MITRE ATT&CKcon 2.0 Day Two
بدأت السلطات الأمريكية والسلطات المصرية في القبض على 100 من المشتبه بهم الذين وجهت إليهم اتهامات فيما يتصل بتحقيق استمر عامين بعنوان "عملية Phish Phry".
شغلت عملية Phish Phry مكتب المدعي العام في الولايات المتحدة ومكتب التحقيقات الفيدرالي (FBI) والسلطات المصرية وفرقة عمل الجرائم الإلكترونية في لوس أنجلوس. يتركز المشتبه بهم الـ 53 في الولايات المتحدة في كارولاينا الشمالية ولاس فيجاس ولوس أنجلوس ، وغالبيتهم من لوس أنجلوس. وذكر مكتب التحقيقات الفيدرالي أن عدد الأفراد المتورطين في خداع التصيد جعله أكبر عدد من المتهمين الذين تم اتهامهم بنفس الجريمة السيبرانية.
التصيد بحد ذاته لعبة على الكلمات. إنه هجوم إلكتروني يعتمد على الهندسة الاجتماعية لإخداع المستخدمين في الكشف عن معلومات حساسة أو تنزيل برامج ضارة. تستمد اسمها من استخدام الطعم ، مثل رسائل البريد الإلكتروني ومواقع الويب التي تبدو وكأنها من مصادر شرعية محترمة ، لجذب الضحايا ، على غرار الطريقة التي يعتمد بها الصيادون على السحر على البكرة في السمك. [اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك
عادةً ، يبدأ هجوم التصيد الإلكتروني برسالة بريد إلكتروني تم تصميمها بحيث تبدو كما لو كانت من بنك أو مؤسسة مالية. يحتوي البريد الإلكتروني بشكل عام على رسالة توجه المستخدم للرد بمعلومات الحساب أو بيانات اعتماد اسم المستخدم / كلمة المرور ، أو يوفر رابطًا يوجه المستخدمين إلى موقع ويب مزيف مصمم ليبدو مثل الموقع الأصلي للمؤسسة المالية المعنية. يتم جمع المعلومات التي قدمها المهاجمون من قبل المهاجمين واستخدموا فيما بعد لسرقة هوية الضحية أو الوصول إلى حسابات الضحية وإزالة الأموال.
الحلقة التي تفككها عملية فيش فراي نشأت مع رسائل إلكترونية مهاجمة من المشتبه بهم المصريين. وقد جمعت هذه الهجمات التصيدية بيانات الحساب والمعلومات الشخصية التي تم استخدامها فيما بعد للوصول إلى حسابات الضحية في بنك أوف أميركا وويلز فارغو وإزالة الأموال.
قام المتسللون المصريون بتجنيد مساعدة الشركاء في الولايات المتحدة للمساعدة في نقل الأموال من الحسابات المخترقة لغسل الأموال. هناك ثلاثة زعماء عصابات الأساسيين في الولايات المتحدة. المشتبه بهم الخمسين الآخرون هم شامات أو عداء مزعومين قاموا بإعداد حسابات احتيالية لإيداع الأموال المسروقة وتسهيل تحويل الأموال إلى مصر لدفع المخترقين قطعهم من الغنائم.
يواجه المشتبه بهم الـ 100 لائحة اتهام من 51 شخصًا تتهمهم التآمر لارتكاب الاحتيال السلكي والاحتيال المصرفي. يواجه زعماء العصابة اتهامات إضافية بسرقة الهوية المشددة وغسل الأموال والوصول غير المصرح به إلى أجهزة الكمبيوتر المحمية. يواجه جميع المشتبه بهم عقوبات بالسجن تصل إلى 20 سنة إذا تمت إدانتهم.
توني برادلي هو خبير في أمن المعلومات وخبير اتصالات موحد يتمتع بخبرة تزيد عن عقد من الخبرة في تكنولوجيا المعلومات بالمؤسسات. وهو يعمل على PCSecurityNews ويقدم نصائح ومشورة ومراجعات حول أمن المعلومات وتقنيات الاتصالات الموحدة على موقعه على tonybradley.com.
Covert Operation Floats Network-sniffing Balloon
After the Riviera hotel management is xded his planned demonstrstration، one defcon hacker found a way to launch what called warballoon.
FTC، NZ Authorities Hit Massive Spam Operation
The FTC and the New Zealand government has دعاوى مدنية ضد واحدة من أكبر عمليات البريد العشوائي في العالم.
HP Subsidiary Acquiring AIG's Software Operation in India
MphasiS، HP's Indian services، for a AIG's software operation in India