Хакер получил три года тюрьмы за торговлю программами для взлома модемов

Хакер получил три года тюрьмы за торговлю программами для взлома модемов

 Федеральный суд Бостона приговорил к трем годам лишения свободы хакера, торговавшего программным обеспечением, позволяющим пользователям получать несанкционированный (бесплатный) доступ к сети интернет. В марте текущего года двадцативосьмилетнему уроженцу штата Орегон Райену Харрису было предъявлено обвинение в мошенничестве с использованием электронных средств сообщения. 

Обвинению удалось доказать, что Райен Харрис в течение нескольких лет продавал модифицированные модемы и программные обеспечения, которые позволяли пользователям обходить ограничения доступа, устанавливаемые интернет провайдерами. Харрис также был признан виновным в клонировании MAC-адресов интернет-пользователей, оплачивающих доступ к сети с целью последующей передачи лицам, желающим приобрести бесплатный интернет-доступ.

Также известно, что Райен Харрис издал практическое руководство под названием: «Взлом кабельного модема или что от вас скрывают интернет-провайдеры» (Hacking the Cable Modem: What Cable Companies Don’t Want You to Know). Согласно материалам дела, Харрис, через созданную им компанию TCNISO Inc.,осуществлял розничные продажи программного обеспечения для взлома модемов. При этом обвинение настаивает на том, что Харрис в полной мере отдавал себе отчет в собственных действиях. Как утверждает обвинение, им двигало желание наказать интернет-провайдеров и жажда наживы. В ходе следствия выяснилось, что за несколько лет подобной деятельности Харрис получил от $400000 до $1000000.

Однако, его адвокат утверждает, что подзащитный руководствовался лишь желанием наказать интернет-провайдеров за жадность и ограничение скорости доступа к сети, от которых страдает множество интернет-пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Охотники за криптой используют функцию удаленного управления в Zoom

Кибергруппа Elusive Comet, специализирующаяся на краже криптовалюты, использует элементы социальной инженерии, чтобы склонить намеченную жертву к видеовстрече в Zoom, а затем просит собеседника предоставить удаленное управление экраном.

С подобной атакой недавно столкнулся гендиректор ИБ-компании Trail of Bits. Два персонажа в X прислали ему в личку приглашение принять участие в новом проекте Bloomberg — дать интервью для серии публикаций, посвященных криптовалюте.

Общаться по имейл они отказались и предложили встретиться в Zoom, выбрав удобную дату с помощью Calendly. Как оказалось, в X под мошенническую кампанию уже создан ряд поддельных аккаунтов журналистов и редакции мифического Bloomberg Crypto.

 

В ходе вызова в Zoom злоумышленник посылает запрос на удаленное управление экраном собеседника, используя соответствующую функцию платформы. Если тот выдаст разрешение, Elusive Comet получит доступ к компьютеру жертвы.

Для пущей достоверности авторы атаки меняют отображаемое имя абонента на «Zoom». Захват контроля над вводом позволяет в числе прочего украсть конфиденциальные данные и инициировать криптотранзакции, а также внедрить в систему бэкдор и быстро завершить сеанс связи, пока жертва не заметила компрометации.

 

Во избежание неприятностей Trail of Bits советует заблокировать доступ к спецвозможностям систем и удалить клиент Zoom со всех устройств, задействованных в обработке / хранении критически важных данных.

Схожую тактику, по словам экспертов, применила Lazarus в атаке на криптобиржу Bybit, повлекшей кражу $1,5 млрд: участники печально известной группировки тоже манипулировали рабочими процессами, сделав ставку на социальную инженерию, а не на эксплойты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru