Hvad er Black Hat og hvorfor er det så vigtigt?
CBS’ Dan Patterson er på Black Hat i Las Vegas. Han bryder ned, hvorfor det er et must-see for hackere og cybersecurity fagfolk, plus de mest interessante ting, der sker på dette års konference.
En Britisk teenager, der er blevet idømt 20 måneders fængsel efter at tilbyde hacker-til-leje service til kontanter i på tendenser, herunder SIM-bytte-angreb.
Den BRITISKE Norfolk politiet sagde, at den 19-årige Elliot Gunton, af Norwich, blev dømt ved Norwich Crown Court på fredag efter at have erkendt sig skyldig i at hacking lovovertrædelser. hvidvaskning af penge, hacking af en Australsk Instagram-konto, og overtrædelse af en Seksuel Skade For Forebyggelse.
I April 2018, en rutine besøg blev gennemført for at Gunton hjem med hensyn til den Seksuelle Skader Forebyggelse For, at der blev indført i 2016 for tidligere forseelser.
Under inspektionen, retshåndhævelse findes software, som angivet teenageren kan være involveret i kriminalitet, og den nærmere undersøgelse af en bærbar computer, der tilhører Gunton og beslaglagt af politiet afslørede, at han havde tilbudt sig selv som en udbyder af hacking tjenester.
Se også: Hacker, der blev lanceret DDoS-angreb på Sony, EA, Damp og får 27 måneder i fængsel
Specifikt, Gunton tilbudt at levere stjålet personlige oplysninger til dem, der hyrede ham. Denne information, som kan indeholde personligt identificerbare oplysninger (PII), såsom navne, adresser og online kontooplysninger, kan derefter anvendes til at begå bedrageri og SIM-bytte-angreb.
Tyveri og salg af personlige OPLYSNINGER er en banal hændelse i dag. Men SIM-bytte-angreb er et relativt nyt fænomen.
For at foretage et SIM-swap, en svindler vil få nogle personlige OPLYSNINGER fra et mål, og så kalder deres telefon abonnement udbyder, mens foregiver at være den egentlige ejer af kontoen. Social engineering så kommer ind i blandingen for at overbevise operatøren for at skifte det telefonnummer, som tilhører ofret til angriberens kontrol.
Det kan kun være en kort vindue, hvor offeret er ikke klar over, at deres antal er blevet overført, men denne tidsramme kan være nok til at en hacker mulighed for at omgå to-faktor-autentificering (2FA), opfange opkald og sms-beskeder, anmodning om adgangskode nulstilles, og kompromis online-konti, der spænder fra e-mail-adresser til cryptocurrency tegnebøger.
Betalinger, der er foretaget i cryptocurrency herunder Bitcoins (BTC) – i et forsøg på at skjule hans aktiviteter. Business boomede for Gunton, synes det, i betragtning af, at han skal betale tilbage over £400,000 ($484,000).
TechRepublic: Hvordan til at forhindre, at data ødelæggelse fra cybersecurity angreb
Men fængselsstraf allerede er blevet serveret på varetægtsfængslingen, og så Gunton vil ikke tjene nogen længere tid.
Den 19-årige er omfattet af et fællesskab, for at forhindre ham i at eje en enhed i stand til at forbinde til Internettet, medmindre det er gjort tilgængelige for politiet til at se på noget tidspunkt, Internet historier skal ikke blive slettet, og han er heller ikke tilladt at gøre brug af VPN, kryptering, eller Tor-netværket.
CNET: De bedste password ledere af 2019, og hvordan du bruger dem
“Gunton var at udnytte de personlige data, der er uskyldige mennesker og virksomheder med henblik på at gøre en betydelig fortjeneste, men han havde ikke held med at skjule alle hans spalding, der gjorde os i stand til at gribe hundrede tusinder af pund værd af Bitcoin,” sagde Detective Sergeant Mark Stratford. “Denne nye type af kriminalitet kræver politiets efterforskere til at være på forkant med den teknologiske fremskridt inden for effektivt at bekæmpe den stadigt voksende paradigme for it-kriminalitet.”
Tidligere og relaterede dækning
Hollandsk hacker, der DDoSed BBC og Yahoo News får ingen fængsel tid
Aussie ‘hacker’ fængslet for uautoriseret adgang og insider-handel
FBI anholdelser anden Apophis Trup hacker i USA
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre