Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Hacker người Anh bị bắt ở Tây Ban Nha bị 5 năm tù vì hack Twitter và hơn thế nữa

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 102
by Người viết về An ninh khỏa thân

Một số vụ hack trở nên khét tiếng đến mức chúng có một mạo từ xác định, ngay cả khi từ đó THE kết thúc gắn liền với một thuật ngữ kỹ thuật rất chung chung.

Ví dụ: bạn có thể tìm ra tên của hàng tá sâu internet nổi tiếng trong số hàng triệu con tồn tại trong vườn thú do những người thu thập phần mềm độc hại duy trì.

Không phải Petya, Wannacry, Stuxnet, Conficker, Slammer, Blaster, Mã đỏ và Happy99 chỉ là một số trong vài thập kỷ qua.

Nhưng nếu bạn nói THE internet worm, sau đó mọi người biết rằng bạn có nghĩa là sâu lớn tháng 1988 năm 400 – một bài viết của Robert Morris, con trai sinh viên của Robert Morris thuộc Cơ quan An ninh Quốc gia Hoa Kỳ, kết thúc bằng việc Morris Junior nhận ba năm quản chế, 10,050 giờ lao động công ích và phạt XNUMX đô la:

Và nếu bạn nói THE Twitter hack, mọi người đều biết bạn có nghĩa là một trong những xảy ra vào tháng 2020 năm XNUMX, khi một nhóm nhỏ tội phạm mạng kiểm soát một số lượng nhỏ tài khoản Twitter và sử dụng chúng để lên tiếng về một vụ lừa đảo tiền điện tử.

Nhưng họ là những tài khoản nào, như chúng tôi đã viết một năm sau đó, bao gồm Bill Gates, Elon Musk, Kanye West, Joe Biden, Barack Obama, Jeff Bezos, Mike Bloomberg, Warren Buffett, Benjamin Netanyahu, Kim Kardashian và Apple (vâng, THE Apple):

Một trong những kẻ tình nghi trong vụ án đó là Joseph O'Connor, khi đó 21 tuổi, không ở Hoa Kỳ và trốn tránh chính quyền Hoa Kỳ trong một năm nữa cho đến khi anh ấy đã bị bắt trên Costa del Sol ở Tây Ban Nha vào tháng 2021 năm XNUMX:

Ra tù cuối cùng

O'Connor cuối cùng bị dẫn độ về Mỹ vào tháng 2023 năm 2023, nhận tội vào tháng XNUMX năm XNUMX và bị bị kết án vào tuần trước.

Anh ta không chỉ bị kết án về vụ lừa đảo tiền điện tử trên Twitter mà chúng tôi đã đề cập ở trên, nơi các tài khoản nổi tiếng được sử dụng để lừa mọi người gửi “khoản đầu tư” cho những người dùng mà họ cho là những người như Gates, Musk, Buffett và những người khác.

Ông cũng bị kết tội:

  • Sử dụng thủ thuật hoán đổi SIM để đánh cắp khoảng 794,000 đô la tiền điện tử. Hoán đổi SIM là nơi tội phạm nói ngọt, mua chuộc hoặc ép buộc nhà cung cấp điện thoại di động cấp cho họ thẻ SIM “thay thế” cho số của người khác, thường dưới chiêu bài muốn mua một chiếc điện thoại mới hoặc cần gấp một chiếc điện thoại bị mất. SIM. Thẻ SIM của nạn nhân bị chết và kẻ gian bắt đầu nhận cuộc gọi và tin nhắn văn bản của họ, đáng chú ý là bao gồm mọi mã xác thực hai yếu tố (2FA) cần thiết để đăng nhập an toàn hoặc đặt lại mật khẩu. Bằng cách chiếm đoạt SIM của ba nhân viên tại một công ty tiền điện tử, O'Connor và những người khác đã rút gần 0.8 triệu đô la tiền điện tử từ ví của công ty.
  • Dùng thủ đoạn tương tự để chiếm đoạt tài khoản Tik Tok của XNUMX người nổi tiếng và đe dọa chủ tài khoản. O'Connor “đã tuyên bố công khai, thông qua một bài đăng lên tài khoản TikTok của [nạn nhân đầu tiên], rằng anh ta sẽ tiết lộ tài liệu cá nhân, nhạy cảm,”“bị đe dọa tiết lộ công khai […] các tài liệu nhạy cảm bị đánh cắp trừ khi [nạn nhân thứ hai] đồng ý đăng công khai các tin nhắn [quảng bá nhân vật trực tuyến của O'Connor], trong số những thứ khác.”
  • Theo dõi và đe dọa trẻ vị thành niên. O'Conner "đánh" nạn nhân, nghĩa là anh ta gọi cho cơ quan thực thi pháp luật tự xưng là nạn nhân và nói "anh ta đã lên kế hoạch giết nhiều người tại nhà của mình," cũng như kêu gọi dưới vỏ bọc của một người khác đã tuyên bố rằng “[nạn nhân thứ ba] đã dọa bắn người khác.” Cùng ngày hôm đó, O'Connor cũng thực hiện các cuộc gọi "swat" tương tự tới một trường trung học, một nhà hàng và sở cảnh sát trưởng trong cùng khu vực. Tháng sau, anh “đã gọi cho nhiều thành viên gia đình của [nạn nhân thứ ba] và dọa giết họ.”

