TM_314

12 27|6|2023 #314 Ένας πολίτης του Ηνωμένου Βασιλείου που συμμετείχε στο μαζικό hacking του Twitter τον Ιούλιο του 2020, καταδι- κάστηκε σε πέντε χρόνια φυ- λάκισης στις ΗΠΑ. Συγκεκριμένα, ο Joseph James O'Connor (γνωστός και ως PlugwalkJoe), ηλικίας 24 ετών, καταδικάστηκε στη Νότια Πε- ριφέρεια της Νέας Υόρκης, ένα μήνα αργότερα αφότου δήλω- σε ένοχος. Ο PlugwalkJoe είχε συλληφθεί στην Ισπανία τον Ιούλιο του 2021. Η διαβόητη παραβίαση του Twitter επέτρεψε στον κατη- γορούμενο και τους συνερ- γάτες του να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε backend εργαλεία που χρησιμοποιούσε το Twitter, και κατέλαβαν έτσι 130 δημο- φιλείς λογαριασμούς, γεγονός που τους επέτρεψε να διαπρά- ξουν μια απάτη κρυπτογρά- φησης που τους απέφερε περίπου 120.000 δολάρια σε παράνομα κέρδη. Συν τοις άλλοις, ο κατηγο- ρούμενος έχει επίσης κατη- γορηθεί ότι ενορχήστρωσε επιθέσεις ανταλλαγής SIM για να καταλάβει λογαριασμούς Snapchat και TikTok χρηστών. Στον κατάλογο των αδικημά- των που διέπραξε ο O'Connor περιλαμβάνεται, τέλος, η δι- αδικτυακή παρακολούθηση δύο θυμάτων, συμπεριλαμ- βανομένου ενός ανήλικου τον Ιούνιο και τον Ιούλιο του 2020. Διαβόητος hacker καταδικάστηκε σε 5 χρόνια φυλάκισης Του Χρίστου Κρανάκη Του Χρίστου Κρανάκη Η προσφάτως ανακαλυφθείσα ομάδα κυβερνοεπιθέσεων, που φέρεται να δι- ασυνδέεται με το κινεζικό Κράτος, Volt Typhoon, βρίσκεται πίσω από πρωτοφα- νείς επιθέσεις − που δεν έχουν παρατη- ρηθεί ξανά − και στοχεύουν στην απομα- κρυσμένη είσοδο σε κρίσιμες υποδομές. Στο παραπάνω συμπέρασμα κατέληξε η εταιρεία κυβερνοασφάλειας, CrowdStrike, η οποία ανέφερε πως η Volt Typhoon «προσπαθεί να εκμεταλλευτεί ευπάθει- ες στο ManageEngine Self-Service Plus, ώστε να αποκτήσει απομακρυσμένη πρόσβαση, χρησιμοποιώντας τεχνικές living-off-the-land (LotL)». Η Volt Typhoon, γνωστή και ως Bronze Silhouette, αποτελεί ομάδα κυβερνοκα- τασκοπείας από την Κίνα και το όνομά της έχει συνδεθεί με επιχειρήσεις απομα- κρυσμένης εισβολής που αφορούν κυ- ρίαρχα δίκτυα της κυβέρνησης και του στρατού των ΗΠΑ. Η ανάλυση του τρόπου επιθέσεων της ομάδας αποκάλυψε ότι οι hackers της δί- νουν έμφαση στην επιχειρησιακή ασφά- λεια, χρησιμοποιώντας προσεκτικά ένα εκτεταμένο σύνολο εργαλείων ανοιχτού κώδικα απέναντι σε μικρό αριθμό στό- χων για την εκτέλεση μακροπρόθεσμων κακόβουλων εντολών. Για παράδειγμα, σε μια ανεπιτυχή από- πειρα επίθεσης, οι δράστες στόχευσαν την υπηρεσία Zoho ManageEngine ADSelfService Plus που εκτελείται σε έναν διακομιστή Apache Tomcat για να προκαλέσουν την εκτέλεση ύποπτων εντολών που αφορούσαν, μεταξύ άλλων, την απαρίθμηση διεργασιών και τη συν- δεσιμότητα δικτύου. Πρωτόγνωρες τακτικές από Κινέζους hackers