Un adolescente canadese è stato arrestato in un furto di SIM-Swap da $ 36,5 milioni

Questa settimana ha visto una raffica di attività legate agli hacker in Iran. Mercoledì, un avviso congiunto di Stati Uniti, Regno Unito e Australia ha affermato che gli hacker dello stato nazionale iraniano stavano prendendo di mira obiettivi di infrastrutture critiche. Il giorno seguente, il Dipartimento di Giustizia degli Stati Uniti ha incriminato due uomini iraniani in relazione all’interferenza elettorale del 2020. Russia e Cina possono in genere essere i protagonisti della conversazione sulle minacce di hacking straniere, ma l’Iran si è affermato sempre più negli ultimi anni.

Un altro paese che è stato sorprendentemente attivo ultimamente con i suoi attacchi informatici ultimamente? Bielorussia! Dal 2019, è stato ampiamente ipotizzato che il cosiddetto gruppo di hacking e disinformazione di Ghostwriter fosse la Russia, date sia le sue tattiche che i suoi obiettivi. Ma la società di sicurezza Mandiant questa settimana ha rivelato che Ghostwriter è in realtà un’operazione con legami con l’esercito bielorusso, focalizzata sull’ingerenza con gli interessi della NATO e con quelli dei vicini del paese.

Abbiamo anche dato un’occhiata ai migliori gestori di password in circolazione e sì, ne hai bisogno. Gli utenti Android potrebbero anche voler controllare una nuova funzionalità di DuckDuckGo che blocca i tracker nelle app sul telefono. E parlando di bloccare le cose, NordicTrack ha reso più difficile per i suoi clienti accedere a una “modalità Dio” che consente loro di guardare tutto ciò che vogliono sul display gigante del loro tapis roulant, quindi stanno reagendo condividendo soluzioni alternative online.

Infine, prenditi qualche minuto della tua giornata per leggere questa indagine approfondita su come la sicurezza dei dati lassista di Amazon ha deluso i suoi clienti. È pieno di dettagli che non dimenticherai presto.

E c’è di più! Ogni settimana raccogliamo tutte le notizie sulla sicurezza che WIRED non ha trattato in modo approfondito. Fare clic sui titoli per leggere le storie complete e stare al sicuro là fuori.

In un “ragazzi in questi giorni” per i libri dei record, un adolescente canadese è stato arrestato questa settimana con l’accusa di aver rubato $ 36,5 milioni di criptovaluta da una singola vittima statunitense. Questo è il più grande furto del suo genere. Come con tanti furti di criptovaluta legati ai giovani di recente, il metodo apparente era un cosiddetto attacco SIM-swap, in cui il colpevole trasferisce il numero di telefono di un bersaglio sul proprio dispositivo, consentendo loro di intercettare codici di autenticazione a due fattori basati su SMS . Ci sono modi per proteggersi da uno scambio di SIM, ma nessun modo garantito per fermarli; anche l’account Twitter di Jack Dorsey è caduto nel metodo. In questo caso, gli investigatori affermano che l’adolescente ha usato il bottino in parte per acquistare un gamer tag di alto valore, che sono articoli popolari nella comunità di SIM-Swap.

Delle molte bande criminali di hacker che operano in Russia, poche hanno causato così tanti danni nel corso degli anni come Evil Corp. Secondo l’FBI, il gruppo aveva accumulato almeno $ 100 milioni entro il 2019 rubando da centinaia di banche in tutto il mondo. Come tante bande online, anche loro hanno recentemente abbracciato il malware, apparentemente prendendo di mira la National Rifle Association in un recente attacco. Questa settimana, un giornalista della BBC si è recato a Mosca e in una città vicina alla ricerca dei membri della Evil Corp Igor Turashev e Maksim Yakubets.

Lo scorso fine settimana, migliaia di e-mail sono uscite dall’FBI avvertendo che i destinatari erano stati vittime di un attacco informatico. In effetti, era stata l’FBI stessa a essere stata compromessa. Un hacker ha compromesso il sistema di posta elettronica dell’agenzia, il che significa che sono stati in grado di inviare messaggi falsi con intestazioni dell’FBI legittime. Fortunatamente il loro interesse, come raccontato al reporter di sicurezza informatica Brian Krebs, era uno scherzo piuttosto che un caos totale.

In un incidente che ricorda la perdita di Cam4 dell’anno scorso, il sito di streaming per adulti Stripchat ha esposto i dati di 65 milioni di utenti, 421.000 modelli e 719.000 messaggi di chat per un periodo di tre giorni all’inizio di questo mese. L’errore è stato scoperto da un ricercatore di sicurezza e sembra essere stato risolto abbastanza rapidamente; non è chiaro se eventuali malintenzionati abbiano avuto accesso ai dati prima che Stripchat li proteggesse. Tuttavia, la posta in gioco per questi tipi di siti è particolarmente alta, sia per gli artisti che per i clienti, rendendo l’esposizione di informazioni private motivo di particolare preoccupazione.


Altre grandi storie WIRED

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *