03.06.2020

Хакеры, вымогавшие деньги у Uber и LinkedIn, признали себя виновными

7 месяцев назад
Комментарии (0)
Редактор: Kostya

26-летний американец Брэндон Гловер (Brandon Glover) и 23-летний канадец Василь Мереакр (Vasile Mereacre) признали себя виновными в хищении данных 57 000 000 пассажиров и водителей Uber, а также данных 90 000 пользователей Lynda.com.

Согласно судебным документам, в 2016 году эти двое воспользовались «собственным инструментом для проверки учетных записей GitHub» и попробовали применить к аккаунтам GitHub учетные данные от других сайтов, ранее утекшие в открытый доступ. При этом взломщики нацеливались на корпоративных сотрудников, чтобы взломать наиболее ценные учетные записи и найти конфиденциальную информацию.

После проникновения в чужие аккаунты GitHub, Гловер и Мереакр искали учетные данные от Amazon Web Services (AWS), которые затем использовали для подключения к бэкэндам компаний и получения конфиденциальной информации (сведений о пользователях или бэкапов). Таким образом были похищены данные о 57 000 000 пассажиров и водителей Uber, а также данные 90 000 пользователей Lynda.com, принадлежащего LinkedIn.

Похитив данные, хакеры принялись шантажировать пострадавшие компании. Для этого они создали ящик на Protonmail и вышли на связь с компаниями. Так, в начале ноября 2016 года они связались с начальником службы безопасности Uber и заявили, что «обнаружили серьезную уязвимость», предоставив образец украденных данных. Гловер и Мереакр потребовали выплатить им 100 000 долларов в криптовалюте, на что руководство Uber в итоге согласилось. Платеж был проведен через программу вознаграждения за уязвимости HackerOne, и Uber потребовала, чтобы хакеры подписали соглашение о конфиденциальности, которое запрещало использование данных и публичное раскрытие информации о взломе.

Впоследствии Uber скрывала произошедшее почти год. О взломе и утечке данных стало известно лишь в конце 2017 года, когда о случившемся стало известно новому руководству компании, которое решило обнародовать информацию. В итоге Uber подверглась строгому аудиту безопасности, была оштрафована в Великобритании (385 000 фунтов стерлингов) и Нидерландах (600 000 евро), а также согласилась выплатить 148 000 000 долларов в США, в рамках урегулирования коллективного иска.

Но если с Uber у хакеров все прошло относительно гладко, то с LinkedIn дела пошли не так хорошо. Судебные документы свидетельствуют о том, что, взломщики обратились к LinkedIn в декабре 2016 года,н о компания не стала мириться с попыткой вымогательства и решила публично заявить о нарушении безопасности. Сообщается, что «торгуясь» с LinkedIn, хакеры пытались поднять размер выкупа до семизначного числа.

Правоохранительные органы начали расследование этих инцидентов после того, как Uber официально рассказала о случившемся в 2017 году, и вскоре оба вымогателя были арестованы. На этой неделе эти двое признали себя виновными, и теперь им грозит до пяти лет лишения свободы и по 250 000 долларов штрафа.

Источник: https://xakep.ru/2019/10/31/uber-extortion/

Похожие

МИД Германии: атаковавший серверы бундестага хакер работал на ГРУ

Россиянин Дмитрий Бадин, которого власти Германии обвиняют в хакерской атаке на немецкий парламент в 2015 году, был сотрудником Главного управления генштаба вооруженных сил…

5 дней назад
Комментарии (0)

Паспортные данные нарушителей карантина в Москве оказались в открытом доступе на сайтах оплаты штрафов

Паспортные данные тех, кого в Москве оштрафовали за нарушение карантина, доступны на сайтах оплаты штрафов, пишет «Коммерсант». Найти их можно…

2 недели назад
Комментарии (0)

В сети появилась база данных девяти миллионов клиентов курьерской службы СДЭК. В компании отрицают утечку

Данные более девяти миллионов клиентов службы экспресс-доставки СДЭК выставили на продажу в интернете за 70 тысяч рублей. Первым на это…

3 недели назад
Комментарии (0)

Последние новости

Канада легализовала деятельность биткоин-компаний

18 часов назад
Комментарии (0)
Редактор: Kostya

1 июня в Канаде вступили в силу новые правила регулирования, согласно которым криптовалютные компании – как местные, так и зарубежные…

18 часов назад
Комментарии (0)
Редактор: Kostya

Два швейцарских банка получили разрешение на торговлю криптовалютами

18 часов назад
Комментарии (0)
Редактор: Kostya

Швейцарская Служба по надзору за финансовыми рынками (FINMA) одобрила заявки ориентированных на частных состоятельных клиентов Maerki Baumann Bank и Incore…

18 часов назад
Комментарии (0)
Редактор: Kostya

Беспилотник за $60 000: «Яндекс» выпустил новый автономный автомобиль

19 часов назад
Комментарии (0)
Редактор: Kostya

«Яндекс» представил новое — четвертое — поколение своих беспилотных автомобилей. В отличие от предыдущих поколений, которые были сделаны на базе…

19 часов назад
Комментарии (0)
Редактор: Kostya
Авторизация
*
*
Регистрация
*
*
*
*
Генерация пароля