Ένας 19χρονος ονόματι Remington Ogletree παραβίασε δύο ανώνυμες εταιρείες τηλεπικοινωνιών και ένα χρηματοπιστωτικό ίδρυμα των ΗΠΑ, προκαλώντας ζημιά 4 εκατομμυρίων δολαρίων μέσω phishing μηνυμάτων. Ο Ogletree λέγεται ότι συνεργάστηκε με μια ομάδα χάκερ που ονομάζεται Scattered Spider. Αυτή η ομάδα ήταν επίσης γνωστή για προηγούμενες επιθέσεις στις Coinbase, Riot Games Inc. και MGM Resorts International μεταξύ άλλων.
Δείτε επίσης: Οι Phishers αγαπούν τα νέα TLD domains, όπως .shop, .top και .xyz
Ο Ogletree χρησιμοποίησε την πρόσβασή του σε εταιρείες τηλεπικοινωνιών για να στείλει συνδέσμους phishing σε εκατομμύρια χρήστες σε μια προσπάθεια να κλέψει κρυπτονομίσματα. Είχε επίσης πρόσβαση σε εισερχόμενες και εξερχόμενες κλήσεις και μηνύματα διαφόρων στόχων.
Η υπόθεση εναντίον του Ogletree δόθηκε μόλις τώρα στη δημοσιότητα από τις αρχές. Δραστηριοποιούνταν εδώ και αρκετό καιρό και έστειλε 8,5 εκατομμύρια μηνύματα σε μια ευρωπαϊκή χώρα τον Οκτώβριο του 2023. Αυτά τα κείμενα ήταν μεταμφιεσμένα ως μηνύματα από εταιρείες ανταλλαγής κρυπτονομισμάτων ή βιντεοπαιχνιδιών.
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Ο Ogletree κατάφερε επίσης να ξεγελάσει 12 υπαλλήλους που εργάζονταν σε ένα χρηματοπιστωτικό ίδρυμα των ΗΠΑ για να του δώσουν πρόσβαση στους λογαριασμούς τους, τους οποίους χρησιμοποίησε για να κλέψει ευαίσθητα δεδομένα.
Δείτε ακόμα: Νέα phishing επίθεση χρησιμοποιεί κατεστραμμένα έγγραφα Word για αποφυγή εντοπισμού
Αυτή δεν είναι η μοναδική επίθεση phishing σε εταιρείες τηλεπικοινωνιών τον τελευταίο καιρό. Το μεγαλύτερο περιστατικό – που γνωρίζουμε – είναι για Κινέζους χάκερ που αποκτούν πρόσβαση σε πολλά δίκτυα τηλεπικοινωνιών των ΗΠΑ. Αυτοί οι χάκερ μπόρεσαν να έχουν πρόσβαση σε έναν μεγάλο αριθμό εμπιστευτικών δεδομένων και προσπάθησαν ακόμη και να κατασκοπεύσουν πολιτικούς και κυβερνητικούς αξιωματούχους, κάτι που κατάφεραν να κάνουν έστω και εν μέρει.
Επιπλέον, αξιωματούχοι των ΗΠΑ λένε ότι αυτοί οι χάκερ εξακολουθούν να βρίσκονται μέσα σε δίκτυα τηλεπικοινωνιών και κανείς δεν ξέρει πόσο καιρό θα χρειαστεί για να τους βρουν και να τους εκδιώξουν. Η T-Mobile ισχυρίστηκε ότι οι Κινέζοι χάκερ δεν ήταν σε θέση να επηρεάσουν τα συστήματά της και ότι η εταιρεία έδιωξε ακόμη και ύποπτους πράκτορες από το δίκτυό της.
Δείτε επίσης: Προστατεύστε την ψηφιακή σας ταυτότητα από επιθέσεις phishing
Ενώ τα ονόματα των δύο παραβιασμένων δικτύων τηλεπικοινωνιών παραμένουν κρυφά προς το παρόν, πιθανότατα θα ακούσουμε περισσότερα για αυτό όταν διευθετηθεί η υπόθεση. Η υπόθεση του Ogletree δείχνει μόνο περαιτέρω πόσο εύκολο μπορεί να είναι για μερικούς ανθρώπους να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε εταιρείες τηλεπικοινωνιών.
Πηγή: phonearena