Hakeri koji su ukrali podatke korisnika Ubera i LinkedIna i ucenjivali kompanije, priznali krivicu

Vesti, 31.10.2019, 12:00 PM

Hakeri koji su ukrali podatke korisnika Ubera i LinkedIna i ucenjivali kompanije, priznali krivicu

Dvojica hakera izjasnili su se krivim za ucenjivanje Ubera, LinkedIna i drugih američkih korporacija od kojih su tražili novac u zamenu za brisanje podatke miliona njihovih korisnika koje su ukrali krajem 2016. godine.

Brandon Čarls Glover (26) sa Floride i Vasile Merekra (23) iz Toronta su se pred sudom u San Hozeu, u Kaliforniji, izjasnili krivim i priznali da su preuzeli baze podataka sa Amazon Web Services koristeći ukradene lozinke. Nakon preuzimanja podataka, dvojac je kontaktirao oštećene kompanije kako bi prijavili sigurnosne ranjivosti, a napadači su tražili novčanu nagradu u zamenu za brisanje podataka.

Hakeri su uspeli da preuzmu osetljive podatke o 57 miliona vozača i korisnika Ubera, za koje im je Uber navodno isplatio 100 000 dolara u bitcoinima jer je kompanija pokušala da sakrije od javnosti šta se dogodilo.

"Optuženi su koristili lažna imena da bi komunicirali sa korporacijama i u nekoliko navrata, obavestili su korporacije-žrtve da su ih druge korporacije-žrtve platile za otkriće sigurnosnih ranjivosti", navodi se u optužnici. "Takođe su slali žrtvama-korporacijama uzorak podataka da bi korporacije proverile njihovu autentičnost."

U optužnici je takođe otkriveno da je dvojac na isti način ucenjivao i LinkedIn u decembru 2016. godine, obavestivši kompaniju da su kompromitovali baze podataka LinkedInove podružnice Lynda.com i ukrali podatke više od 90 000 korisnika, uključujući i podatke o njihovim kreditnim karticama.

Tada je takođe objavljeno da je Uber poslao svoj forenzički tim u kuće hakera na Floridi i u Kanadi koji je analizirao njihove računare kako bi kompanija bila sigurna da su svi ukradeni podaci obrisani. Hakeri su sa kompanijom potpisali sporazum o neotkrivanju podataka.

Uber je čekao godinu dana da otkrije da je došlo do krađe podataka oktobra 2016. godine. Kompanija je zbog toga po nalogu tužilaca iz svih američkih država morala da plati kaznu od 148 miliona dolara. Britanski i holandski poverenici za zaštitu podataka takođe su kaznili kompaniju novčanom kaznom od oko 1,1 milion dolara zbog toga što nije uspela da zaštiti lične podatke svojih korisnika tokom napada 2016. godine.

Tada je takođe objavljeno da je Uber sakrio incident od američke Federalne trgovinske komisije (FTC), koja je istraživala jedan drugi incident koji se dogodio kompaniji, a komisiji je prijavila incident iz 2016. tek krajem 2017. kada je javnost saznala za to.

Glover i Merekra su se izjasnili krivim po jednoj tački optužnice koja ih tereti za zaveru sa ciljem iznude, zbog čega bi mogli biti kažnjeni zatvorskom kaznom u trajanju do pet godina i novčanom kaznom u iznosu od 250 000 dolara.

Hakeri su sada na slobodi i a izricanje presude zakazano je za mart 2020. godine.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova WhatsApp ranjivost korišćena za špijuniranje korisnika

Nova WhatsApp ranjivost korišćena za špijuniranje korisnika

WhatsApp je potvrdio da su hakeri možda iskoristili bezbednosnu ranjivost u aplikacijama za iOS i macOS u okviru ciljane špijunske kampanje. Ranjivo... Dalje

Nova era sajber kriminala: ransomware u oblaku

Nova era sajber kriminala: ransomware u oblaku

Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Mi... Dalje

Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima

Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima

Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje

Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare

Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare

Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima r... Dalje

Ahilova peta menadžera lozinki - ugroženi milioni korisnika

Ahilova peta menadžera lozinki - ugroženi milioni korisnika

Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popular... Dalje