Skip to main content
Loading...
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.

Security News - kwiecień 2024

Security News - kwiecień 2024

W serii wydarzeń związanych z cyberprzestępczością, haker z Florydy otrzymał wyrok 220 lat więzienia, a oszuści podszywający się pod CBZC wyłudzają dane. Mołdawski cyberprzestępca został skazany na 42 miesiące, podczas gdy inni przestępcy wykorzystują wizerunki znanych osób do oszustw.

Haker skazany na 220 lat więzienia

53-letni Samuel Arthur Thompson z Florydy (USA) został skazany na 220 lat więzienia za produkcję i posiadanie materiałów z wykorzystaniem seksualnym dzieci (CSAM), naruszenie ustawy o rejestracji przestępców seksualnych (SORNA), cyberataki i posiadanie broni jako skazany już wcześniej przestępca. 

Skazany wcześniej za przestępstwo seksualne, Thompson pracował dla Jacksonville Jaguars, gdzie niezgodnie z prawem zainstalował oprogramowanie do zdalnego dostępu, zakłócając funkcjonowanie tablicy wyników Jumbotron. 

FBI znalazło przy nim tysiące plików CSAM i dowody wykorzystywania seksualnego dzieci. Jego działania ujawniają poważne nadużycia i wykorzystywanie pozycji zawodowej do celów przestępczych. 

Sąd nakazał konfiskatę komputerów i broni używanych przy popełnianiu przestępstw. Thompson został uznany za winnego 17 listopada 2023 roku.

Oszuści podszywają się pod CBZC!

Osoby podszywające się pod funkcjonariuszy Centralnego Biura Zwalczania Cyberprzestępczości, używając numerów telefonicznych z prefiksem 47, próbują wyłudzić środki finansowe lub zachęcić do działań takich jak udostępnienie danych osobowych czy instalacja złośliwego oprogramowania.

Podając się za pracowników CBZC, przestępcy ostrzegają o rzekomym zagrożeniu dla środków na kontach bankowych ofiar. Wykorzystując informacje uzyskane z wycieków danych, nadają wiarygodności swoim słowom, posługując się szczegółami takimi jak imiona, nazwiska oraz adresy email rozmówców.

Mołdawski cyberprzestępca skazany

Sandu Boris Diaconu, 31-letni obywatel Mołdawii, został skazany w USA na 42 miesiące więzienia za spisek oszustwa komputerowego i posiadanie nieautoryzowanych urządzeń dostępowych. Przyznał się do zarzutów. 

Diaconu zarządzał E-Root Marketplace, platformą internetową sprzedającą dostęp do skompromitowanych komputerów globalnie, w tym w USA. Platforma umożliwiała kupującym wyszukiwanie skradzionych danych, takich jak loginy i hasła, co pozwalało na nieautoryzowany dostęp do zdalnych systemów. 

E-Root ukrywał tożsamość użytkowników i transakcji, korzystając z systemu płatności Perfect Money i oferując usługi wymiany kryptowalut. Śledztwo ujawniło, że na platformie wystawiono ponad 350 000 poświadczeń, co doprowadziło do ataków ransomware i oszustw podatkowych. Diaconu został aresztowany w Wielkiej Brytanii i ekstradowany do USA, gdzie ostatecznie skazano go 1 grudnia 2023 roku.

Oszuści wykorzystują wizerunki znanych osób

Oszuści przyciągają ofiary obietnicami szybkich zysków i dużych pieniędzy, starając się, aby ich pułapki wydawały się jak najbardziej autentyczne. Wykorzystują do tego celu wizerunki znanych osobistości z polityki, rozrywki czy sportu, takich jak Jarosław Kaczyński czy Kuba Wojewódzki, oraz podszywają się pod renomowane instytucje. 

W ostatnim roku liczba fałszywych domen stworzonych przez oszustów wzrosła prawie czterokrotnie. Zespół CERT Polska, działający pod egidą NASK, w samym tylko 2023 roku dodał do listy ostrzeżeń ponad 32 tysiące takich adresów.

Aby zwiększyć swoją wiarygodność, przestępcy na swoich stronach często podają fałszywe informacje o współpracy z uznawanymi firmami lub bezprawnie korzystają z wizerunków publicznych postaci.

W jednym tygodniu marca 2024 roku, CERT Polska zablokował 300 nowych stron wykorzystujących wizerunek Wojciecha Cejrowskiego, a od początku roku wykrył prawie 14 tysięcy domen promujących oszukańcze inwestycje.

Sebastian Kondraszuk, kierownik CERT Polska, wskazuje na profesjonalizację działalności przestępczej, która coraz bardziej przypomina działanie przedsiębiorstw. Zauważa również, że skuteczne blokowanie fałszywych stron zmusza przestępców do tworzenia nowych, aby utrzymać rentowność swoich działań.

Perceptus nowym partnerem PWCyber

Perceptus sp. z o.o. zostało nowym partnerem Programu Współpracy w Cyberbezpieczeństwie (PWCyber), inicjatywy kierowanej przez Ministra Cyfryzacji, mającej na celu wzmocnienie krajowego systemu cyberbezpieczeństwa. 

Firma z 15-letnim doświadczeniem w zabezpieczaniu infrastruktury IT specjalizuje się w projektowaniu systemów bezpieczeństwa, ochronie infrastruktury klientów oraz prowadzeniu monitoringu bezpieczeństwa IT 24/7. Dzięki własnemu działowi R&D i laboratorium bezpieczeństwa danych, Perceptus opracowuje nowoczesne rozwiązania technologiczne, w tym Mobilne Data Center i menedżer haseł perc.pass. 

Zaangażowanie firmy w edukację w zakresie cyberbezpieczeństwa, m.in. przez 9-letni program IT Security Academy na Uniwersytecie Zielonogórskim, podkreśla jej długoterminowe zobowiązanie do tworzenia cyberbezpiecznej przyszłości. 

Przystąpienie do PWCyber jest kolejnym krokiem w rozwoju firmy i jej wkładem w budowanie bezpiecznego środowiska cyfrowego w Polsce.

Oceń artykuł

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa