ΑρχικήsecurityΠρώην IT manager του Πολεμικού Ναυτικού των ΗΠΑ φυλακίζεται για πώληση δεδομένων...

Πρώην IT manager του Πολεμικού Ναυτικού των ΗΠΑ φυλακίζεται για πώληση δεδομένων στο dark web

Ένας πρώην IT manager του Πολεμικού Ναυτικού των ΗΠΑ, ο Marquis Hooper, έλαβε ποινή φυλάκισης πέντε ετών και πέντε μηνών, αφού κρίθηκε ένοχος για παράνομη απόκτηση προσωπικών στοιχείων Αμερικανών πολιτών και πώλησή τους στο dark web.

Ο άνδρας κατηγορήθηκε για πρώτη φορά (μαζί με τη σύζυγό του, Natasha Renee Chalk) τον Φεβρουάριο του 2021, αλλά ομολόγησε την ενοχή του τον Μάρτιο του 2023.

Πολεμικό Ναυτικό Marquis Hooper

Σύμφωνα με το κατηγορητήριο, ο Hooper άνοιξε έναν διαδικτυακό λογαριασμό σε μια εταιρεία που διατηρεί μια βάση δεδομένων με προσωπικά στοιχεία εκατομμυρίων ανθρώπων. Αυτό έγινε τον Αύγουστο του 2018.

Δείτε επίσης: McLaren Health Care – Blackcat ransomware: Διαρροή δεδομένων ασθενών στο dark web;

Η υπηρεσία, η οποία δεν έχει κατονομαστεί, χρησιμοποιείται από νόμιμες επιχειρήσεις και κυβερνητικές οντότητες που χρειάζονται νόμιμη πρόσβαση για την εκτέλεση ελέγχων ιστορικού και την επιβεβαίωση ταυτοτήτων.

Ο Hooper υποστήριξε ψευδώς ότι ο Έβδομος Στόλος, τον οποίο υπηρέτησε ως επικεφαλής υπαξιωματικός μέχρι τον Οκτώβριο του 2018, ζητούσε πρόσβαση σε αυτή τη βάση δεδομένων για κάποιον έλεγχο που σχετιζόταν με το προσωπικό του Πολεμικού Ναυτικού.

Στη συνέχεια, επέτρεψε στη σύζυγό του να αποκτήσει πρόσβαση στον λογαριασμό και εκείνη τον βοήθησε να ψάξουν στην τεράστια βάση δεδομένων για να εντοπίσουν πολύτιμα προσωπικά στοιχεία. Μάλιστα, αυτό το έκαναν για τους επόμενους 2,5 μήνες.

Πράγματι, κατάφεραν να αποκτήσουν παράνομα τα προσωπικά στοιχεία 9.000 ατόμων και στη συνέχεια πούλησαν τα δεδομένα στο dark web, λαμβάνοντας πληρωμές σε crypto.

Δείτε επίσης: D-Link: Phishing επίθεση οδήγησε σε παραβίαση δεδομένων

Σε πολλές περιπτώσεις, αυτά τα στοιχεία χρησιμοποιήθηκαν από κυβερνοεγκληματίες για πλαστογραφία εγγράφων και τραπεζικές απάτες.

Σύμφωνα με το Υπουργείο Δικαιοσύνης των ΗΠΑ: “Ένα άτομο χρησιμοποίησε τα προσωπικά στοιχεία για να δημιουργήσει μια ψεύτικη άδεια οδήγησης και στη συνέχεια προσπάθησε να κάνει ανάληψη χρημάτων από τον τραπεζικό λογαριασμό του θύματος“.

Τον Δεκέμβριο του 2018, ο λογαριασμός που χρησιμοποιούσε ο Hooper για την κλοπή των προσωπικών πληροφοριών των ανθρώπων έκλεισε λόγω υποψιών για απάτη.

