15.11.2019

Хакеры, вымогавшие деньги у Uber и LinkedIn, признали себя виновными

1 неделя назад
Комментарии (0)
Редактор: Kostya

26-летний американец Брэндон Гловер (Brandon Glover) и 23-летний канадец Василь Мереакр (Vasile Mereacre) признали себя виновными в хищении данных 57 000 000 пассажиров и водителей Uber, а также данных 90 000 пользователей Lynda.com.

Согласно судебным документам, в 2016 году эти двое воспользовались «собственным инструментом для проверки учетных записей GitHub» и попробовали применить к аккаунтам GitHub учетные данные от других сайтов, ранее утекшие в открытый доступ. При этом взломщики нацеливались на корпоративных сотрудников, чтобы взломать наиболее ценные учетные записи и найти конфиденциальную информацию.

После проникновения в чужие аккаунты GitHub, Гловер и Мереакр искали учетные данные от Amazon Web Services (AWS), которые затем использовали для подключения к бэкэндам компаний и получения конфиденциальной информации (сведений о пользователях или бэкапов). Таким образом были похищены данные о 57 000 000 пассажиров и водителей Uber, а также данные 90 000 пользователей Lynda.com, принадлежащего LinkedIn.

Похитив данные, хакеры принялись шантажировать пострадавшие компании. Для этого они создали ящик на Protonmail и вышли на связь с компаниями. Так, в начале ноября 2016 года они связались с начальником службы безопасности Uber и заявили, что «обнаружили серьезную уязвимость», предоставив образец украденных данных. Гловер и Мереакр потребовали выплатить им 100 000 долларов в криптовалюте, на что руководство Uber в итоге согласилось. Платеж был проведен через программу вознаграждения за уязвимости HackerOne, и Uber потребовала, чтобы хакеры подписали соглашение о конфиденциальности, которое запрещало использование данных и публичное раскрытие информации о взломе.

Впоследствии Uber скрывала произошедшее почти год. О взломе и утечке данных стало известно лишь в конце 2017 года, когда о случившемся стало известно новому руководству компании, которое решило обнародовать информацию. В итоге Uber подверглась строгому аудиту безопасности, была оштрафована в Великобритании (385 000 фунтов стерлингов) и Нидерландах (600 000 евро), а также согласилась выплатить 148 000 000 долларов в США, в рамках урегулирования коллективного иска.

Но если с Uber у хакеров все прошло относительно гладко, то с LinkedIn дела пошли не так хорошо. Судебные документы свидетельствуют о том, что, взломщики обратились к LinkedIn в декабре 2016 года,н о компания не стала мириться с попыткой вымогательства и решила публично заявить о нарушении безопасности. Сообщается, что «торгуясь» с LinkedIn, хакеры пытались поднять размер выкупа до семизначного числа.

Правоохранительные органы начали расследование этих инцидентов после того, как Uber официально рассказала о случившемся в 2017 году, и вскоре оба вымогателя были арестованы. На этой неделе эти двое признали себя виновными, и теперь им грозит до пяти лет лишения свободы и по 250 000 долларов штрафа.

Источник: https://xakep.ru/2019/10/31/uber-extortion/

Похожие

Алексея Буркова экстрадировали из Израиля в США. В чем его обвиняют?

Россиянину Алексею Буркову предъявили обвинение в США, куда его в понедельник экстрадировали из Израиля. Его обвинили в мошенничестве с картами по предварительному сговору, взломе, краже личных…

2 дня назад
Комментарии (0)

Последние новости

Стали известны десять участников Евро-2020

7 минут назад
Комментарии (0)
Редактор: Kostya

По итогам отборочных матчей, прошедших в четверг, участие в чемпионате Европы себе гарантировали сборные Англии, Турции, Франции и Чехии. Ранее…

7 минут назад
Комментарии (0)
Редактор: Kostya

Модернизация «самого страшного оружия Путина в Сирии» утекла в сеть

14 минут назад
Комментарии (0)
Редактор: Sergey

В Twitter появилось вероятное изображение российской перспективной тяжелой огнеметной системы залпового огня ТОС-2 («Тосочка»). Ранее в сети выкладывался патент с такими же изображениями. Do…

14 минут назад
Комментарии (0)
Редактор: Sergey

Бузова заявила о планах поучаствовать в «Евровидении-2020»

21 минута назад
Комментарии (0)
Редактор: Kostya

Телеведущая и певица Ольга Бузова заявила, что планирует выступить на музыкальном конкурсе «Евровидение». Об этом сообщает издание «Телепрограмма». Издание отмечает,…

21 минута назад
Комментарии (0)
Редактор: Kostya

СМИ узнали, какие активы Дерипаски находятся под санкциями

28 минут назад
Комментарии (0)
Редактор: Sergey

Адвокаты российского бизнесмена Олега Дерипаски впервые в ходе судебного разбирательства перечислили его активы, которые находятся под санкциями, сообщает РБК. В распоряжении издания…

28 минут назад
Комментарии (0)
Редактор: Sergey
Авторизация
*
*
Регистрация
*
*
*
*
Генерация пароля