Forwarded from Cybred
https://lana.codes/lanavdb/
Lana Codes Vulnerability Database (LANAVDB) — база данных уязвимостей от команды lana.codes, которые они находят в плагинах Wordpress.
По каждой написан небольшой райтап с примерами кода, инфографикой, PoC и даже поднятым тестовым стендом.
Для подавляющей части уязвимостей уже есть свой шаблон для Nuclei, их можно найти тут.
Lana Codes Vulnerability Database (LANAVDB) — база данных уязвимостей от команды lana.codes, которые они находят в плагинах Wordpress.
По каждой написан небольшой райтап с примерами кода, инфографикой, PoC и даже поднятым тестовым стендом.
Для подавляющей части уязвимостей уже есть свой шаблон для Nuclei, их можно найти тут.
👍3
https://thehackernews.com/2023/09/ukraines-cert-thwarts-apt28s.html
Группа реагирования на компьютерные чрезвычайные ситуации украины CERT-UA (лол, где хоститесь то) во вторник заявила, что предотвратила кибератаку на неназванный объект критической энергетической инфраструктуры в стране.
По данным агентства, вторжение началось с фишингового письма, содержащего ссылку на вредоносный ZIP-архив, который активирует цепочку заражения.
«При посещении ссылки на компьютер жертвы будет загружен ZIP-архив, содержащий три изображения в формате JPG (приманки) и BAT-файл «weblinks.cmd», — сообщает CERT-UA, приписывая его российской APT, известной как APT28 (он же BlueDelta, Fancy Bear, Forest Blizzard или FROZENLAKE).
Информационная безопасность
«При запуске файла CMD будут открыты несколько ложных веб-страниц, будут созданы файлы .bat и .vbs, а также запущен файл VBS, который, в свою очередь, выполнит файл BAT».
Следующий этап атаки включает запуск команды whoami на скомпрометированном хосте и кражу информации, а также загрузку скрытого сервиса TOR для маршрутизации вредоносного трафика.
Закрепление в скомпроментированной системе достигается с помощью запланированной задачи, а удаленное выполнение команд реализуется с использованием cURL через легитимный сервис под названием webhook.site, который, как недавно выяснилось, использовался злоумышленником, известным как Dark Pink.
CERT-UA заявил, что атака в конечном итоге не увенчалась успехом из-за того, что доступ к Mocky API и хосту сценариев Windows (wscript.exe) был ограничен. Стоит отметить, что APT28 в прошлом был связан с использованием Mocky API.
Группа реагирования на компьютерные чрезвычайные ситуации украины CERT-UA (лол, где хоститесь то) во вторник заявила, что предотвратила кибератаку на неназванный объект критической энергетической инфраструктуры в стране.
По данным агентства, вторжение началось с фишингового письма, содержащего ссылку на вредоносный ZIP-архив, который активирует цепочку заражения.
«При посещении ссылки на компьютер жертвы будет загружен ZIP-архив, содержащий три изображения в формате JPG (приманки) и BAT-файл «weblinks.cmd», — сообщает CERT-UA, приписывая его российской APT, известной как APT28 (он же BlueDelta, Fancy Bear, Forest Blizzard или FROZENLAKE).
Информационная безопасность
«При запуске файла CMD будут открыты несколько ложных веб-страниц, будут созданы файлы .bat и .vbs, а также запущен файл VBS, который, в свою очередь, выполнит файл BAT».
Следующий этап атаки включает запуск команды whoami на скомпрометированном хосте и кражу информации, а также загрузку скрытого сервиса TOR для маршрутизации вредоносного трафика.
Закрепление в скомпроментированной системе достигается с помощью запланированной задачи, а удаленное выполнение команд реализуется с использованием cURL через легитимный сервис под названием webhook.site, который, как недавно выяснилось, использовался злоумышленником, известным как Dark Pink.
CERT-UA заявил, что атака в конечном итоге не увенчалась успехом из-за того, что доступ к Mocky API и хосту сценариев Windows (wscript.exe) был ограничен. Стоит отметить, что APT28 в прошлом был связан с использованием Mocky API.
👍1
https://thehackernews.com/2023/09/cybercriminals-using-powershell-to.html
Новая кампания кибератак использует сценарий PowerShell, связанный с red team инструментом, для кражи хешей NTLMv2 из скомпрометированных систем Windows, расположенных в основном в Австралии, Польше и Бельгии.
Эта деятельность получила кодовое название Steal-It от Zscaler ThreatLabz.
