El pirata informático de la Lotería Nacional "Rosegold" roba £ 5 y consigue sentencia de prisión



Un hombre que participó en un plan para entrar en el sitio web de la Lotería Nacional del Reino Unido y secuestrar cuentas de clientes ha sido encarcelado durante nueve meses. Anwar Batson, de Notting Hill, Londres, brindó a otros ayuda y matrícula para comprometer al operador de la lotería, dijo Camelot, la Agencia Nacional del Crimen (NCA) del Reino Unido la semana pasada. El jugador de 29 años, junto con Daniel Thompson, Idris Kayode Akinwunmi y otros, planearon formas de ganar dinero rápido con la lotería y Batson sugirió el uso de Sentry MBA para descifrar y acceder a las cuentas de los usuarios. Sentry MBA es una herramienta de craqueo automatizada que está ampliamente disponible en línea. El paquete de software se puede usar en ataques de relleno de credenciales cuando faltan protecciones contra la automatización, lo que elimina la necesidad de tener conocimientos técnicos fuera de la ecuación para cerrar un servicio en línea con listas de contraseñas débiles y combinaciones de usuarios, así como combinaciones de cuentas comprometidas filtradas a través de volcados de datos y sitios web de pegado Según el informe de violación de datos de Verizon de 2019, el 71 por ciento de las violaciones de datos de hoy están motivadas financieramente y más del 70 por ciento involucran contraseñas débiles o comprometidas. Ver también: federales arrestan a presuntos miembros de la red internacional de skimmers ATM Bajo el nombre de "Rosegold", el joven de 29 años "les dijo a otros que podían ganar dinero rápido" usando Sentry MBA y mantuvo conversaciones "sobre piratería, compra y venta de listas de nombres de usuario y contraseñas, archivos de configuración y datos personales", Reino Unido los fiscales dijeron. En 2016, se informó a la NCA de que se había producido un ataque cibernético contra la Lotería Nacional. La organización enfatizó que los sistemas centrales responsables de los sorteos no se vieron afectados, pero una base de datos que contenía millones de registros estaba en la línea de fuego. En ese momento, la Lotería Nacional dijo que se accedió a aproximadamente 27,000 cuentas de jugadores debido a "actividad sospechosa" e información que puede incluir nombres, detalles de contacto, fechas de nacimiento y datos limitados de tarjetas de pago. En el caso de Batson, la herramienta se utilizó para obtener credenciales, incluidas las de un jugador de lotería a quien Akinwunmi le robó £ 13, de las cuales £ 5 fueron enviadas a Baston. El pago fue pequeño, pero todavía cuenta como fraude y un delito bajo la Ley de uso indebido de computadoras del Reino Unido de 1990. El operador de la Lotería Nacional, sin embargo, tuvo que pagar £ 230,000 en respuesta a los ataques y 250 clientes cerraron sus cuentas en respuesta a la publicidad que rodeaba el incidente, según The Register. CNET: el teléfono Android en el programa Lifeline supuestamente viene con malware preinstalado Después de declararse culpable de cuatro delitos bajo la ley y un cargo de fraude en Southwark Crown Court, Batson recibió la orden de pasar nueve meses tras las rejas. Originalmente, Batson negó cualquier participación. Thompson y Akinwunmi fueron encarcelados en 2018 durante ocho meses y cuatro meses, respectivamente, después de ser acusados ​​de bombardear el sitio web de la Lotería Nacional con intentos de ruptura por fuerza bruta. "Incluso las formas más básicas de cibercrimen pueden tener un impacto sustancial en las víctimas", dijo el investigador principal de la NCA Andrew Shorrock. "Nadie debería pensar que el cibercrimen no tiene víctimas o que pueden salirse con la suya". TechRepublic: resumen de CES 2020: todas las noticias tecnológicas de negocios que necesita saber La semana pasada, un ciudadano estadounidense fue encarcelado durante cuatro años por el Departamento de Justicia de los Estados Unidos (DoJ) por robo de identidad generalizado. Babatunde Olusegun Taiwo participó en una estafa en la que la información de identificación personal (PII) de las personas, filtrada a través de una violación previa de datos, se aprovechó para presentar declaraciones de impuestos fraudulentas y reclamos de reembolso con el Servicio de Impuestos Internos (IRS) de EE. UU. En total, Taiwo y los otros acusados ​​solicitaron reembolsos por más de $ 12 millones. El IRS pagó $ 800,000 antes de que la policía se involucrara. pag VER GALERÍA COMPLETA ¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı