Hakerzy syryjskiej armii elektronicznej oskarżeni o kradzież danych i konspirację.
Mężczyźni - Ahmad Umar Agha (znany również jako "Pro") i Firas Dardar ("Cień") - zostali oskarżeni przez sąd federalny Virginii o konspirację kryminalną i kradzież tożsamości.
Agha i Dardar są obywatelami Syrii, a ich domniemane ataki zostały popełnione pod sygnaturą słynnej "Syryjskiej Armii Elektronicznej".
Jednym z najbardziej znanych ataków prowadzonych przez Syryjską Armię Elektroniczną było włamanie na konto Twitter Associated Press w 2013 roku i opublikowanie wiadomości, że w Białym Domu nastąpiła eksplozja, a prezydent Barack Obama został ranny.
Ten fałszywy alarm sprawił, że na giełdzie powstały nagłe zachwiania cen, pozwalające na upłynnienie 136 miliardów dolarów z Dow Jones.
Innymi ofiarami Syryjskiej Armii Elektronicznej są Forbes, Microsoft, Facebook, CNN, The Guardian, The Telegraph i Washington Post oraz wiele innych znanych firm.
Chociaż wiele ataków na media społecznościowe wydawało się być bardziej po to, aby publikować żartobliwe posty, niż stwarzać niebezpieczeństwo, nie znaczy to, że wszystkie ich skutki były całkowicie niegroźne.
Na przykład Syryjska Armia Elektroniczna włamywała się do systemów komputerowych międzynarodowych firm w celu kradzieży informacji oraz - w niektórych przypadkach - wymuszenia dużych sum pieniędzy.
„W typowym ataku, użytkownik zostaje wprowadzony w błąd starannie spreparowanym e-mailem phishingowym w celu kradzieży danych logowania”, komentuje Mariusz Politowicz, inżynier techniczny Bitdefender w firmie Marken, „możemy zauważyć, że ataki phishingowe są coraz bardziej zaawansowane i wykorzystują wyrafinowane metody socjotechniczne. Co mogą zrobić firmy aby ich uniknąć? Należy się upewnić, że pracownicy posiadający dostęp do poczty e-mail lub CMS naszej witryny, używają uwierzytelniania dwuskładnikowego, aby zmniejszyć prawdopodobieństwo phisingu. Odnośnik phishingowy może również prowadzić do pobrania oprogramowania szpiegowskiego, keyloggera lub trojana” - dodaje.
Jeśli kradzież danych uwierzytelniających użytkownika zakończy się powodzeniem, hakerzy używają nazwy użytkownika i hasła do zalogowania się, po czym mogą skompromitować konta w mediach społecznościowych, zlikwidować witryny internetowe, stworzyć zamieszanie w DNS lub rozpocząć dalsze ataki phishingowe.
Ahmad Umar Agha i Firas Dardar byli od dawna poszukiwani przez służbę FBI. Zostali wpisani na listę Cyber Most Wanted FBI w 2016 r. Zaoferowano nawet nagrodę w wysokości 100 000 USD za informacje, które doprowadzą do ich aresztowania.
Nie wyobrażajmy sobie jednak, że dwaj podejrzani hakerzy będą bronić się w sądzie w USA w najbliższym czasie. Obaj uważają że są niewinni i nikt nie zamierza ich aresztować, dlatego nadal przebywają w Syrii. Z tego powodu na razie wydają się być poza zasięgiem władz USA.
Wiadomości firmowe Uwaga! Aktualizacje legalnego oprogramowania mogą zawierać złośliwe pliki
Najczęstszą przyczyną skutecznych ataków jest brak najnowszych aktualizacji oprogramowania. Czy jednak automatyczne aktualizacje od zaufanych dostawców zawsze zawierają wyłącznie poprawki bezpieczeństwa lub kompatybilności? czytaj więcej
Wiadomości firmowe Brytyjski Ticketmaster zaatakowany przez hakerów
Szacuje się, że dotyczy to 40 000 klientów w Wielkiej Brytanii, którzy kupili lub próbowali kupić bilety między lutym, a 23 czerwca 2018 roku. Ponadto, klienci międzynarodowi, którzy kupili lub próbowali kupić bilety od września 2017 r. do 23 czerwca 2018 r. również mogą być zagrożeni. czytaj więcej
Wiadomości firmowe Bitdefender ogłoszony liderem przez firmę Forrester Research w II kwartale 2018 roku
Z radością możemy poinformować, że zostaliśmy uznani za lidera w naszej branży. Potwierdza się opinia naszych klientów na temat możliwości ochrony przez nas punktów końcowych w przedsiębiorstwach na wielu różnych platformach. czytaj więcej
Wiadomości firmowe Krytyczne luki bezpieczeństwa w prawie 400 kamerach IP
W prawie 400 kamerach sieciowych Axis wykryto siedem poważnych luk w zabezpieczeniach. Gdyby hakerzy zmanipulowali te uchybienia mogliby koordynować zdalnie ataki i całkowicie przejąć kontrolę nad inteligentnymi urządzeniami za pośrednictwem sieci LAN lub Internetu, jak stwierdzili badacze z VDOO. czytaj więcej
Wiadomości firmowe Dane 270 000 pacjentów zagrożone!
Firma Med. Associates zgłosiła naruszenie zabezpieczeń, które mogło spowodować, że nazwiska pacjentów i informacje dotyczące ich ubezpieczenia trafiły w niepowołane ręce. Sprawcy mogą wykorzystać te dane do dalszych oszustw – ostrzegają specjaliści. czytaj więcej
Wiadomości firmowe Rządy krajów pokazują, że mogą skutecznie walczyć z darkwebową przestępczością
Francuski Minister Działań Publicznych poinformował, że zlikwidowano Black Hand, jedną z najpotężniejszych grup przestępczych działających w darknecie. Rządy krajów wypowiadają wojnę mrocznej stronie Internetu. czytaj więcej
Wiadomości firmowe Fani marki Adidas ofiarami phishingu
Wzrasta liczba ofiar jeśli chodzi o oszustwa z wykorzystaniem metod socjotechnicznych. Hakerzy bardzo chętnie wykorzystują naszą łatwowierność i naiwność, dlatego ukrywają swoje intencje w coraz to wymyślniejszych konkursach z fałszywymi nagrodami i drogimi prezentami. Tym razem główną rolę w phishingowym przekręcie odegrały markowe nagrody „od firmy” Adidas. czytaj więcej
Wiadomości firmowe Sabotażysta z Tesli spowodował rozległe uszkodzenia i wyciek poufnych danych, twierdzi Elon Musk
Dyrektor generalny Tesli, Elon Musk uważa, że firma jest ofiarą umyślnego sabotażu, którego dopuścił się jeden z pracowników. Według CNBC wysokiej rangi dyrektor wykonawczy wysłał w ten weekend e-maila do pracowników Tesli, zarzucając, że w szeregach firmy był sabotażysta, który zmienił kod w produkcie wewnętrznym, następnie zalogował się do systemów bez upoważnienia i spowodował wyciek "poufnych danych Tesli, które przekazał osobom postronnym." czytaj więcej
Wiadomości firmowe Rozwój technologii biometrycznych napędzany przez wycieki danych?
Jaka prawdopodobna przyczyna może stać za tym, że firmy będą inwestować w uwierzytelnianie danych biometrycznie? Okazuje się, że jest to ostatnia fala naruszeń, ataków oraz wycieków informacji. czytaj więcej
Wiadomości firmowe 27 milionów kont Ticketfly naruszonych przez wyciek danych.
Po tym jak strona internetowa Ticketfly została zdjęta z sieci z powodu cyberincydentu, firma wystosowała oświadczenie, iż ponad 27 milionów kont klientów może być zagrożonych. Ticketfly wciąż ocenia rozmiar zniszczeń, ale strona już działa, po tym jak została całkowicie zamknięta na parę dni. czytaj więcej
Wiadomości firmowe Uwaga! Aktualizacje legalnego oprogramowania mogą zawierać złośliwe pliki
Najczęstszą przyczyną skutecznych ataków jest brak najnowszych aktualizacji oprogramowania. Czy jednak automatyczne aktualizacje od zaufanych dostawców zawsze zawierają wyłącznie poprawki bezpieczeństwa lub kompatybilności? czytaj więcej
Wiadomości firmowe Brytyjski Ticketmaster zaatakowany przez hakerów
Szacuje się, że dotyczy to 40 000 klientów w Wielkiej Brytanii, którzy kupili lub próbowali kupić bilety między lutym, a 23 czerwca 2018 roku. Ponadto, klienci międzynarodowi, którzy kupili lub próbowali kupić bilety od września 2017 r. do 23 czerwca 2018 r. również mogą być zagrożeni. czytaj więcej
Wiadomości firmowe Bitdefender ogłoszony liderem przez firmę Forrester Research w II kwartale 2018 roku
Z radością możemy poinformować, że zostaliśmy uznani za lidera w naszej branży. Potwierdza się opinia naszych klientów na temat możliwości ochrony przez nas punktów końcowych w przedsiębiorstwach na wielu różnych platformach. czytaj więcej
Wiadomości firmowe Krytyczne luki bezpieczeństwa w prawie 400 kamerach IP
W prawie 400 kamerach sieciowych Axis wykryto siedem poważnych luk w zabezpieczeniach. Gdyby hakerzy zmanipulowali te uchybienia mogliby koordynować zdalnie ataki i całkowicie przejąć kontrolę nad inteligentnymi urządzeniami za pośrednictwem sieci LAN lub Internetu, jak stwierdzili badacze z VDOO. czytaj więcej
Wiadomości firmowe Dane 270 000 pacjentów zagrożone!
Firma Med. Associates zgłosiła naruszenie zabezpieczeń, które mogło spowodować, że nazwiska pacjentów i informacje dotyczące ich ubezpieczenia trafiły w niepowołane ręce. Sprawcy mogą wykorzystać te dane do dalszych oszustw – ostrzegają specjaliści. czytaj więcej
Wiadomości firmowe Rządy krajów pokazują, że mogą skutecznie walczyć z darkwebową przestępczością
Francuski Minister Działań Publicznych poinformował, że zlikwidowano Black Hand, jedną z najpotężniejszych grup przestępczych działających w darknecie. Rządy krajów wypowiadają wojnę mrocznej stronie Internetu. czytaj więcej
Wiadomości firmowe Fani marki Adidas ofiarami phishingu
Wzrasta liczba ofiar jeśli chodzi o oszustwa z wykorzystaniem metod socjotechnicznych. Hakerzy bardzo chętnie wykorzystują naszą łatwowierność i naiwność, dlatego ukrywają swoje intencje w coraz to wymyślniejszych konkursach z fałszywymi nagrodami i drogimi prezentami. Tym razem główną rolę w phishingowym przekręcie odegrały markowe nagrody „od firmy” Adidas. czytaj więcej
Wiadomości firmowe Sabotażysta z Tesli spowodował rozległe uszkodzenia i wyciek poufnych danych, twierdzi Elon Musk
Dyrektor generalny Tesli, Elon Musk uważa, że firma jest ofiarą umyślnego sabotażu, którego dopuścił się jeden z pracowników. Według CNBC wysokiej rangi dyrektor wykonawczy wysłał w ten weekend e-maila do pracowników Tesli, zarzucając, że w szeregach firmy był sabotażysta, który zmienił kod w produkcie wewnętrznym, następnie zalogował się do systemów bez upoważnienia i spowodował wyciek "poufnych danych Tesli, które przekazał osobom postronnym." czytaj więcej
Wiadomości firmowe Rozwój technologii biometrycznych napędzany przez wycieki danych?
Jaka prawdopodobna przyczyna może stać za tym, że firmy będą inwestować w uwierzytelnianie danych biometrycznie? Okazuje się, że jest to ostatnia fala naruszeń, ataków oraz wycieków informacji. czytaj więcej
Wiadomości firmowe 27 milionów kont Ticketfly naruszonych przez wyciek danych.
Po tym jak strona internetowa Ticketfly została zdjęta z sieci z powodu cyberincydentu, firma wystosowała oświadczenie, iż ponad 27 milionów kont klientów może być zagrożonych. Ticketfly wciąż ocenia rozmiar zniszczeń, ale strona już działa, po tym jak została całkowicie zamknięta na parę dni. czytaj więcej
News Jakie działania składają się na pozycjonowanie?
Firmy, które chcą zaistnieć w Internecie, muszą zastanowić się nad rodzajem działań z zakresu e-marketingu dla swojej marki. Szczególną uwagę warto poświęcić pozycjonowaniu i SEO. Czym jest to pozycjonowanie, o którym tak dużo mówi się w Internecie? Jak to działa i dlaczego warto prowadzić tego typu działania reklamowe? Wyjaśniamy! czytaj więcej
News Czy antywirus jest potrzebny?
Dochodzi coraz częściej do ataków hakerskich, które powodują zniszczenie sprzętu, kradzież danych i szereg innych poważnych konsekwencji. Czy antywirus odpowiednio nas ochroni? Czy jest naprawdę potrzebny? Zobacz! czytaj więcej
Wiadomości firmowe SonicWall zaoferował usługę “Security as a Service”
Firmy, które chcą poprawić swoje wyniki finansowe, mogą teraz przesunąć wydatki na cyberbezpieczeństwo w koszty operacyjne OPEX. czytaj więcej
Barracuda Networks Barracuda Networks: Pięć największych cyberzagrożeń na nadchodzące kilkanaście miesięcy
Barracuda Networks przedstawia pięć najbardziej prawdopodobnych i najgroźniejszych cyberzagrożeń, o jakich należy wiedzieć, aby uniknąć niebezpieczeństw związanychz poruszaniem się w sieci. Przewidywania te dotyczą nie tylko roku 2018, ale najbliższych kilkunastu miesięcy i stanowią omówienie wybranych, najistotniejszych zagrożeń, wymierzonych w duże instytucje i użytkowników indywidualnych. czytaj więcej
