Agencije za provođenje zakona uhapsile su osumnjičene umiješane u cyber napade za koje su preuzeli USDoD i Anonymous Sudan, kao i osobu koja je uključena u
hakiranje SEC-ovog X (Twitter) naloga .
USDoD
Brazilska federalna policija (Policia Federal) u srijedu je uhapsila muškarca u Belo Horizonteu, za kojeg se sumnja da je osoba koja stoji iza naziva “USDoD” (ranije “EquationCorp” i “NetSec”).
USDoD je preuzeo odgovornost za proboje u Policia Federal, Airbus, Američku agenciju za zaštitu okoliša (EPA) i FBI-evu mrežu za razmjenu informacija InfraGard . Podaci ukradeni tokom tih upada procurili su na dark web.
Anonymous Sudan
Takođe u srijedu, Ministarstvo pravde SAD-a raskrinkalo je krivične prijave protiv dvojice braće Sudana zbog navodnog vođenja Anonymous Sudan, navodno haktivističke grupe koja je organizovala distribuirane napade uskraćivanja usluge (DDoS) na različite mete visokog profila kao što su PayPay, OpenAI, FBI, Riot Games, Microsoft.
“Anonimni Sudanski DDoS napadi, koji su ponekad trajali i po nekoliko dana, nanijeli su štetu web stranicama i mrežama žrtava, često ih čineći nedostupnim ili neoperativnim, što je rezultuje značajnim štetama. Na primjer, DDoS napadi Anonimnog Sudana zatvorili su odjel hitne pomoći u medicinskom centru Cedars-Sinai, uzrokujući da se dolazni pacijenti preusmjeravaju u druge medicinske ustanove na otprilike osam sati. Napadi Anonimnog Sudana prouzročili su više od 10 miliona dolara štete američkim žrtvama”, navodi DOJ.
FBI tvrdi da su DDoS napadi sa najvećim profilom poslužili kao demonstracija šta grupa može da uradi i efektivno kao reklama za svoje plaćene DDoS usluge.
U martu 2024. FBI je zaplijenio i onemogućio infrastrukturu za napade koju je grupa koristila za pokretanje preko 35.000 DDoS napada: „kompjuterske servere koji su pokretali i kontrolisali DDoS napade, kompjuterske servere koji su prenijeli komande napada na širu mrežu računara za napade i račune koji sadrže izvorni kod za DDoS alate koje koristi Anonymous Sudan,” kako je naveo Europol .
Dva brata su uhapšena istog mjeseca, ali se još uvijek ne zna gdje su se u to vrijeme nalazili i da li će biti izručeni SAD-u.
SEC X otmičar računa
Konačno, u četvrtak je FBI uhapsio čovjeka iz Alabame zbog otmice X (Twitter) računa američke Komisije za hartije od vrijednosti u januaru 2024. putem zamjene SIM kartice .
“Kao što je opisano u optužnici, [čovjek], koji je koristio online nadimke, uključujući ‘Ronin’, ‘Easymunny’ i ‘AGiantSchnauzer’, primio je lične identifikacione podatke (PII) i obrazac lične karte koji sadrži ime i fotografiju žrtve od co. -zaverenici. [On] je zatim koristio svoj štampač identifikacionih kartica da kreira lažni identifikacioni dokument sa informacijama”, navodi Ministarstvo pravde SAD .
„[On] je nastavio da dobije SIM karticu povezanu sa žrtvinom telefonskom linijom tako što je pokazao lažni ID u prodavnici mobilnih telefona u Hantsvilu, Alabama. Zatim je kupio novi iPhone u gotovini i koristio te dvije stavke da dobije pristupne kodove za @SECGov X nalog. Podijelio je te kodove sa članovima zavjere, koji su zatim pristupili računu – i objavio lažni tvit na @SECGov X nalogu u ime predsjednika SEC-a, lažno najavljujući SEC-ovo odobrenje BTC ETF-ova. Primio je BTC uplatu za uspješnu zamjenu SIM kartice.”
Šeme zamjene SIM kartice mogu rezultirati razornim finansijskim gubicima za žrtve i curenjem osjetljivih ličnih i privatnih informacija, primijetio je američki tužilac Matthew M. Graves.
U ovom slučaju, vjeruje se da su zavjerenici tog čovjeka iskoristili svoj ilegalni pristup telefonu da manipulišu finansijskim tržištima: nakon lažne objave da SEC odobrava uvrštavanje Bitcoin ETF-ova, cijena bitkoina je porasla za 1.000 dolara, a zatim pala za 2.000 dolara.
Izvor:Help Net Security
