Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Bitdefender
  • 0

AktualnościBlog

Mieszkaniec Alabamy zatrzymany w związku z włamaniem na konto SEC i manipulację rynkiem Bitcoinów

Adam

Adam D

22 października 2024

Amerykańska Komisja Papierów Wartościowych i Giełd (SEC) stanęła w obliczu wyzwań związanych z bezpieczeństwem na początku tego roku po tym, jak jej konto X (dawniej Twitter) zostało zhakowane w celu rzekomej manipulacji rynkiem bitcoina. Incydent doprowadził do aresztowania Erica Councila Jr., mieszkańca Alabamy, któremu grozi teraz kara do pięciu lat więzienia za spisek mający na celu popełnienie oszustwa związanego z urządzeniami dostępowymi i kradzież tożsamości.

Więzienie

Skoordynowany spisek mający na celu przejęcie konta X SEC

Domniemany plan 25-latka polegał na sztucznej manipulacji rynkiem bitcoina poprzez tymczasowe zawyżanie ceny kryptowaluty.

Według Departamentu Sprawiedliwości USA (DoJ), Council Jr. otrzymał pomoc od kilku anonimowych wspólników w kampanii, która włamała się na oficjalne konto X SEC. Po włamaniu się na konto sprawcy opublikowali fałszywą wiadomość, w której twierdzili, że regulator zatwierdził fundusze ETF oparte na Bitcoinie.

Fałszywa wiadomość na koncie X SEC wywołała wzrost ceny bitcoina

Wiadomość, fałszywie przypisywana przewodniczącemu SEC Gary’emu Genslerowi, wywołała wzrost wartości rynkowej bitcoina, zwiększając jego cenę o ponad 1000 dolarów w ciągu kilku minut.

Jednak ten wzrost nie trwał długo. Gdy SEC odzyskała kontrolę nad kontem i naprawiła sytuację, cena kryptotokenu spadła o ponad 2000 dolarów.

W tym scenariuszu Council Jr. i jego współspiskowcy rzekomo wykorzystali techniki zamiany kart SIM, aby włamać się na konto X SEC. Cyberprzestępcy często stosują tę taktykę, aby przejąć kontrolę nad numerami telefonów i przechwycić kody uwierzytelniania dwuskładnikowego (2FA) oparte na SMS-ach.

Rosnące zagrożenie atakami polegającymi na podmianie kart SIM

„W atakach SIM-swapping sprawcy zazwyczaj przekonują dostawców usług telekomunikacyjnych do przeniesienia numeru telefonu ofiary na kontrolowaną przez atakującego kartę SIM. Po przejęciu kontroli mogą ominąć środki bezpieczeństwa oparte na SMS-ach i zresetować hasła do kont” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Council Jr. i jego wspólnicy rzekomo użyli sfałszowanych dokumentów tożsamości, aby podszyć się pod osobę mającą dostęp do konta X SEC.

„Oskarżony rzekomo oszukał opinię publiczną, podszywając się pod ofiarę i składając fałszywe oświadczenia w imieniu SEC” – powiedział zastępca dyrektora Chad Yarbrough z Wydziału Śledczego FBI. „FBI i nasi partnerzy będą kontynuować dochodzenie i pociągać do odpowiedzialności tych, którzy próbują manipulować rynkami finansowymi dla własnej korzyści”.

Oskarżony szukał w Google porady dotyczących tego, jak sprawdzić, czy jest śledzony przez FBI

W niemal absurdalnym obrocie wydarzeń podejrzany, w ostatniej próbie zatarcia śladów, zwrócił się do Google o poradę, jak dowiedzieć się, czy FBI jest na jego tropie. Według komunikatu prasowego DoJ, jego zapytania obejmowały:

  • „Jak mogę mieć pewność, że jestem badany przez FBI”
  • „Oznaki, że jesteś objęty dochodzeniem organów ścigania… nawet jeśli nie skontaktowali się z Tobą”
  • „Włamanie do SECGOV”
  • „wymiana karty SIM w telegramie”

Źródło:https://www.bitdefender.com/en-us/blog/hotforsecurity/bitcoin-market-manipulation-leads-to-arrest-of-alabama-man-in-sec-account-hack/

Pobierz plik PDF

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Marken Systemy Antywirusowe jako źródła.


