„Najbardziej płodny cyberprzestępca” w Kanadzie skazany na dwa lata więzienia
Adam D
31 stycznia 2024
33-letni cyberprzestępca został skazany na dwa lata więzienia po tym, jak przyznał się do udziału w serii ataków ransomware i złośliwego oprogramowania, które dotknęły ponad tysiąc osób, firm i organizacji, w tym trzy wydziały policji. Mieszkający w Ottawie Matthew Philbert, nazywany „najbardziej płodnym cyberprzestępcą w Kanadzie”, zazwyczaj przeprowadzał ataki, wysyłając złośliwe e-maile udające podania o pracę, do których załączył załączone miny-pułapki CV zatrute złośliwym oprogramowaniem.
Seria ataków kanadyjskiego cyberprzestępcy
Ukrywając swoją prawdziwą tożsamość za anonimowymi adresami e-mail i maskując swoją lokalizację za pomocą sieci VPN, Philbert uzyskał pełny dostęp do zainfekowanych komputerów, kradnąc hasła i wysyłając niebezpieczne maile z kont ofiar.
Zgodnie z komunikatem policji prowincji Ontario celem Philberta były firmy każdej wielkości, w tym prywatna szkoła podstawowa, a także dom Ronalda McDonalda w Halifax, który zapewnia zakwaterowanie rodzicom hospitalizowanych dzieci.
Haker bezczelnie obrał za cel trzy wydziały policji – policję Nishnawbe Aski w Thunder Bay, policję West Vancouver i policję miasta Kawartha Lakes – chociaż uważa się, że żaden z nich nie poniósł strat finansowych.
Królewska Kanadyjska Policja Konna, amerykańskie FBI i Europol wszczęły 23-miesięczne dochodzenie w sprawie cyberataków, którego kulminacją było aresztowanie Philberta w jego domu w Ottawie w 2021 r.
Policja w Ontario odkryła, że Philbert miał w portfelu kryptowalutowym Bitcoiny o wartości 46 000 dolarów, co stanowi dochód z czterech różnych ataków ransomware.
Uważa się, że działalność cyberprzestępcza hakerasięga pierwszej dekady XXI wieku, kiedy to napastnik korzystał z ze złośliwego oprogramowania do wyświetlania komunikatu na komputerach ofiar, który rzekomo pochodził od policji i informował, że właściciel komputera został przyłapany na oglądaniu materiałów przedstawiających wykorzystywanie seksualne dzieci. Te podstawowe wersje oprogramowania ransomware wymagałyby zapłaty „grzywny” za odblokowanie komputera i odstąpienie policji od wszczęcia postępowania.
Znany cyberprzestępca skazany na dwa lata więzienia
Philbert przyznał się do oszustwa, nieuprawnionego użycia komputera, posiadania/handlu hasłami komputerowymi oraz kradzieży danych komputerowych w listopadzie 2023 r.
Wydając w tym tygodniu wyrok na Philberta, sędzia Marlyse Dumel powiedziała cyberprzestępcę, że za jego przestępstwa spędzi dwa lata w więzieniu, ponieważ jego działania przyniosły wiele szkód wielu ofiarom.
Na przykład kradzież 15 000 dolarów z jednej z rodzinnych firm spowodowała poważne zakłócenia dla jej właścicieli, którzy wierzyli, że pieniądze mógł ukraść pracownik.
W marcu sąd zbierze się ponownie, aby omówić sposób, w jaki Philbert dokona zadośćuczynienia swoim ofiarom.
Funkcjonariusze amerykańskich organów ścigania również wnieśli oskarżenie przeciwko Philbertowi, twierdząc, że w 2018 r. obrał za cel komputery w ostatecznie nieudanym ataku ransomware na organizację związaną z opieką zdrowotną na Alasce.
„Złapanie i skazanie kolejnego cyberprzestępcy ukazuje to, że współpraca między poszczególnymi organami prawa jest coraz skuteczniejsza w walce z przestępstwami w cyfrowym świecie. Pamiętajmy jednak, że nadal najskuteczniejszym narzędziem do odpierania cyberniebezpieczeństw jest skuteczny system antywirusowy wyposażony w ochronę przed phishingiem i ransomware” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Źródło https://www.bitdefender.com/blog/hotforsecurity/canadas-most-prolific-hacker-jailed-for-two-years/
Asystent ds. Serwisu i E-commerce, od ponad dwóch lat pracuję w branży IT. Do moich zadań należy wspomaganie działań na sklepie internetowym, wyszukiwanie nowinek technologicznych, wsparcie techniczne wewnątrz firmy lecz również pomoc klientom. Interesuje się grą na gitarze oraz branżą gier i działaniami policji w terenie.
Lista ostrzeżeń dotyczących bezpieczeństwa antywirusów i bezpieczeństwa oparta o wymagania Rozporządzenia (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR).
Oprogramowanie antywirusowe i zabezpieczające to szeroka kategoria produktów, dlatego poniższe ostrzeżenia mają charakter ogólny i mogą nie odnosić się do wszystkich konkretnych produktów.
Instrukcja bezpieczeństwa dla programów antywirusowych i zabezpieczających
1. Wybór odpowiedniego oprogramowania
Wybieraj programy z uznanych źródeł, takich jak oficjalne strony producentów.
Zwracaj uwagę na oceny i recenzje użytkowników oraz niezależnych organizacji zajmujących się testowaniem oprogramowania.
2. Aktualizacje
Regularnie aktualizuj programy antywirusowe i zabezpieczające, aby mieć pewność, że są one chronione przed najnowszymi zagrożeniami.
Włącz automatyczne aktualizacje, jeśli to możliwe.
3. Skanowanie systemu
Przeprowadzaj regularne skanowania całego systemu w celu wykrycia potencjalnych zagrożeń.
Ustaw harmonogram skanowania, aby nie zapomnieć o tej czynności.
4. Ochrona w czasie rzeczywistym
Upewnij się, że funkcja ochrony w czasie rzeczywistym jest włączona, aby zminimalizować ryzyko infekcji.
Monitoruj aktywność programu antywirusowego i reaguj na wszelkie zgłoszone zagrożenia.
5. Bezpieczeństwo Internetu
Korzystaj z dodatkowych funkcji, takich jak zapory ogniowe i filtry ochrony prywatności.
Bądź ostrożny przy pobieraniu plików oraz wchodzeniu na nieznane strony internetowe.
6. Zarządzanie dostępem
Ogranicz dostęp do programów zabezpieczających tylko do zaufanych użytkowników.
Używaj silnych haseł do kont związanych z oprogramowaniem zabezpieczającym.
7. Edukacja użytkowników
Przeszkol wszystkich użytkowników korzystających z systemu w zakresie bezpieczeństwa.
Wprowadź zasady dotyczące rozpoznawania potencjalnych zagrożeń, takich jak phishing.
8. Tworzenie kopii zapasowych
Regularnie twórz kopie zapasowe ważnych danych, aby w razie infekcji móc przywrócić system do stanu przed atakiem.
Upewnij się, że kopie zapasowe są przechowywane w bezpiecznym miejscu, oddzielonym od głównego systemu.
9. Reakcja na zagrożenia
W przypadku wykrycia zagrożenia, niezwłocznie postępuj zgodnie z instrukcjami programu antywirusowego.
Rozważ konsultację z profesjonalnym serwisem w sytuacji poważnych infekcji.
10. Zgłaszanie problemów
Zgłaszaj wszelkie nieprawidłowości lub problemy z działaniem oprogramowania do odpowiednich kanałów wsparcia technicznego.
Przestrzeganie powyższych wytycznych pomoże w skutecznej ochronie systemu przed zagrożeniami oraz w zapewnieniu bezpieczeństwa danych.