تم القبض على مراهق كندي في عملية سطو على بطاقة SIM بقيمة 36.5 مليون دولار

[ad_1]

شهد هذا الأسبوع فورة من الأنشطة المتعلقة بالمخترقين في إيران. يوم الأربعاء ، قال استشاري مشترك من الولايات المتحدة والمملكة المتحدة وأستراليا ذلك كان قراصنة الدولة الإيرانية يستهدفون أهدافًا مهمة للبنية التحتية. في اليوم التالي وزارة العدل الأمريكية اتهم رجلين إيرانيين فيما يتعلق بالتدخل في انتخابات 2020. قد تتصدر روسيا والصين عادة المحادثة حول تهديدات القرصنة الأجنبية ، لكن إيران تؤكد نفسها بشكل متزايد على مدى السنوات العديدة الماضية.

دولة أخرى كانت نشطة بشكل مفاجئ مؤخرًا بهجماتها الإلكترونية مؤخرًا؟ بيلاروسيا! منذ عام 2019 ، يُفترض على نطاق واسع أن ما يسمى بمجموعة Ghostwriter للتسلل والمعلومات المضللة هي روسيا ، بالنظر إلى تكتيكاتها وأهدافها. لكن شركة الأمن مانديانت كشفت هذا الأسبوع Ghostwriter هي في الواقع عملية مرتبطة بجيش بيلاروسيا، التي ركزت على التدخل في مصالح الناتو وكذلك مصالح جيران البلاد.

كما ألقينا نظرة على أفضل مديري كلمات المرور حول – ونعم ، أنت بحاجة إلى واحد. قد يرغب مستخدمو Android أيضًا في التحقق من ميزة جديدة من DuckDuckGo الذي يحظر أدوات التتبع في التطبيقات عبر هاتفك. وبالحديث عن حظر الأشياء ، جعلت NordicTrack من الصعب على عملائها الوصول إليها “وضع الله” الذي يسمح لهم بمشاهدة ما يريدون على الشاشة العملاقة لجهاز المشي – لذا فهم يقاومون من خلال مشاركة الحلول على الإنترنت.

أخيرًا ، خذ بضع دقائق من يومك لقراءة هذا التحقيق المتعمق في كيفية القيام بذلك أمان البيانات المتراخي في أمازون يخذل عملائه. إنها مليئة بالتفاصيل التي لن تنساها قريبًا.

وهناك المزيد! كل أسبوع نجمع كل الأخبار الأمنية التي لم تغطيها WIRED بعمق. انقر فوق العناوين الرئيسية لقراءة القصص الكاملة ، وكن آمنًا هناك.

في “أطفال هذه الأيام” لسجلات الأرقام القياسية ، تم القبض على مراهق كندي هذا الأسبوع بزعم سرقته ما قيمته 36.5 مليون دولار من العملات المشفرة من ضحية أمريكية واحدة. هذه أكبر سرقة من نوعها. كما هو الحال مع الكثير سرقات العملات المشفرة المتعلقة بالشباب في الآونة الأخيرة ، كانت الطريقة الواضحة هي ما يسمى بهجوم مبادلة بطاقة SIM ، حيث يقوم الجاني بنقل رقم هاتف الهدف إلى أجهزته الخاصة ، مما يمكّنه من اعتراض رموز المصادقة الثنائية المستندة إلى الرسائل القصيرة. هناك طرق احم نفسك من مبادلة بطاقة SIM، ولكن لا توجد طريقة مضمونة لإيقافها ؛ حتى في حساب جاك دورسي الخاص على تويتر سقطت على الطريقة. في هذه الحالة ، يزعم المحققون أن المراهق استخدم حصته جزئيًا لشراء علامة ألعاب عالية القيمة ، وهي العناصر الشائعة في مجتمع SIM-swap.

من بين العديد من عصابات القرصنة الإجرامية العاملة في روسيا ، تسبب القليل من الضرر على مر السنين مثل شركة Evil Corp. وفقًا لمكتب التحقيقات الفيدرالي ، دفعت ما لا يقل عن 100 مليون دولار بحلول عام 2019 عن طريق السرقة من مئات البنوك حول العالم. مثل العديد من العصابات عبر الإنترنت ، فقد تبنوا مؤخرًا البرامج الضارة أيضًا ، على ما يبدو استهداف الجمعية الوطنية للبنادق في هجوم مؤخرا. سافر مراسل بي بي سي هذا الأسبوع إلى موسكو وبلدة قريبة بحثًا عن أعضاء شركة Evil Corp إيغور توراشيف ومكسيم ياكوبيتس.

في نهاية الأسبوع الماضي ، خرجت آلاف رسائل البريد الإلكتروني من مكتب التحقيقات الفيدرالي تحذر من أن المستلمين كانوا ضحايا لهجوم إلكتروني. في الواقع ، كان مكتب التحقيقات الفيدرالي نفسه هو الذي تعرض للخطر. اخترق أحد المتسللين نظام البريد الإلكتروني للوكالة ، مما يعني أنهم كانوا قادرين على إرسال رسائل مزيفة برؤوس شرعية لمكتب التحقيقات الفيدرالي. لحسن الحظ ، كان اهتمامهم ، كما قيل لمراسل الأمن السيبراني بريان كريبس ، مقلبًا وليس فوضى صريحة.

في حادثة تذكرنا بتسريب Cam4 العام الماضي ، كشف موقع البث المباشر Stripchat عن بيانات 65 مليون مستخدم ، و 421.000 نموذج ، و 719.000 رسالة دردشة على مدى ثلاثة أيام في وقت سابق من هذا الشهر. تم اكتشاف الخطأ من قبل باحث أمني ويبدو أنه تم التعامل معه بسرعة إلى حد ما ؛ ليس من الواضح ما إذا كان أي جهات فاعلة سيئة قد وصلت إلى البيانات قبل تأمينها Stripchat. تعتبر مخاطر هذه الأنواع من المواقع عالية بشكل خاص ، على الرغم من ذلك ، بالنسبة لفناني الأداء والعملاء على حد سواء ، مما يجعل أي عرض للمعلومات الخاصة سببًا للقلق بشكل خاص.


المزيد من القصص السلكية الرائعة

.

[ad_2]