«В этой кампании злоумышленники крадут и извлекают хэши NTLMv2, используя настроенные версии сценария PowerShell Start-CaptureServer от Nishang, выполняя различные системные команды и извлекая полученные данные через API-интерфейсы Mockbin», — говорят исследователи безопасности Нирадж Шивтаркар и Авинаш Кумар.
Nishang — это фреймворк и набор сценариев и полезных нагрузок PowerShell для наступательной безопасности, тестирования на проникновение и редтима.
Атаки используют до пяти различных цепочек заражения, хотя все они используют фишинговые электронные письма, содержащие ZIP-архивы, в качестве отправной точки для проникновения в определенные цели с использованием методов геозонирования.
- Цепочка заражения кражей хеша NTLMv2, в которой используется специальная версия вышеупомянутого сценария PowerShell Start-CaptureServer для сбора хэшей NTLMv2.
- Цепочка заражения системной информации, которую OnlyFans заманивает, чтобы нацелить австралийских пользователей на загрузку CMD-файла, который крадет системную информацию.
- Цепочка заражения Whoami Fansly, в которой используются явные изображения украинских и российских моделей Fansly, чтобы побудить польских пользователей загрузить CMD-файл, который извлекает результаты команды whoami.
- Цепочка заражения обновлений Windows, которая нацелена на пользователей Бельгии с помощью поддельных сценариев обновлений Windows, предназначенных для запуска таких команд, как tasklist и systeminfo.
Стоит отметить, что последняя серия атак была отмечена Службой реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) в мае 2023 года в рамках кампании APT28, направленной против государственных учреждений страны.
«Специальные сценарии PowerShell злоумышленников и стратегическое использование файлов LNK в ZIP-архивах подчеркивают их технический опыт», — говорят исследователи. «Закрепление в скомпроментированной системе, поддерживаемое путем перемещения файлов из папки «Загрузки» в папку «Автозагрузка» и их переименование подчеркивает стремление злоумышленников получить доступ на длительное время».
Новая кампания кибератак использует сценарий PowerShell, связанный с red team инструментом, для кражи хешей NTLMv2 из скомпрометированных систем Windows, расположенных в основном в Австралии, Польше и Бельгии.
Эта деятельность получила кодовое название Steal-It от Zscaler ThreatLabz.
«В этой кампании злоумышленники крадут и извлекают хэши NTLMv2, используя настроенные версии сценария PowerShell Start-CaptureServer от Nishang, выполняя различные системные команды и извлекая полученные данные через API-интерфейсы Mockbin», — говорят исследователи безопасности Нирадж Шивтаркар и Авинаш Кумар.
Nishang — это фреймворк и набор сценариев и полезных нагрузок PowerShell для наступательной безопасности, тестирования на проникновение и редтима.
Атаки используют до пяти различных цепочек заражения, хотя все они используют фишинговые электронные письма, содержащие ZIP-архивы, в качестве отправной точки для проникновения в определенные цели с использованием методов геозонирования.
- Цепочка заражения кражей хеша NTLMv2, в которой используется специальная версия вышеупомянутого сценария PowerShell Start-CaptureServer для сбора хэшей NTLMv2.
- Цепочка заражения системной информации, которую OnlyFans заманивает, чтобы нацелить австралийских пользователей на загрузку CMD-файла, который крадет системную информацию.
- Цепочка заражения Whoami Fansly, в которой используются явные изображения украинских и российских моделей Fansly, чтобы побудить польских пользователей загрузить CMD-файл, который извлекает результаты команды whoami.
- Цепочка заражения обновлений Windows, которая нацелена на пользователей Бельгии с помощью поддельных сценариев обновлений Windows, предназначенных для запуска таких команд, как tasklist и systeminfo.
Стоит отметить, что последняя серия атак была отмечена Службой реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) в мае 2023 года в рамках кампании APT28, направленной против государственных учреждений страны.
«Специальные сценарии PowerShell злоумышленников и стратегическое использование файлов LNK в ZIP-архивах подчеркивают их технический опыт», — говорят исследователи. «Закрепление в скомпроментированной системе, поддерживаемое путем перемещения файлов из папки «Загрузки» в папку «Автозагрузка» и их переименование подчеркивает стремление злоумышленников получить доступ на длительное время».
👍1
https://thehackernews.com/2023/09/critical-github-vulnerability-exposes.html
Новая уязвимость в GitHub могла подвергнуть тысячи репозиториев риску реподжекинга.
