Vad som är Black Hat och varför är det så viktigt?
CBS’ Dan Patterson är på Black Hat i Las Vegas. Han bryter ner varför det är ett måste-se för hackers och it-proffs, plus de mest intressanta saker som händer på årets konferens.
En Brittisk tonåring har dömts till 20 månaders fängelse efter att erbjuda hacker-för-hyra tjänster för att tjäna pengar på trender inklusive SIM-byta attacker.
Den BRITTISKA Norfolk polisen sa att 19-åriga Elliot Gunton, Norwich, dömdes på Norwich Crown Court på fredagen efter inlaga skyldig till dataintrång brott. penningtvätt, hacking av en Australisk Instagram-konto, och en kränkning av ett Sexuellt Skada Förebyggande Syfte.
I April 2018, en rutin besök genomfördes för att Gunton hem med avseende på Sexuell Skada Förebyggande Syfte som infördes i och med 2016 för tidigare brott.
Under inspektionen, brottsbekämpning finns programvara som anges tonåringen kan vara inblandade i brottslighet, och ytterligare utredning av en bärbar dator som tillhör Gunton och beslagtogs av polisen avslöjade att han hade erbjudit sig som en leverantör av dataintrång tjänster.
Se även: Hacker som lanserade DDoS-attacker på Sony, EA, och Ångan blir 27 månader i fängelse
Specifikt, Gunton erbjöd sig att leverera stulna personlig information till de som anställde honom. Denna information, som kan innehålla personligt identifierbar information (PII) som namn, adresser och online-konto kan sedan användas för att begå bedrägerier och SIM-byta attacker.
Stöld och försäljning av personlig information är en vanlig företeelse idag. Men SIM-byta-attacker är ett relativt nytt fenomen.
För att kunna genomföra ett SIM-swap, en bedragare kommer att få någon personlig information från ett mål och sedan ringa upp sin telefon abonnemang leverantör samtidigt som utger sig för att vara den verkliga ägaren av kontot. Social ingenjörskonst sedan kommer in i mixen för att övertyga operatör att byta telefonnummer som hör till offer för angriparens kontroll.
Kan det bara vara en kort fönstret där offret inte inser att deras antal har överförts, men denna tid kan vara tillräckligt för en angripare att kringgå tvåfaktorsautentisering (2FA), avlyssna samtal och sms-meddelanden, begäran om lösenord, och kompromiss online-konton som sträcker sig från e-postadresser till cryptocurrency plånböcker.
Betalningarna gjordes i cryptocurrency inklusive Bitcoins (BTC) i ett försök att dölja sin verksamhet. Verksamheten var högkonjunktur för Gunton, tycks det, med tanke på att han måste betala tillbaka över £400,000 ($484,000).
TechRepublic: Hur för att förhindra att data förstörs från it-attacker
Dock fängelse har redan varit på polisstationer och så Gunton kommer inte att fungera någon längre tid.
Den 19-åringen är föremål för en gemenskap för som hindrar honom från att äga en enhet som kan ansluta till Internet om det inte görs tillgängliga för polisen att visa på någon tid, Internet historier får inte raderas, och han är inte heller tillåtet att använda sig av någon VPN-kryptering, eller Tor-nätverket.
CNET: Den bästa chefer lösenord av 2019 och hur du använder dem
“Gunton var att utnyttja den personliga uppgifter om oskyldiga människor och företag i syfte att göra en betydande vinst men det gjorde han inte lyckas dölja hela sin orättfångna vinster som gjort det möjligt för oss att ta vara på hundratusentals pund till ett värde av Bitcoin,” sade Detective Sergeant Mark Stratford. “Denna nya typ av brottslighet som kräver polisens utredare att ligga i framkant av tekniska framsteg för att effektivt kunna bekämpa den växande paradigm av it-relaterad brottslighet.”
Tidigare och relaterade täckning
Holländska hacker som DDoSed BBC och Yahoo News får inte fängelse
Aussie ‘hacker’ fängelse för obehörig åtkomst och insiderhandel
FBI arresteringar andra Apophis Trupp hacker i USA
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter