Brytyjczyk wykorzystał strony internetowe poświęcone genealogii do podsycania hakowania i handlu informacjami poufnymi

Mieszkającemu w Londynie mężczyźnie grozi ekstradycja do Stanów Zjednoczonych za to, że jest rzekomo pomysłodawcą planu włamywania się do spółek publicznych przed ogłoszeniem wyników finansowych i wykorzystywania wykradzionych przez siebie informacji poufnych do zarobienia milionów dolarów na giełdzie.

Brytyjski cyberprzestępca wykorzystał strony internetowe do kradzieży poufnych danych

Mówi się, że 39-letni Robert Westbrook korzystał ze stron internetowych poświęconych genealogii, aby gromadzić dane osobowe dyrektorów firm. Dane te wykorzystał następnie do włamania się na ich konta e-mail i kradzieży poufnych danych korporacyjnych.

Według władz USA, w latach 2019–2020 Westbrook co najmniej pięciokrotnie zdołał zresetować hasła, odpowiadając prawidłowo na pytania bezpieczeństwa, a także uzyskał nieautoryzowany dostęp do kont e-mail wysoko postawionych dyrektorów, w tym dyrektorów finansowych, głównych księgowych i dyrektorów finansowych.

Po uzyskaniu dostępu do kont Office 365 dyrektorów, Westbrook miał skonfigurować reguły automatycznego przekazywania wiadomości zawierających poufne informacje na anonimowe konta pod jego kontrolą – w szczególności dotyczyło to wiadomości e-mail zawierających informacje o nadchodzących ogłoszeniach dotyczących wyników finansowych.

W jednej z firm Westbrook miał rzekomo próbować stworzyć regułę, która przekazywałaby dalej wiadomości e-mail, jeśli zawierały załączniki, zostały wysłane przez prezesa firmy lub pochodziły od zewnętrznego audytora.

Informacje te zostały następnie wykorzystane przez Westbrooka do zarobienia ponad 3 milionów dolarów poprzez dokonywanie dochodowych transakcji na giełdzie, zanim stały się znane opinii publicznej.

Brytyjski przestępca został złapany – co mu grozi?

Mimo wysiłków Westbrooka, aby ukryć swoją tożsamość za pomocą sieci VPN, anonimowych kont e-mail i płatności kryptowalutowych, jego domniemany plan został ostatecznie odkryty przez ekspertów z SEC.

Według doniesień, Westbrook miał również zapisać się do co najmniej pięciu serwisów rozwiązujących zadania CAPTCHA, aby uzyskać pomoc w realizacji tego planu.

Rzekome powodzenie w wykorzystaniu danych osobowych zebranych ze stron genealogicznych wskazuje, że kadra zarządzająca zhakowanymi firmami nie stosowała się do najlepszych praktyk bezpieczeństwa.

„Dlatego nigdy nie wybieraj łatwych do odgadnięcia lub znalezienia odpowiedzi na tajne pytania typu „Zapomniałeś hasła?”. Jeśli strona internetowa prosi Cię o podanie informacji, takich jak imię Twojego psa, miasto, w którym się urodziłeś lub data urodzenia, napisz nieprawdziwą informację, ponieważ takie dane mogą zostać odnalezione i wykorzystane do kradzieży Twojego konta. Pamiętaj także o tym, aby zawsze zabezpieczyć swoje urządzenia za pomocą skutecznego systemu antywirusowego” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Westbrooka aresztowano w Wielkiej Brytanii z zamiarem ekstradycji do Stanów Zjednoczonych, gdzie postawiono mu zarzuty oszustwa związanego z bezpieczeństwem, oszustwa telekomunikacyjnego i pięciu przypadków oszustwa komputerowego.

Jeśli Westbrook zostanie uznany za winnego wszystkich zarzutów, może mu grozić kara do 65 lat więzienia.