Уязвимость «может позволить злоумышленнику заэксплойтить race condition в операциях создания репозитория GitHub и переименования юзернеймов», — заявил исследователь безопасности Checkmarx Элад Рапопорт в техническом отчете, опубликованном The Hacker News.
«Успешная эксплуатация этой уязвимости влияет на опенсурсное коммьюнити, позволяя захватить более 4000 пакетов кода на таких языках, как Go, PHP и Swift, также как и на действия GitHub».
После ответственного раскрытия информации 1 марта 2023 года платформа хостинга кода, принадлежащая Microsoft, решила проблему 1 сентября 2023 года.
Реподжекинг (сокращение от «угон репозитория») — это метод, при котором злоумышленник может обойти механизм безопасности, называемый удалением пространства имен популярного репозитория, и в конечном итоге получить контроль над репозиторием.
Мера защиты не позволяет другим пользователям создавать репозиторий с тем же именем, что и репозиторий с более чем 100 клонами, в момент переименования его учетной записи пользователя. Другими словами, комбинация имени пользователя и имени репозитория считается «устаревшей».
Если эту защиту тривиально обойти, это может позволить злоумышленникам создавать новые учетные записи с тем же именем пользователя и загружать вредоносные репозитории, что потенциально может привести к атакам на цепочку поставок программного обеспечения.
Новый метод, описанный Checkmarx, использует потенциальное состояние гонки между созданием репозитория и переименованием имени пользователя для достижения повторного взлома. В частности, это влечет за собой следующие шаги:
1. Жертва владеет пространством имен «victim_user/repo».
2. Жертва переименовывает «victim_user» в «renamed_user».
3. Репозиторий "victim_user/repo" больше не используется.
4. Злоумышленник с именем пользователя «attacker_user» одновременно создает репозиторий под названием «repo» и переименовывает имя пользователя «attacker_user» в «victim_user».
Последний шаг выполняется с помощью запроса API на создание репозитория и перехвата переименованного запроса на изменение имени пользователя. Разработка заплатки произошла почти через девять месяцев после того, как GitHub исправил аналогичную уязвимость, которая могла открыть дверь для репождекинга.
«Обнаружение этой новой уязвимости в операциях создания репозитория GitHub и переименования имен пользователей подчеркивает постоянные риски, связанные с механизмом "прекращения использования пространства имен популярного репозитория" — сказал Рапопорт.
Новая уязвимость в GitHub могла подвергнуть тысячи репозиториев риску реподжекинга.
Уязвимость «может позволить злоумышленнику заэксплойтить race condition в операциях создания репозитория GitHub и переименования юзернеймов», — заявил исследователь безопасности Checkmarx Элад Рапопорт в техническом отчете, опубликованном The Hacker News.
«Успешная эксплуатация этой уязвимости влияет на опенсурсное коммьюнити, позволяя захватить более 4000 пакетов кода на таких языках, как Go, PHP и Swift, также как и на действия GitHub».
После ответственного раскрытия информации 1 марта 2023 года платформа хостинга кода, принадлежащая Microsoft, решила проблему 1 сентября 2023 года.
Реподжекинг (сокращение от «угон репозитория») — это метод, при котором злоумышленник может обойти механизм безопасности, называемый удалением пространства имен популярного репозитория, и в конечном итоге получить контроль над репозиторием.
Мера защиты не позволяет другим пользователям создавать репозиторий с тем же именем, что и репозиторий с более чем 100 клонами, в момент переименования его учетной записи пользователя. Другими словами, комбинация имени пользователя и имени репозитория считается «устаревшей».
Если эту защиту тривиально обойти, это может позволить злоумышленникам создавать новые учетные записи с тем же именем пользователя и загружать вредоносные репозитории, что потенциально может привести к атакам на цепочку поставок программного обеспечения.
Новый метод, описанный Checkmarx, использует потенциальное состояние гонки между созданием репозитория и переименованием имени пользователя для достижения повторного взлома. В частности, это влечет за собой следующие шаги:
1. Жертва владеет пространством имен «victim_user/repo».
2. Жертва переименовывает «victim_user» в «renamed_user».
3. Репозиторий "victim_user/repo" больше не используется.
4. Злоумышленник с именем пользователя «attacker_user» одновременно создает репозиторий под названием «repo» и переименовывает имя пользователя «attacker_user» в «victim_user».
Последний шаг выполняется с помощью запроса API на создание репозитория и перехвата переименованного запроса на изменение имени пользователя. Разработка заплатки произошла почти через девять месяцев после того, как GitHub исправил аналогичную уязвимость, которая могла открыть дверь для репождекинга.