swatting được đặt tên vì phản ứng thông thường của cơ quan thực thi pháp luật Hoa Kỳ đối với một cuộc gọi tuyên bố rằng một vụ nổ súng sắp xảy ra là gửi cái gọi là Vũ khí và Chiến thuật Đặc biệt (SWAT) để giải quyết tình huống, thay vì mong đợi một sĩ quan tuần tra thường xuyên ghé qua và điều tra.

Như Bộ Tư pháp Hoa Kỳ mô tả nó:

Một cuộc tấn công “swatting” xảy ra khi một cá nhân thực hiện cuộc gọi khẩn cấp giả tới cơ quan công quyền nhằm gây ra phản ứng của cơ quan thực thi pháp luật có thể khiến nạn nhân hoặc những người khác gặp nguy hiểm.

O'Connor bị kết án với nhiều tội danh: âm mưu xâm nhập máy tính, âm mưu thực hiện hành vi lừa đảo qua đường dây, âm mưu thực hiện hành vi rửa tiền, thực hiện liên lạc tống tiền, theo dõi và thực hiện liên lạc đe dọa.

Ông đã nhận được một bản án năm năm tù giam, theo dõi bởi ba năm phát hành có giám sát, và anh ta được yêu cầu trả tiền $794,012.64 bị tịch thu. (Điều gì xảy ra nếu anh ta không thể hoặc sẽ không trả tiền, chúng tôi không biết.)

Phải làm gì?

Việc hoán đổi SIM rất khó bảo vệ, bởi vì quyết định cuối cùng về việc ủy ​​quyền cho một thẻ SIM thay thế là tùy thuộc vào công ty điện thoại di động của bạn (hoặc nhân viên tại một trong các cửa hàng của công ty đó), chứ không phải chính bạn.

Nhưng những lời khuyên sau đây có thể giúp:

  • Cân nhắc chuyển khỏi 2FA dựa trên SMS nếu bạn chưa làm như vậy. Mã đăng nhập một lần dựa trên tin nhắn văn bản tốt hơn là không có xác thực 2 yếu tố nào cả, nhưng chúng rõ ràng có điểm yếu là kẻ lừa đảo quyết định nhắm mục tiêu bạn có thể tấn công tài khoản của bạn gián tiếp thông qua nhà cung cấp dịch vụ di động thay vì trực tiếp thông qua bạn. Xác thực 2FA dựa trên ứng dụng thường phụ thuộc vào chuỗi mã được tạo bởi một ứng dụng trên điện thoại của bạn, vì vậy bạn thậm chí không cần thẻ SIM hoặc kết nối mạng trên điện thoại của mình.
  • Sử dụng trình quản lý mật khẩu nếu bạn có thể. Trong một số cuộc tấn công hoán đổi SIM, kẻ gian sẽ theo đuổi thẻ SIM của bạn vì chúng đã biết mật khẩu của bạn và đang gặp khó khăn ở yếu tố xác thực thứ hai của bạn. Trình quản lý mật khẩu giúp ngăn chặn kẻ gian ngay từ đầu, thay vào đó, khiến chúng bị mắc kẹt ở yếu tố xác thực đầu tiên của bạn.
  • Coi chừng nếu điện thoại của bạn bị chết đột ngột. Sau khi hoán đổi SIM, điện thoại của bạn sẽ không hiển thị bất kỳ kết nối nào với nhà cung cấp dịch vụ di động của bạn. Nếu bạn có bạn bè trên cùng một mạng vẫn đang trực tuyến, điều này cho thấy rằng có thể bạn đang ngoại tuyến chứ không phải toàn bộ mạng. Cân nhắc liên hệ với công ty điện thoại của bạn để được tư vấn. Nếu có thể, hãy trực tiếp đến cửa hàng điện thoại, mang theo ID, để tìm hiểu xem tài khoản của bạn có bị chiếm đoạt hay không.
tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.