Autor


Adam

Adam D

Asystent ds. Serwisu i E-commerce, od ponad dwóch lat pracuję w branży IT. Do moich zadań należy wspomaganie działań na sklepie internetowym, wyszukiwanie nowinek technologicznych, wsparcie techniczne wewnątrz firmy lecz również pomoc klientom. Interesuje się grą na gitarze oraz branżą gier i działaniami policji w terenie.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

×

Informacje o bezpieczeństwie produktu (GPSR)

Producent

Bitdefender

Nazwa własna: Bitdefender
Adres: 15A Orhideelor Road, Orhideea Towers
060071 Bukareszt, 6. Dzielnica
Rumunia

Kontakt:
https://www.bitdefender.com/consumer/support/help/
Contact Support - Bitdefender

Ostrzeżenia dotyczące bezpieczeństwa

Lista ostrzeżeń dotyczących bezpieczeństwa antywirusów i bezpieczeństwa oparta o wymagania Rozporządzenia (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR).

Oprogramowanie antywirusowe i zabezpieczające to szeroka kategoria produktów, dlatego poniższe ostrzeżenia mają charakter ogólny i mogą nie odnosić się do wszystkich konkretnych produktów.

Instrukcja bezpieczeństwa dla programów antywirusowych i zabezpieczających

1. Wybór odpowiedniego oprogramowania

  • Wybieraj programy z uznanych źródeł, takich jak oficjalne strony producentów.
  • Zwracaj uwagę na oceny i recenzje użytkowników oraz niezależnych organizacji zajmujących się testowaniem oprogramowania.

2. Aktualizacje

  • Regularnie aktualizuj programy antywirusowe i zabezpieczające, aby mieć pewność, że są one chronione przed najnowszymi zagrożeniami.
  • Włącz automatyczne aktualizacje, jeśli to możliwe.

3. Skanowanie systemu

  • Przeprowadzaj regularne skanowania całego systemu w celu wykrycia potencjalnych zagrożeń.
  • Ustaw harmonogram skanowania, aby nie zapomnieć o tej czynności.

4. Ochrona w czasie rzeczywistym

  • Upewnij się, że funkcja ochrony w czasie rzeczywistym jest włączona, aby zminimalizować ryzyko infekcji.
  • Monitoruj aktywność programu antywirusowego i reaguj na wszelkie zgłoszone zagrożenia.

5. Bezpieczeństwo Internetu

  • Korzystaj z dodatkowych funkcji, takich jak zapory ogniowe i filtry ochrony prywatności.
  • Bądź ostrożny przy pobieraniu plików oraz wchodzeniu na nieznane strony internetowe.

6. Zarządzanie dostępem

  • Ogranicz dostęp do programów zabezpieczających tylko do zaufanych użytkowników.
  • Używaj silnych haseł do kont związanych z oprogramowaniem zabezpieczającym.

7. Edukacja użytkowników

  • Przeszkol wszystkich użytkowników korzystających z systemu w zakresie bezpieczeństwa.
  • Wprowadź zasady dotyczące rozpoznawania potencjalnych zagrożeń, takich jak phishing.

8. Tworzenie kopii zapasowych

  • Regularnie twórz kopie zapasowe ważnych danych, aby w razie infekcji móc przywrócić system do stanu przed atakiem.
  • Upewnij się, że kopie zapasowe są przechowywane w bezpiecznym miejscu, oddzielonym od głównego systemu.

9. Reakcja na zagrożenia

  • W przypadku wykrycia zagrożenia, niezwłocznie postępuj zgodnie z instrukcjami programu antywirusowego.
  • Rozważ konsultację z profesjonalnym serwisem w sytuacji poważnych infekcji.

10. Zgłaszanie problemów

  • Zgłaszaj wszelkie nieprawidłowości lub problemy z działaniem oprogramowania do odpowiednich kanałów wsparcia technicznego.

Przestrzeganie powyższych wytycznych pomoże w skutecznej ochronie systemu przed zagrożeniami oraz w zapewnieniu bezpieczeństwa danych.