«Обнаружение этой новой уязвимости в операциях создания репозитория GitHub и переименования имен пользователей подчеркивает постоянные риски, связанные с механизмом "прекращения использования пространства имен популярного репозитория" — сказал Рапопорт.
👍1
https://github.com/Syzik/DockerRegistryGrabber
Нашли бесхозный docker registry? Не знаете что с ним делать? Не беда, есть питонский скрипт для to энумерации / сдампливания docker degistry (как с базовой аутентификацией, так и без)
Нашли бесхозный docker registry? Не знаете что с ним делать? Не беда, есть питонский скрипт для to энумерации / сдампливания docker degistry (как с базовой аутентификацией, так и без)
GitHub
GitHub - Syzik/DockerRegistryGrabber: Enumerate / Dump Docker Registry
Enumerate / Dump Docker Registry. Contribute to Syzik/DockerRegistryGrabber development by creating an account on GitHub.
👍1
Три взаимосвязанных серьезных недостатка безопасности, обнаруженных в Kubernetes, могут быть использованы для обеспечения удаленного выполнения кода с повышенными привилегиями на конечных точках Windows внутри кластера.
Проблемы, отслеживаемые как CVE-2023-3676, CVE-2023-3893 и CVE-2023-3955, имеют оценку CVSS 8,8 и влияют на все среды Kubernetes с узлами Windows. Исправления для уязвимостей были выпущены 23 августа 2023 года, после ответственного раскрытия информации компанией Akamai 13 июля 2023 года.
"Уязвимость позволяет удаленно выполнять код с системными привилегиями на всех конечных точках Windows в кластере Kubernetes", - сказал исследователь безопасности Akamai Томер Пелед в технической статье, опубликованной в Hacker News. "Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо применить вредоносный файл YAML к кластеру".
Amazon Web Services (AWS), Google Cloud и Microsoft Azure выпустили рекомендации по устранению ошибок, которые влияют на следующие версии Kubelet -
kubelet < версия 1.28.1
kubelet < версия 1.27.5
kubelet < версия 1.26.8
kubelet < версия 1.25.13 и
kubelet < версия 1.24.17
В двух словах, CVE-2023-3676 позволяет злоумышленнику с привилегиями "применить", что позволяет взаимодействовать с API Kubernetes, внедрять произвольный код, который будет выполняться на удаленных компьютерах Windows с системными привилегиями.
"CVE-2023-3676 требует привилегий низкого уровня и следовательно, устанавливает низкую планку для злоумышленников: все, что им нужно иметь, - это доступ к узлу и применение привилегий", - отметил Пелед.
CVE-2023-3893, с другой стороны, относится к случаю повышения привилегий в прокси-сервере Container Storage Interface (CSI), который позволяет злоумышленнику получить доступ администратора к узлу.
"Повторяющейся темой среди этих уязвимостей является сбой в очистке входных данных при переносе Kubelet для Windows", - подчеркнул в прошлом месяце АРМО платформы безопасности Kubernetes.
"В частности, при обработке определений модулей программное обеспечение не может должным образом проверить или обработать вводимые пользователем данные. Этот недосмотр позволяет злоумышленникам создавать модули с переменными среды и путями к хосту, которые при обработке приводят к нежелательному поведению, такому как повышение привилегий".
https://thehackernews.com/2023/09/alert-new-kubernetes-vulnerabilities.html
Проблемы, отслеживаемые как CVE-2023-3676, CVE-2023-3893 и CVE-2023-3955, имеют оценку CVSS 8,8 и влияют на все среды Kubernetes с узлами Windows. Исправления для уязвимостей были выпущены 23 августа 2023 года, после ответственного раскрытия информации компанией Akamai 13 июля 2023 года.
"Уязвимость позволяет удаленно выполнять код с системными привилегиями на всех конечных точках Windows в кластере Kubernetes", - сказал исследователь безопасности Akamai Томер Пелед в технической статье, опубликованной в Hacker News. "Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо применить вредоносный файл YAML к кластеру".
Amazon Web Services (AWS), Google Cloud и Microsoft Azure выпустили рекомендации по устранению ошибок, которые влияют на следующие версии Kubelet -
kubelet < версия 1.28.1
kubelet < версия 1.27.5
kubelet < версия 1.26.8
kubelet < версия 1.25.13 и
kubelet < версия 1.24.17
В двух словах, CVE-2023-3676 позволяет злоумышленнику с привилегиями "применить", что позволяет взаимодействовать с API Kubernetes, внедрять произвольный код, который будет выполняться на удаленных компьютерах Windows с системными привилегиями.
