, вымогательство, преследование и сообщения с угрозами.

Он получил пятилетний тюремный срок, с последующим три года условно-досрочного освобождения, и ему было приказано заплатить $794,012.64 XNUMX конфискации. (Что произойдет, если он не сможет или не заплатит, мы не знаем.)

Что делать?

От подмены SIM-карт сложно защититься, потому что окончательное решение о разрешении замены SIM-карты принимается вашей компанией мобильной связи (или персоналом одного из ее магазинов), а не вами.

Но могут помочь следующие советы:

• Рассмотрите возможность отказа от двухфакторной аутентификации на основе SMS, если вы еще этого не сделали. Одноразовые коды входа на основе текстовых сообщений лучше, чем полное отсутствие 2FA, но они явно страдают от слабости, заключающейся в том, что мошенник, решивший нацелиться на вас, может атаковать вашу учетную запись косвенно через вашего оператора мобильной связи, а не напрямую через вас. 2FA на основе приложения обычно зависит от последовательности кода, сгенерированной приложением на вашем телефоне, поэтому вам даже не нужна SIM-карта или сетевое подключение на вашем телефоне.
• Если есть возможность, используйте менеджер паролей. В некоторых атаках с подменой SIM-карты мошенники преследуют вашу SIM-карту, потому что они уже знают ваш пароль и застревают на вашем втором факторе аутентификации. Менеджер паролей помогает загнать мошенников в угол с самого начала, вместо этого заставляя их застревать на вашем первом факторе аутентификации.
• Будьте осторожны, если ваш телефон неожиданно отключится. После замены SIM-карты ваш телефон не будет показывать связь с вашим оператором мобильной связи. Если у вас есть друзья в той же сети, которые все еще находятся в сети, это говорит о том, что, вероятно, вы находитесь в автономном режиме, а не вся сеть. Подумайте о том, чтобы обратиться в телефонную компанию за консультацией. Если есть возможность, посетите телефонный магазин лично, предъявив удостоверение личности, чтобы узнать, не взломан ли ваш аккаунт.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
• Источник: https://nakedsecurity.sophos.com/2023/06/26/uk-hacker-busted-in-spain-gets-5-years-over-twitter-hack-and-more/