Λειτουργία Phish Phry Nets 100 Υποψήφιοι

Οι αρχές των Ηνωμένων Πολιτειών και της Αιγύπτου άρχισαν να στρογγυλοποιούν 100 υπόπτους που κατηγορήθηκαν σε σχέση με διετή έρευνα που ονομάστηκε "Operation Phish Phry." Η επιχείρηση Phish Phry περιλάμβανε το Γραφείο των Ηνωμένων Πολιτειών, το FBI, τις αιγυπτιακές αρχές και την Task Force Ηλεκτρονικών Εγκλημάτων Λος Άντζελες. Οι 53 υπόπτων στις Ηνωμένες Πολιτείες συγκεντρώνονται στη Βόρεια Καρολίνα, το Λας Βέγκας και το Λος Άντζελες, με την πλειοψηφία να προέρχεται από το LA. Το FBI δήλωσε ότι ο αριθμός των ατόμων που εμπλέκονται στην απάτη phishing καθιστούν το μεγαλύτερο αριθμό κατηγορουμένων που κατηγορούνται ποτέ για το ίδιο έγκλημα στον κυβερνοχώρο

Το ίδιο το phishing είναι ένα παιχνίδι με λέξεις. Πρόκειται για μια κυβερνο-επίθεση που βασίζεται στην κοινωνική μηχανική για να εξαπατήσει τους χρήστες να αποκαλύψουν ευαίσθητες πληροφορίες ή να μεταφορτώσουν κακόβουλο λογισμικό. Αποδίδει το όνομά της από τη χρήση δόλωματος, όπως μηνύματα ηλεκτρονικού ταχυδρομείου και ιστότοπους που φαίνεται να είναι από σεβαστές νόμιμες πηγές, για να προσελκύσουν τα θύματα, παρόμοια με τον τρόπο που οι ψαράδες βασίζονται στα δολώματα για να κυλήσουν στα ψάρια. Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

Συνήθως, μια επίθεση ηλεκτρονικού ψαρέματος (phishing) αρχίζει με ένα μήνυμα ηλεκτρονικού ταχυδρομείου που έχει σχεδιαστεί για να μοιάζει με μια τράπεζα ή ένα χρηματοπιστωτικό ίδρυμα. Το μήνυμα ηλεκτρονικού ταχυδρομείου περιέχει γενικά ένα μήνυμα που στρέφει τον χρήστη να απαντήσει με πληροφορίες λογαριασμού ή με διαπιστευτήρια ονόματος χρήστη / κωδικού πρόσβασης ή παρέχει ένα σύνδεσμο που κατευθύνει τους χρήστες σε πλαστό ιστότοπο σχεδιασμένο να μοιάζει με τον αυθεντικό ιστότοπο για το εν λόγω χρηματοπιστωτικό ίδρυμα. Οι πληροφορίες που παρέχονται από τα θύματα συλλέγονται από τους επιτιθέμενους και αργότερα χρησιμοποιούνται για να κλέψουν την ταυτότητα του θύματος ή να αποκτήσουν πρόσβαση στους λογαριασμούς του θύματος και να αφαιρέσουν χρήματα.

Το δαχτυλίδι που διαλύθηκε από τη λειτουργία Phish Phry προέρχεται από ηλεκτρονικά μηνύματα ηλεκτρονικού ταχυδρομείου από αιγυπτιακούς υπόπτους. Αυτές οι επιθέσεις phishing συγκέντρωσαν δεδομένα λογαριασμού και προσωπικές πληροφορίες που στη συνέχεια χρησιμοποιήθηκαν για να αποκτήσουν πρόσβαση στους λογαριασμούς του θύματος στην Τράπεζα της Αμερικής και στο Wells Fargo και να αφαιρέσουν τα χρήματα.

Οι αιγυπτιακοί χάκερ ζήτησαν βοήθεια από εταίρους στις Ηνωμένες Πολιτείες για να βοηθήσουν στη μεταφορά χρημάτων από τους συμβιβασμένους λογαριασμούς για τη νομιμοποίηση των κεφαλαίων. Υπάρχουν τρεις κύριοι αρχηγοί στις Ηνωμένες Πολιτείες. Οι άλλοι 50 ύποπτοι είναι υποτιθέμενοι σκωληκοί ή δρομείς που δημιούργησαν δόλιους λογαριασμούς για να καταθέσουν τα κλεμμένα χρήματα και διευκολύνουν τη μεταφορά κεφαλαίων στην Αίγυπτο για να πληρώσουν στους χάκερ την περικοπή των αλλοδαπών τους.

Οι 100 ύποπτοι αντιμετωπίζουν 51 κατηγορίες κατηγορημάτων κατηγορώντας τους συνωμοσία για τη διάπραξη απάτης μέσω καλωδίων και τραπεζικής απάτης. Οι πρωτοπόροι αντιμετωπίζουν πρόσθετες χρεώσεις από την επιδείνωση της κλοπής ταυτότητας, τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες και τη μη εξουσιοδοτημένη πρόσβαση σε προστατευμένους υπολογιστές. Όλοι οι ύποπτοι αντιμετωπίζουν πιθανούς χρόνους φυλάκισης μέχρι 20 χρόνια, αν καταδικαστούν.

Ο Tony Bradley είναι ένας εμπειρογνώμονας ασφάλειας πληροφοριών και ενοποιημένων επικοινωνιών με περισσότερη από μια δεκαετία επιχειρησιακής τεχνολογικής εμπειρίας. Δρομολογεί ως

@PCSecurityNews

και παρέχει συμβουλές, συμβουλές και σχόλια σχετικά με την ασφάλεια των πληροφοριών και τις τεχνολογίες ενοποιημένων επικοινωνιών στον ιστότοπό του στο tonybradley.com.