"CVE-2023-3676 требует привилегий низкого уровня и следовательно, устанавливает низкую планку для злоумышленников: все, что им нужно иметь, - это доступ к узлу и применение привилегий", - отметил Пелед.
CVE-2023-3893, с другой стороны, относится к случаю повышения привилегий в прокси-сервере Container Storage Interface (CSI), который позволяет злоумышленнику получить доступ администратора к узлу.
"Повторяющейся темой среди этих уязвимостей является сбой в очистке входных данных при переносе Kubelet для Windows", - подчеркнул в прошлом месяце АРМО платформы безопасности Kubernetes.
"В частности, при обработке определений модулей программное обеспечение не может должным образом проверить или обработать вводимые пользователем данные. Этот недосмотр позволяет злоумышленникам создавать модули с переменными среды и путями к хосту, которые при обработке приводят к нежелательному поведению, такому как повышение привилегий".
https://thehackernews.com/2023/09/alert-new-kubernetes-vulnerabilities.html
👍1
Французский киберпреступник признал себя виновным во взломе корпоративных данных
Важным событием в сфере киберпреступности стало то, что 22-летний гражданин Франции Себастьен Рауль, также известный как Сезио Кайдзен, признал себя виновным в сговоре с целью совершения мошенничества с использованием электронных средств связи и краже личных данных при отягчающих обстоятельствах в окружном суде США в Сиэтле.
Это дело проливает свет на сложную операцию киберпреступников, которые использовали фишинговые электронные письма и тактику обмана для взлома корпоративных систем, в результате чего общий ущерб компаний-жертв, по оценкам, превысил 6 миллионов долларов.
Арест и экстрадиция:
Путешествие Себастьена Рауля по юридической системе началось с его ареста в Марокко в прошлом году.
После задержания в январе 2023 года он был отправлен обратно в Соединенные Штаты для предъявления обвинений, связанных с киберпреступлениями, совершенными совместно с двумя сообщниками.
Обвинение, вынесенное большим жюри присяжных в Западном округе Вашингтона в июне 2021 года, ознаменовало начало судебного разбирательства против трио киберпреступников.
Киберпреступники нацелились на многочисленные компании, расположенные по всему штату Вашингтон, Соединенным Штатам в целом и даже международным организациям.
После успешных вторжений пользователь, действующий под вымышленным именем “ShinyHunters”, разместил украденные данные для продажи на форумах в дарквебе, включая RaidForums, EmpireMarket и Exploit.
Угрозы выкупа:
Одним из особенно опасных аспектов этой операции была угроза, исходившая от ShinyHunters. Если жертвы не выполняли требования о выкупе, ShinyHunters угрожали утечкой или продажей украденных конфиденциальных файлов.
Это добавило элемент вымогательства в деятельность киберпреступников, усилив давление на пострадавшие компании с целью выполнения их требований.
Фишинговые и поддельные страницы входа в систему:
Основой стратегии Рауля и его сообщников было создание поддельных страниц входа в систему, имитирующих законный бизнес.
Эти обманчивые веб-сайты использовались для рассылки фишинговых электронных писем ничего не подозревающим сотрудникам компании.
Эти электронные письма были созданы таким образом, чтобы они выглядели так, как будто они исходили от подлинных компаний, и содержали ссылки на мошеннические страницы входа в систему.
Затем неосведомленные жертвы предоставляли свои учетные данные для входа в учетную запись на этих поддельных страницах. Вооружившись этими украденными регистрационными данными, киберпреступники проникали в учетные записи жертв, получали доступ к конфиденциальным данным и просматривали украденную информацию в поисках дополнительных учетных данных для доступа к дополнительным данным в сетях компаний и сторонних поставщиков услуг, включая облачные сервисы хранения.
Денежные и юридические последствия:
Последствия этой киберпреступной операции были обширными: сотни миллионов записей клиентов были скомпрометированы, а компании-жертвы понесли ошеломляющий ущерб в размере более 6 миллионов долларов.
Теперь Рауль сталкивается с последствиями своих действий: за сговор с целью совершения мошенничества с использованием электронных средств максимальное наказание составляет 27 лет тюремного заключения.
Кроме того, кража личных данных при отягчающих обстоятельствах влечет за собой обязательный минимальный двухлетний тюремный срок, который последует за любыми другими вынесенными приговорами.
