Hacker ha rubato musiche inedite e poi provato a telaio qualcun altro

0
248

Catalin Cimpanu

Da Catalin Cimpanu

per Zero-Day

| 27 novembre 2019 — 13:31 GMT (13:31 GMT)

| Argomento: Sicurezza

music mixer

Immagine: Anthony Roberts

CI caricarono un Texas uomo di questa settimana per l’hacking in cloud conti di due società di musica e social media account di un alto profilo di produttore musicale, da cui ha rubato le canzoni inedite che ha poi pubblicato online gratis sul pubblico di forum su internet.

Quando l’uomo si rese conto che poteva essere catturato, ha contattato uno dei violato le aziende e ha cercato di pin la colpa a un altro individuo.

Hack mirata degli account cloud per la musica etichette

Secondo i documenti del tribunale pubblicata lunedì dal Dipartimento di Giustizia, il sospetto è un 27-anno-vecchio nome Cristiano Erazo, da Austin, Texas.

CI autorità dicono che Erazo lavorato con altri tre co-cospiratori su una serie di hack che ha avuto luogo tra la fine del 2016 e l’aprile del 2017.

Gli obiettivi principali del gruppo sono stati due società di gestione, di cui uno situato a New York, e il secondo a Los Angeles.

Secondo gli inquirenti, i quattro hacker ottenuti e utilizzati dipendente delle credenziali per l’accesso delle imprese account di cloud storage, da dove hanno scaricato più di 100 inediti brani di musica.

La maggior parte dei dati è venuto dal New York a base di etichetta di musica, da cui il Erazo e co-cospiratori rubato più di 50 Giga di musica. Erazo accusa sostiene che il gruppo, per accedere alla società dell’account di archiviazione cloud di oltre 2.300 volte in diversi mesi.

Gli hacker è andato dopo che i produttori e gli artisti

Erazo anche presumibilmente violato il “microblogging e social networking” conto (molto probabile Twitter) di un LA-base musicista e produttore.

Il sospetto utilizzato l’accesso a questo hackerato l’account per inviare messaggi privati ad altri produttori e artisti di musica, chiedendo loro di inviare le canzoni inedite di un indirizzo e-mail sotto Erazo di controllo, i ricercatori hanno detto.

I brani raccolti grazie a questo progetto, sono stati successivamente anche trapelato online sui forum di internet, di danneggiare il produttore reputazione.

Il tentativo di cover-up

Funzionari degli stati UNITI ha detto che Erazo cominciato a discutere con i suoi co-cospiratori nel dicembre 2016 l’idea di appuntare l’hack su qualcun altro-di cui in imputazione, solo come “Singoli-1.”

Il gruppo è andato avanti con il loro piano 8 gennaio, quando uno dei co-cospiratori inviato il NY a base di musica etichetta che indica che i Singoli-1 aveva guadagnato l’accesso ai loro dati cloud e attualmente in vendita le loro canzoni on-line per $300 per ogni traccia.

L’etichetta di musica contattato le autorità, e quando Erazo e un co-cospiratore chiamato l’etichetta di musica dieci giorni dopo, il 18 gennaio, si è parlato al telefono con un agente dell’FBI sotto copertura in posa come la sua etichetta personale di sicurezza.

Gli investigatori dicono che durante questa conversazione e, successivamente, e-mail, Erazo e amici in posa come fare i buonisti cercando di aiutare la società e i suoi artisti di musica.

Secondo le dichiarazioni citato nell’atto di accusa, Erazo ha detto che era “facendo questo per amore degli artisti” e sostenendo che voglio nessun danno fatto al produttore, che erano ancora attivamente lavorando al momento.

CI hanno detto le autorità che Erazo si offrì di aiutare la società di musica nella sua indagine, in Singoli-1.

“Sono felice di aiutare se avete bisogno di qualsiasi info o qualsiasi cosa che ho potuto scavare per voi ragazzi fatemi sapere e io sono più che felice di aiutarvi a ragazzi con questo,” Erazo è stato citato nell’atto di accusa, come dicendo.

“Sì e un’altra cosa è perché stiamo andando a voi, ragazzi, è che abbiamo odio questo cazzo di [persona]. Linea di fondo. Non siamo nemmeno intenzione di battere intorno al cespuglio,” Erazo avrebbe anche detto, che offre anche giocare un doppio agente, se la società di musica chiesto.

Inoltre, Erazo sollecitato l’etichetta di musica di intraprendere un’azione legale contro questa persona, e anche consigliato alla società di migliorare la sicurezza dei propri account di archiviazione cloud.

Una settimana dopo il contatto con il NY società di musica, i ricercatori hanno detto che Erazo inviati in messaggi online per uno dei suoi co-cospiratori dicendo che “questo è il perf[ect] cover-up.”

Oneri e la frase

Tuttavia, Erazo i piani non ha funzionato. Egli è stato accusato in un tribunale di New York lunedì sotto tre aspetti.

Le tariffe includono un conteggio di cospirazione per commettere frodi filo, che comporta una pena massima di 20 anni; un conteggio di cospirazione per commettere intrusione informatica, che comporta una pena massima di cinque anni; e un conteggio di furto aggravato di identità, che porta un minimo obbligatorio della pena detentiva di due anni.

Notizie di Erazo arresto arriva dopo che a metà settembre la polizia BRITANNICA ha arrestato due ragazzi-uno a Londra e uno a Ipswich-per oneri assimilati di rubare i dati da artisti di musica. Non è chiaro se i due casi sono collegati, tuttavia, i due gli adolescenti britannici, sono stati accusati di vendere le tracce online, invece di rilasciarlo sul forum.

Erazo caso non è correlato con i Radiohead incidente da Marzo 2019, quando un hacker ha avuto accesso al inedito dei Radiohead musica e tentato di estorcere la band di 150.000 dollari. In risposta al tentativo di riscatto, la band ha pubblicato la musica su Bandcamp account prima del suo rilascio programmato.

Questo non è il primo incidente del genere, e hack come questi si sono susseguiti per anni. Per esempio, nel 2012, gli hacker hanno rubato e pubblicato più di 50.000 canzoni da Sony Music, tra cui inediti di Michael Jackson canzoni.

Sicurezza

Chrome, Edge, Safari violato elite Cinese hacking contest

Migliaia di hacked Disney+ conti sono già in vendita sul forum di hacking

Sicurezza informatica si sta dirigendo in una crisi di reclutamento: Ecco come risolvere il problema

Fissaggio di fughe di dati in Jira (ZDNet YouTube)

Migliore di sicurezza domestica del 2019: monitoraggio Professionale e fai da te (CNET)

Come controllare la posizione di inseguimento sul tuo iPhone in iOS 13 (TechRepublic)

Argomenti Correlati:

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati

Catalin Cimpanu

Da Catalin Cimpanu

per Zero-Day

| 27 novembre 2019 — 13:31 GMT (13:31 GMT)

| Argomento: Sicurezza