Zestawienie tygodniowe 7-13 stycznia

Włamywacz do Brytyjskiej Loterii skazany

Mężczyzna oskarżony o włamanie się do brytyjskiej loterii narodowej za pomocą ataków z użyciem poświadczeń został skazany na dziewięć miesięcy więzienia, podała w piątek brytyjska agencja National Crime Agency.

29-letni Anwar Batson z Londynu został skazany za oszustwo i cztery naruszenia na mocy Ustawy o nadużyciach komputerowych z 1990 r. Mężczyzna został aresztowany w maju 2017 r. I początkowo zaprzeczył jakiemukolwiek zaangażowaniu, twierdząc, że był ofiarą trolli i hakerów, ale później przyznał się do winy po tym, jak śledczy znaleźli na jego urządzeniach rozmowy między nim a innymi członkami spisku. Według NCA, Batson użył narzędzia o nazwie Sentry MBA do przeprowadzenia ataków upychania danych uwierzytelniających na konta należące do klientów National Lottery. Sentry MBA umożliwia cyberprzestępcom szybkie i łatwe próby uzyskania dostępu do kont internetowych przy użyciu milionów nazw użytkowników i haseł.Poświadczenia te są często uzyskiwane w wyniku naruszeń podmiotów zewnętrznych, a ataki polegające na wypełnieniu poświadczeń mogą mieć wysoki wskaźnik skuteczności, biorąc pod uwagę, że wiele osób używa tej samej kombinacji nazwy użytkownika i hasła do wielu kont online.

NCA powiedział, że Batson użył Sentry MBA do przeprowadzenia ataków na Camelot, firmę, która prowadzi National Lottery, a także przekazał instrukcje innym, jak to zrobić.

Inne osoby, które przeprowadziły tego typu ataki na Camelota, to Daniel Thompson, 27, z Newcastle i Idris Kayode Akinwunmi, 21, z Birmingham. Thompson i Akinwunmi zostali skazani w lipcu 2018 r. Na odpowiednio osiem i cztery miesiące więzienia.

Kiedy w listopadzie 2016 r. Camelot ogłosił atak na loterię krajową, firma poinformowała, że hakerzy uzyskali dostęp do około 26 500 kont. NCA twierdzi, że w bazie danych klientów loterii krajowej znajduje się około 9 milionów rekordów

Luka bezpieczeństwa w Firefoksie jest wykorzystywana przez hackerów od miesięcy

Luka bezpieczeństwa w Firefoksie pozwala na zdalne przejecie kontroli nad komputerem. Nie podano szczegółów dotyczących odkrytych mechanizmów, wiadomo tylko, że występują one w kompilatorze JavaScript JIT IonMonkey.

Luka występowała już w przeglądarce Firefox w wersji 68.4. Aktualna wersja aplikacji oznaczona jest numerem 72. Cyberprzestępcy mieli mnóstwo czasu na przygotowanie sposobów wykorzystywania błędu. Jak podaje Cybersecurity and Infrastructure Security Agency, istnieje przynajmniej jeden aktywny exploit.

Mozilla wydała już stosowną łatkę bezpieczeństwa. Należy zainstalować ją na komputerach firmowych najszybciej, jak to możliwe. Zmniejszy to ryzyko ataku cyberprzestępców. Ponadto twórcy Firefoksa zalecają korzystanie z automatycznych aktualizacji, dzięki którym można mieć pewność, że nie przeoczymy poprawek wad systemu.