Оперативная группа ФБР по кибербезопасности в Сиэтле сыграла ключевую роль в расследовании этого сложного дела, в то время как помощник прокурора Соединенных Штатов Мириам Р. Хинман возглавляла обвинение.
Управление по международным делам Министерства юстиции оказало существенную помощь, подчеркнув глобальный охват этой киберпреступности.
Совместные усилия марокканских и французских властей также сыграли важную роль в продвижении этого дела.
https://cybersecuritynews.com/french-cybercriminal-pleads-guilty/
Важным событием в сфере киберпреступности стало то, что 22-летний гражданин Франции Себастьен Рауль, также известный как Сезио Кайдзен, признал себя виновным в сговоре с целью совершения мошенничества с использованием электронных средств связи и краже личных данных при отягчающих обстоятельствах в окружном суде США в Сиэтле.
Это дело проливает свет на сложную операцию киберпреступников, которые использовали фишинговые электронные письма и тактику обмана для взлома корпоративных систем, в результате чего общий ущерб компаний-жертв, по оценкам, превысил 6 миллионов долларов.
Арест и экстрадиция:
Путешествие Себастьена Рауля по юридической системе началось с его ареста в Марокко в прошлом году.
После задержания в январе 2023 года он был отправлен обратно в Соединенные Штаты для предъявления обвинений, связанных с киберпреступлениями, совершенными совместно с двумя сообщниками.
Обвинение, вынесенное большим жюри присяжных в Западном округе Вашингтона в июне 2021 года, ознаменовало начало судебного разбирательства против трио киберпреступников.
Киберпреступники нацелились на многочисленные компании, расположенные по всему штату Вашингтон, Соединенным Штатам в целом и даже международным организациям.
После успешных вторжений пользователь, действующий под вымышленным именем “ShinyHunters”, разместил украденные данные для продажи на форумах в дарквебе, включая RaidForums, EmpireMarket и Exploit.
Угрозы выкупа:
Одним из особенно опасных аспектов этой операции была угроза, исходившая от ShinyHunters. Если жертвы не выполняли требования о выкупе, ShinyHunters угрожали утечкой или продажей украденных конфиденциальных файлов.
Это добавило элемент вымогательства в деятельность киберпреступников, усилив давление на пострадавшие компании с целью выполнения их требований.
Фишинговые и поддельные страницы входа в систему:
Основой стратегии Рауля и его сообщников было создание поддельных страниц входа в систему, имитирующих законный бизнес.
Эти обманчивые веб-сайты использовались для рассылки фишинговых электронных писем ничего не подозревающим сотрудникам компании.
Эти электронные письма были созданы таким образом, чтобы они выглядели так, как будто они исходили от подлинных компаний, и содержали ссылки на мошеннические страницы входа в систему.
Затем неосведомленные жертвы предоставляли свои учетные данные для входа в учетную запись на этих поддельных страницах. Вооружившись этими украденными регистрационными данными, киберпреступники проникали в учетные записи жертв, получали доступ к конфиденциальным данным и просматривали украденную информацию в поисках дополнительных учетных данных для доступа к дополнительным данным в сетях компаний и сторонних поставщиков услуг, включая облачные сервисы хранения.
Денежные и юридические последствия:
Последствия этой киберпреступной операции были обширными: сотни миллионов записей клиентов были скомпрометированы, а компании-жертвы понесли ошеломляющий ущерб в размере более 6 миллионов долларов.
Теперь Рауль сталкивается с последствиями своих действий: за сговор с целью совершения мошенничества с использованием электронных средств максимальное наказание составляет 27 лет тюремного заключения.
Кроме того, кража личных данных при отягчающих обстоятельствах влечет за собой обязательный минимальный двухлетний тюремный срок, который последует за любыми другими вынесенными приговорами.
Оперативная группа ФБР по кибербезопасности в Сиэтле сыграла ключевую роль в расследовании этого сложного дела, в то время как помощник прокурора Соединенных Штатов Мириам Р. Хинман возглавляла обвинение.
Управление по международным делам Министерства юстиции оказало существенную помощь, подчеркнув глобальный охват этой киберпреступности.
Совместные усилия марокканских и французских властей также сыграли важную роль в продвижении этого дела.
https://cybersecuritynews.com/french-cybercriminal-pleads-guilty/
Cyber Security News
French Cybercriminal Pleads Guilty for Hacking Corporate Data
Sebastien Raoult, also known as Sezyo Kaizen, has pleaded guilty to conspiracy to commit wire fraud and aggravated identity theft in the U.S. District Court in Seattle.
👍1