Американський підліток, заарештований в липні минулого року за організацію найбільшого зламу за всю історію Twitter, погодився визнати свою провину за пунктом “шахрайство”.

18-річний Graham Ivan Clark, якому на момент скоєння злочину було 17 років, проведе у в’язниці три роки, а потім ще три роки буде перебувати під адміністративним наглядом. Згідно із законом, шість років – максимальний термін покарання для засуджених, які не досягли на момент скоєння злочину повнолітнього віку. Однак в разі порушення Кларком умов адміністративного нагляду йому може загрожувати до десяти років позбавлення волі в “дорослій” в’язниці.

Кларк пішов на угоду зі слідством через менш ніж рік після гучного зламу Twitter, повідомляє видання Tampa Bay Times.

Нагадаємо, 15 липня 2020 року екаунти, які  належать зіркам шоу-бізнесу, популярним спортсменам, політикам та іншим знаменитостям піддалися масовому зламу. Хакери опублікували на зламаних сторінках оголошення від їх імені про роздачу біткоїнів. Вони пропонували користувачам надіслати на вказаний гаманець певну суму і обіцяли збільшити її в кілька разів. Зокрема, були зламані облікові записи Ілона Маска, Барака Обами та інших. Поки адміністрація Twitter не заблокувала зламані облікові записи, користувачі встигли перевести шахраям понад $ 100 тис.

Поліція швидко вийшла на злочинців, якими виявилися американці Graham Ivan Clark і Nima Fazeli, а також британецьMason Sheppard. Менш ніж через тиждень після інциденту співробітники правоохоронних органів вийшли на одного з учасників зламу і провели обшук в його будинку в Каліфорнії. Ім’я підозрюваного не розкривалося, оскільки він був неповнолітнім і погодився співпрацювати зі слідством. З його допомогою поліція вийшла на організаторів атаки.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?

Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі

Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ

Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ

Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ

Signal чи Telegram: який додаток кращий для чату?

Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1).  Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки

Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу

Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.

До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.

А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.