Polityka i prawo
Los Angeles: system sądowy ofiarą ataku
System sądu w amerykańskim Los Angeles został zhakowany, a następnie wykorzystany przez sprawcę do rozesłania ponad dwóch milionów fałszywych maili, które miały służyć do phishingu w celu wyłudzania danych od odbiorców - podał serwis Tech Radar.
Sprawca ataku to 33-letni Oriyomi Sadiq Aloba. Mężczyzna został oskarżony o udział w spisku mającym na celu popełnienie przestępstwa z użyciem środków elektronicznych, dokonanie 15 czynów karalnych o takim charakterze, a także o jedną próbę popełnienia takiego przestępstwa. Postawiono mu również zarzut pięciu czynów karalnych z tytułu nieuatoryzowanego dostępu do chronionego komputera celem pozyskania informacji, cztery zarzuty kradzieży tożsamości oraz jeden zarzut nieautoryzowanej modyfikacji działania chronionego komputera.
Orzeczono maksymalny wymiar kary. W lipcu haker otrzymał wyrok kary pozbawienia wolności w wymiarze 350 lat, jednakże podczas ostatniego posiedzenia składu sędziowskiego orzeczenie zmieniono na 12 lat kary pozbawienia wolności w więzieniu federalnym oraz konieczność zapłacenia grzywny w wysokości przekraczającej 47,4 tys. dolarów.
Aloba zyskał dostęp do systemu sądowego w wyniku zakończonej sukcesem operacji phishingowej, której celem był jeden z pracowników tej instytucji. W 2017 roku sprawca uzyskał dostęp do komputerów w sieci sądu, a następnie korzystał z nich do prowadzenia ukierunkowanych ataków phishingowych, których celem byli inni pracownicy instytucji. Posługiwał się przy tym specjalnie spreparowanymi e-mailami mającymi na celu wyłudzenie danych do logowania w usłudze Dropbox.
W 2018 roku uzyskane przez mężczyznę dane posłużyły mu do logowania się na serwerach wykorzystywanych przez sąd do pracy. Z ich użyciem haker przeprowadził potężną akcję phishingową, w ramach której wysłał ponad 2 mln e-maili podszywając się pod firmy takie jak American Express czy Wells Fargo.
Jak podaje serwis Tech Radar, Aloba nie działał sam. Jego wspólnikiem okazał się 28-letni Robert Charles Nicholson posługujący się w sieci pseudonimem Million$Menace, który przyznał się do stawianych mu zarzutów. Trzech innych wspólników z grupy przestępczej Aloby, których wynajął on do pracy przy stworzeniu narzędzi do ataków phishingowych pozostaje na wolności poza terytorium USA.