یک مرد مستقر در لندن پس از اینکه متهم به طراحی نقشه ای برای هک شرکت های عمومی قبل از اعلام درآمد آنها و استفاده از اسرار افشا شده برای کسب میلیون ها دلار در بازار سهام شد، با استرداد به ایالات متحده روبرو می شود.
گزارش شده است که رابرت وستبروک 39 ساله از وبسایتهای شجره نامه برای جمعآوری اطلاعات شخصی مدیران شرکت استفاده میکند و سپس از آنها برای نفوذ به حسابهای ایمیل آنها و سرقت اطلاعات محرمانه شرکت استفاده میکند.
به گفته مقامات آمریکایی، حداقل در پنج مورد بین سالهای 2019 تا 2020، وستبروک به قتل رسیده است.
من توانستم رمزهای عبور را با پاسخ صحیح به سوالات امنیتی بازنشانی کنم و دسترسی غیرمجاز به حسابهای ایمیل مدیران ارشد از جمله مدیران ارشد مالی، مدیران ارشد حسابداری و مدیران مالی کسب کردم.
وستبروک پس از ورود به حسابهای Office 365 مدیران، قوانینی را وضع کرد تا بهطور خودکار پیامهای حاوی اطلاعات حساس را به حسابهای ناشناس تحت کنترل خود هدایت کند – بهویژه ایمیلهایی را که حاوی اطلاعاتی در مورد اعلامیههای درآمدی آتی هستند، هدف قرار دهد.
در یکی از شرکتها، وستبروک تلاش کرد قانونی برای ارسال ایمیلها ایجاد کند، در صورتی که ایمیلها حاوی پیوست هستند، توسط رئیس شرکت ارسال میشوند یا از سوی یک حسابرس خارجی ارسال میشوند.
این اطلاعات داخلی ظاهراً توسط وستبروک برای تولید بیش از 3 میلیون دلار با انجام معاملات سودآور در بازار سهام قبل از اینکه برای عموم مردم شناخته شود، استفاده شده است.
علیرغم تلاشهای وستبروک برای مخفی کردن هویت خود از طریق استفاده از VPN، حسابهای ایمیل ناشناس و پرداختهای ارزهای دیجیتال، طرح ادعایی وی در نهایت توسط کارشناسان کمیسیون بورس و اوراق بهادار افشا شد.
طبق گزارشها، گفته میشود که وستبروک برای حداقل پنج سرویس حل CAPTCHA برای کمک به او در این طرح ثبتنام کرده است.
موفقیت ادعایی استفاده از اطلاعات شخصی به دست آمده از وبسایتهای شجره نامه نشان میدهد که مدیران شرکتهای هک شده به بهترین شیوههای امنیتی پایبند نبودهاند.
شما هرگز نباید پاسخ های آسان برای حدس زدن یا پیدا کردن آسان برای سؤال مخفی “رمز عبور خود را فراموش کرده اید؟” انتخاب کنید. سوالات اگر وبسایتی از شما میخواهد اطلاعاتی مانند نام سگ خانگیتان، شهری که در آن متولد شدهاید یا تاریخ تولدتان را به او بگویید، به جای آن به آن دروغ بگویید!
به همین دلیل است که می گویم نام مادرم “پرنسس جنگجو زینا” است و او من را در شهر “Uv6DNwO1XSBJ8KD” به دنیا آورد.
وستبروک در بریتانیا به قصد استرداد او به ایالات متحده برای مواجهه با اتهامات کلاهبرداری امنیتی، کلاهبرداری سیمی و پنج فقره کلاهبرداری رایانه ای دستگیر شد.
در صورتی که وستبروک در تمامی اتهامات مجرم شناخته شود، ممکن است با 65 سال زندان روبرو شود.
منبع: https://www.bitdefender.com/blog/hotforsecurity/british-man-used-genealogy-websites-to-fuel-alleged-hacking-and-insider-trading-scheme/