Spis treści:
- Fałszywy wpis o Bitcoinie? Działa zawsze!
- Jak zhakować SEC? Wystarczy Sim swap i trochę szczęścia
- Eric Council Jr w akcji
- Co dalej? Ericowi grozi do 5 lat więzienia
Fałszywy wpis o Bitcoinie? Działa zawsze!
Grupa, do której należał Eric Council Jr, najwyraźniej doszła do wniosku, że jeśli chcesz narobić zamieszania, wystarczy napisać coś o Bitcoinie. W styczniu wrzucili na konto SEC post, w którym stwierdzili, że SEC oficjalnie dopuściła Bitcoin jako część funduszy inwestycyjnych. Zgadnij, co się stało? Cena Bitcoina wystrzeliła o 1 000 dolarów. Potem okazało się, że to ściema i... kurs poleciał w dół o 2 000 dolarów. Czysta magia kryptowalut!
Jak zhakować SEC? Wystarczy Sim swap i trochę szczęścia
Okazuje się, że SEC nie miała najlepszych zabezpieczeń. Zanim grupa hakująca wkroczyła do akcji, SEC usunęła dwuskładnikowe uwierzytelnianie (MFA). Gdyby ktoś z SEC przedstawił to w jakimś poradniku: "Oto jak nie zabezpieczać swojego konta 101". Potem wystarczyło użyć starego dobrego Sim swap. Zrobić fałszywy dowód tożsamości pracownika SEC, przekazać go operatorowi, przejąć jego numer telefonu, dostać kody logowania... i voilà! Witajcie na oficjalnym koncie SEC.
Eric Council Jr w akcji
Po całym zamieszaniu SEC ostatecznie faktycznie zatwierdziła Bitcoin jako część funduszy inwestycyjnych (trochę ironiczne, prawda?). W międzyczasie nasz bohater Eric Council Jr, znany również jako "Ronin", "Easymunny" i "AGiantSchnauzer" (bo hakerzy muszą mieć fajne pseudonimy), wyszukiwał w Google takie perełki jak "jak długo trwa usunięcie konta Telegram" i "federal identity theft statute". Widać, że nawet najtwardsi hakerzy czasem muszą sięgnąć po wyszukiwarkę.
Co dalej? Ericowi grozi do 5 lat więzienia
Zaraz po tym jak FBI dowiedziało się, co nasz haker googlował, postawili mu zarzuty. Ericowi Councilowi Jr grozi do pięciu lat więzienia. To całkiem sporo za wyszukiwanie "znaki, że jesteś pod obserwacją służb". Może Google nie był najlepszym pomysłem dla Erica?
A morał z tej historii? Jeśli musisz googlować "Czy FBI mnie śledzi?", to prawdopodobnie już znasz odpowiedź.
Przypisy:
Fundusze inwestycyjne to rodzaj inwestycji, w której kapitał wielu inwestorów jest zbierany i zarządzany przez profesjonalnych menedżerów. Menedżerowie funduszu inwestują zebrane środki w różne instrumenty finansowe, takie jak akcje, obligacje, nieruchomości czy inne aktywa. Fundusze inwestycyjne pozwalają inwestorom na dywersyfikację portfela, co zmniejsza ryzyko inwestycyjne, oraz na korzystanie z wiedzy profesjonalistów w zakresie inwestowania.
MFA (Multi-Factor Authentication), czyli uwierzytelnianie wieloskładnikowe, to metoda zabezpieczania konta online, która wymaga od użytkownika potwierdzenia tożsamości za pomocą więcej niż jednego czynnika. Przykładowo, oprócz hasła, użytkownik może być poproszony o wpisanie kodu wysłanego na telefon lub o użycie specjalnej aplikacji do potwierdzenia logowania. Dzięki MFA konta są trudniejsze do zhakowania, ponieważ haker musiałby uzyskać dostęp do wszystkich wymaganych składników autoryzacji.
Sim swap to technika oszustwa, w której przestępca przejmuje numer telefonu ofiary poprzez oszukanie operatora sieci komórkowej. W wyniku tego ataku numer ofiary zostaje przeniesiony na nową kartę SIM kontrolowaną przez oszusta. Dzięki temu przestępcy mogą uzyskać dostęp do wrażliwych kont online, które są zabezpieczone za pomocą kodów wysyłanych na telefon (np. do autoryzacji dwuetapowej). Sim swap jest często stosowany w atakach, aby obejść zabezpieczenia, takie jak MFA.
Źródło: BBC