Ο φερόμενος έφηβος χάκερ Uber «TeaPot» συνελήφθη στην Αγγλία

Η πάνω σειρά

Ο 17χρονος που πιστεύεται ότι ήταν ο "TeaPot", ο οποίος χάκαρε την Uber και πιστεύεται ότι βρίσκεται πίσω από ένα άλλο hack της Rockstar Games αυτόν τον μήνα, συνελήφθη στην Αγγλία την Παρασκευή, κατηγορούμενος για διείσδυση στους εσωτερικούς πίνακες μηνυμάτων των εταιρειών και αποκάλυψη εταιρικών αδυναμιών σε αμυχές.

Βασικά Στοιχεία

Ο χάκερ, τον οποίο η αστυνομία δεν κατονόμασε, παραμένει υπό κράτηση, δήλωσε η αστυνομία του Λονδίνου. τιτίβισμα την Παρασκευή, μετά από έρευνες της Εθνικής Μονάδας Κυβερνοεγκλήματος του Ηνωμένου Βασιλείου και του FBI για την παραβίαση της Uber.

Ο 17χρονος φέρεται επίσης να διέπραξε την παραβίαση Η Rockstar Games, που δημιούργησε τα δημοφιλή βιντεοπαιχνίδια Grand Theft Auto και Red Dead Redemption, χρησιμοποιώντας το ίδιο ψευδώνυμο.

Ένας χάκερ είχε εξαπατήσει τους υπαλλήλους της Uber και της Rockstar να τους παραδώσουν την πρόσβαση στα διαπιστευτήρια σύνδεσής τους προσποιώντας να είναι υπάλληλος πληροφορικής εταιρείας.

Η Uber ξεκίνησε ένα έρευνα στο «περιστατικό ασφάλειας στον κυβερνοχώρο» την περασμένη εβδομάδα, αφού έμαθε για την εισβολή σε εσωτερικό μήνυμα προς τους υπαλλήλους της εταιρείας, όπου ένας άγνωστος λογαριασμός έγραφε «Η Uber έχει υποστεί παραβίαση δεδομένων» και αργότερα δημοσίευσε μια ρητή φωτογραφία σε μια εσωτερική σελίδα.

Βασικό υπόβαθρο

Το FBI έλαβε περισσότερες από 323,000 καταγγελίες κοινωνική μηχανική επιθέσεις πέρυσι —τρεις φορές περισσότερες από ό,τι το 2019—σύμφωνα με τα στοιχεία του οργανισμού Έκθεση εγκλήματος στο Διαδίκτυο, ενώ οι χάκερ έκλεψαν περίπου 2.4 δισεκατομμύρια δολάρια στη διαδικασία. Ένας λόγος πίσω από την αύξηση θα μπορούσε να είναι ότι οι εταιρείες είναι περισσότερες ευάλωτες σε επιθέσεις στον κυβερνοχώρο από τότε που μετατράπηκαν σε απομακρυσμένη εργασία από την έναρξη της πανδημίας Covid-19 το 2020. Η εταιρεία επικοινωνιών Twilio με έδρα το Σαν Φρανσίσκο παραβιάστηκε επίσης με χρήση κοινωνικής μηχανικής. Το Cloudflare, ωστόσο, τα κατάφερε αποτρέπω έναν χάκερ και να διατηρήσει τα συστήματά του χωρίς συμβιβασμούς τον περασμένο μήνα χρησιμοποιώντας κλειδιά ασφαλείας που συνδέονται με μεμονωμένους υπαλλήλους. Συχνά, οι επιθέσεις ενορχηστρώνονται χρησιμοποιώντας ransomware, ένα κακόβουλο λογισμικό που μπορεί να κλέψει πληροφορίες από μια εσωτερική πλατφόρμα δεδομένων, όπως χρησιμοποιήθηκε στις παραβιάσεις του Kayesa τον περασμένο Αύγουστο, καθώς και το χακάρισμα της ημι-ιδιωτικής υπηρεσίας πορθμείων της Μασαχουσέτης, το Αρχή Ατμοπλοίων, τον περασμένο Ιούνιο και ένα από Αποικιακός αγωγός τον ίδιο μήνα. Η Uber έκτοτε ανακοίνωσε οι υπηρεσίες της είναι λειτουργικές, μετά την παραβίαση.

Περισσότερες Πληροφορίες

Ύποπτος Hacking Uber, 17, Συνελήφθη από την αστυνομία του City of London (Forbes)

Social Engineering: Πώς ένας έφηβος χάκερ φέρεται να κατάφερε να παραβιάσει τόσο τα παιχνίδια της Uber όσο και της Rockstar (Forbes)

Η Uber λέει ότι ανταποκρίνεται σε «συμβάν κυβερνοασφάλειας» μετά από υποτιθέμενη παραβίαση εσωτερικών βάσεων δεδομένων (Forbes)