یک مرد بریتانیایی از وب‌سایت‌های شجره نامه برای تقویت طرح‌های هک ادعایی و تجارت داخلی استفاده کرد

یک مرد بریتانیایی از وب‌سایت‌های شجره نامه برای تقویت طرح‌های هک ادعایی و تجارت داخلی استفاده کرد

یک مرد مستقر در لندن پس از اینکه متهم به طراحی نقشه ای برای هک شرکت های عمومی قبل از اعلام درآمد آنها و استفاده از اسرار افشا شده برای کسب میلیون ها دلار در بازار سهام شد، با استرداد به ایالات متحده روبرو می شود.

گزارش شده است که رابرت وستبروک 39 ساله از وب‌سایت‌های شجره نامه برای جمع‌آوری اطلاعات شخصی مدیران شرکت استفاده می‌کند و سپس از آنها برای نفوذ به حساب‌های ایمیل آنها و سرقت اطلاعات محرمانه شرکت استفاده می‌کند.

به گفته مقامات آمریکایی، حداقل در پنج مورد بین سال‌های 2019 تا 2020، وستبروک به قتل رسیده است.
من توانستم رمزهای عبور را با پاسخ صحیح به سوالات امنیتی بازنشانی کنم و دسترسی غیرمجاز به حساب‌های ایمیل مدیران ارشد از جمله مدیران ارشد مالی، مدیران ارشد حسابداری و مدیران مالی کسب کردم.

وستبروک پس از ورود به حساب‌های Office 365 مدیران، قوانینی را وضع کرد تا به‌طور خودکار پیام‌های حاوی اطلاعات حساس را به حساب‌های ناشناس تحت کنترل خود هدایت کند – به‌ویژه ایمیل‌هایی را که حاوی اطلاعاتی در مورد اعلامیه‌های درآمدی آتی هستند، هدف قرار دهد.

در یکی از شرکت‌ها، وستبروک تلاش کرد قانونی برای ارسال ایمیل‌ها ایجاد کند، در صورتی که ایمیل‌ها حاوی پیوست هستند، توسط رئیس شرکت ارسال می‌شوند یا از سوی یک حسابرس خارجی ارسال می‌شوند.

این اطلاعات داخلی ظاهراً توسط وستبروک برای تولید بیش از 3 میلیون دلار با انجام معاملات سودآور در بازار سهام قبل از اینکه برای عموم مردم شناخته شود، استفاده شده است.

علیرغم تلاش‌های وستبروک برای مخفی کردن هویت خود از طریق استفاده از VPN، حساب‌های ایمیل ناشناس و پرداخت‌های ارزهای دیجیتال، طرح ادعایی وی در نهایت توسط کارشناسان کمیسیون بورس و اوراق بهادار افشا شد.

طبق گزارش‌ها، گفته می‌شود که وستبروک برای حداقل پنج سرویس حل CAPTCHA برای کمک به او در این طرح ثبت‌نام کرده است.

موفقیت ادعایی استفاده از اطلاعات شخصی به دست آمده از وب‌سایت‌های شجره نامه نشان می‌دهد که مدیران شرکت‌های هک شده به بهترین شیوه‌های امنیتی پایبند نبوده‌اند.

شما هرگز نباید پاسخ های آسان برای حدس زدن یا پیدا کردن آسان برای سؤال مخفی “رمز عبور خود را فراموش کرده اید؟” انتخاب کنید. سوالات اگر وب‌سایتی از شما می‌خواهد اطلاعاتی مانند نام سگ خانگی‌تان، شهری که در آن متولد شده‌اید یا تاریخ تولدتان را به او بگویید، به جای آن به آن دروغ بگویید!

به همین دلیل است که می گویم نام مادرم “پرنسس جنگجو زینا” است و او من را در شهر “Uv6DNwO1XSBJ8KD” به دنیا آورد.

وستبروک در بریتانیا به قصد استرداد او به ایالات متحده برای مواجهه با اتهامات کلاهبرداری امنیتی، کلاهبرداری سیمی و پنج فقره کلاهبرداری رایانه ای دستگیر شد.

در صورتی که وستبروک در تمامی اتهامات مجرم شناخته شود، ممکن است با 65 سال زندان روبرو شود.

منبع: https://www.bitdefender.com/blog/hotforsecurity/british-man-used-genealogy-websites-to-fuel-alleged-hacking-and-insider-trading-scheme/