Operacja Sieci Phish Phry 100 Podejrzani

Władze Stanów Zjednoczonych i Egiptu zaczęły gromadzić 100 podejrzanych oskarżonych w związku z dwuletnim dochodzeniem nazwanym "Operacja Phish Phry".

Operacja Phish Phry objęła Biuro Prokuratora Stanów Zjednoczonych, FBI, egipskie władze i grupę zadaniową ds. Zbrodni elektronicznych. Los Angeles. 53 podejrzanych w Stanach Zjednoczonych koncentruje się w Północnej Karolinie, Las Vegas i Los Angeles, a większość z nich pochodzi z Los Angeles. FBI stwierdziło, że liczba osób zaangażowanych w oszustwo phishingowe sprawia, że ​​jest to największa liczba oskarżonych, którzy kiedykolwiek zostali oskarżeni o tę samą cyberprzestępczość.

Phishing sam w sobie jest grą słów. Atak cybernetyczny opiera się na inżynierii społecznej, aby nakłonić użytkowników do ujawnienia poufnych informacji lub pobrania złośliwego oprogramowania. Nazwa ta wywodzi się z użycia przynęty, takiej jak e-maile i strony internetowe, które wydają się pochodzić z szanowanych, legalnych źródeł, w celu przyciągnięcia ofiar, podobnie jak w przypadku wędkarzy polegających na wabieniu ryb w szpule.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Zazwyczaj atak typu phishing rozpoczyna się od wiadomości e-mail, która ma wyglądać tak, jakby pochodziła z banku lub instytucji finansowej. Wiadomość e-mail zawiera na ogół wiadomość kierującą użytkownika do odpowiedzi na informacje o koncie lub dane logowania użytkownika lub hasła lub zawiera link, który kieruje użytkowników do sfałszowanej strony internetowej zaprojektowanej tak, aby wyglądała jak autentyczna strona dla danej instytucji finansowej. Informacje dostarczane przez ofiary są zbierane przez atakujących, a później wykorzystywane do kradzieży tożsamości ofiary lub uzyskania dostępu do kont ofiar i usunięcia funduszy.

Pierścień podzielony przez Operację Phish Phry pochodzi z wiadomości e-mail dotyczących ataków phishingowych od egipskich podejrzanych. Ataki phishingowe pozwoliły zebrać dane konta i dane osobowe, które następnie wykorzystano w celu uzyskania dostępu do kont ofiar w Bank of America i Wells Fargo i usunięcia pieniędzy.

Egipscy hakerzy pozyskali pomoc partnerów w Stanach Zjednoczonych, aby pomóc w przeniesieniu pieniędzy z skompromitowane konta do prania pieniędzy. W Stanach Zjednoczonych są główni prowodyrowie. Pozostałych 50 podejrzanych to rzekome krety lub biegacze, którzy założyli fałszywe konta, aby zdeponować skradzione pieniądze i ułatwić przekazanie środków do Egiptu, by zapłacić hakerom za ich ułamek.

100 podejrzanych ma 51-krotne oskarżenie, oskarżając ich o spisek w celu popełnienia oszustwa związanego z drobą i oszustwa bankowego. Przywódcy napotykają dodatkowe zarzuty o zaostrzenie kradzieży tożsamości, pranie brudnych pieniędzy i nieautoryzowany dostęp do chronionych komputerów. Wszyscy podejrzani mają do czynienia z możliwymi karami więzienia do 20 lat, jeśli zostaną skazani.

Tony Bradley jest specjalistą ds. Bezpieczeństwa informacji i zunifikowanej komunikacji z ponad dziesięcioletnim doświadczeniem w branży IT. Opublikował tweety jako @PCSecurityNews i udziela wskazówek, porad i opinii na temat bezpieczeństwa informacji i technologii ujednoliconej komunikacji w swojej witrynie pod adresem tonybradley.com.