Στη συνέχεια, ο Hooper προσέλαβε έναν ανώνυμο συνεργάτη για να ανακτήσει την πρόσβαση στη βάση δεδομένων. Ωστόσο, είχαν εφαρμοστεί αυστηρότερες διαδικασίες επαλήθευσης και εμπόδισαν το άτομο να ολοκληρώσει την εργασία.

Ο πρώην IT manager του Πολεμικού Ναυτικού προσπάθησε να προσκομίσει πλαστά έγγραφα ενός αξιωματικού του Ναυτικού και μια επιστολή που υποτίθεται ότι είχε υπογράψει ο διοικητής. Ο συνεργάτης τα υπέβαλε στην εταιρεία της βάσης δεδομένων, αλλά ο λογαριασμός εξακολουθούσε να απορρίπτεται.

Δείτε επίσης: Τα μυστικά του dark web: Τι κρύβει το πιο σκοτεινό μέρος του διαδικτύου;

Η Chalk αντιμετωπίζει επί του παρόντος μέγιστη ποινή φυλάκισης 20 ετών και πρόστιμα ύψους 250.000 $ και έχει προγραμματιστεί να ακούσει την ποινή της στις 20 Νοεμβρίου 2023.

dark web πώληση στοιχείων

Χρήση του dark web για παράνομες δραστηριότητες

Ο πρώην IT manager του Πολεμικού Ναυτικού και η σύζυγός του χρησιμοποίησαν το Dark Web για να πουλήσουν τα κλεμμένα δεδομένα. Στο Dark Web υπάρχουν περιοχές όπως αγορές και φόρουμ, στα οποία οι κακοποιοί πραγματοποιούν παράνομες συναλλαγές προϊόντων και υπηρεσιών.

Μερικά από τα παράνομα προϊόντα που διακινούνται σε αυτές τις μαύρες αγορές περιλαμβάνουν:

Προσωπικά δεδομένα: Πλήρη ονόματα, διευθύνσεις κατοικίας, αριθμούς τηλεφώνου, ημερομηνίες γέννησης, αριθμούς κοινωνικής ασφάλισης, διευθύνσεις email.

Οικονομικά δεδομένα: Στοιχεία κλεμμένων πιστωτικών καρτών, ονόματα χρήστη και κωδικοί πρόσβασης, διαπιστευτήρια λογαριασμών, τραπεζικά και ασφαλιστικά αρχεία.

Δεδομένα σύνδεσης στο διαδίκτυο: Ονόματα χρήστη και κωδικούς πρόσβασης από μέσα κοινωνικής δικτύωσης έως υπηρεσίες κοινής χρήσης και ροής βίντεο και επαγγελματικές υπηρεσίες επί πληρωμή.

Ιατρικά δεδομένα: Ιατρικό ιστορικό, συνταγογραφήσεις, βιομετρικά δεδομένα, αποτελέσματα εξετάσεων, τις πληροφορίες χρέωσης και άλλες ευαίσθητες λεπτομέρειες.

Εμπιστευτικά εταιρικά δεδομένα: Πνευματική ιδιοκτησία, διπλώματα ευρεσιτεχνίας, ανταγωνιστικές πληροφορίες και άλλες επιχειρησιακές λεπτομέρειες.

Πλαστά στοιχεία: Πλαστά διαβατήρια, κλεμμένες άδειες οδήγησης και ταυτότητες, τραπεζικές επιταγές και άλλα.

Δεδομένης της ανώνυμης φύσης του, το Dark Web χρησιμοποιείται επίσης για ακόμη πιο παράνομους σκοπούς. Τα φόρουμ του είναι γνωστά για την αγορά και πώληση παράνομων όπλων, τη διακίνηση ναρκωτικών καθώς και το περιεχόμενο πορνογραφίας. Ο σκοτεινός ιστός περιλαμβάνει επίσης παράνομους ιστότοπους παιδικής πορνογραφίας που είναι προσβάσιμοι μόνο μέσω κρυφών links.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS