mercoledì 30 novembre 2016

Lewys Martin e Gli Attacchi Hacker: DDoS, Phishing e Riscatto In Bitcoin

Lewys Martin nel 2012 venne condannato a 18 mesi per la diffusione di un virus mimetizzato come patch del gioco Call Of Duty.
Martin utilizzò questo malware come Trojan Horse, lo scopo era di monitorare i tasti digitati sulla tastiera (si trattava quindi di un keylogger), per ottenere informazioni sulle carte di credito dei giocatori.
Martin poi vendeva queste informazioni per un bassissimo prezzo (da 1 a 5 dollari) e depositava il ricavato in un conto aperto in Costa Rica.
Cercò poi di rubare attrezzature informatiche da alcune scuole superiori.
Poco dopo, nel corso di una perquisizione in casa sua, trovarono il database con i dati di 300 carte di credito più un prestito bancario di 3 migliaia di sterline che si è rivelato falso.
Verrà condannato a 18 mesi di carcere per furto e frode.


GLI ATTACCHI DDOS
Nel 2013 venne condannato per cyber-attacchi contro i siti web delle università di Oxford e Cambridge.
Martin aveva inondato i loro server con così tante richieste che i siti sono finiti offline (la tecnica è quella del DDoS, tramite l'identità "sl1nk").
Contattò inoltre un uomo d'affari (David Bradley) dicendogli che le sue informazioni personali erano disponibili su internet a causa di un Trojan che aveva infettato il suo computer.
Martin disse di essersi sentito dispiaciuto per Bradley, al punto di decidere di cambiare la password del suo conto in banca per impedire ad altri di accederci.
Come risultato, Bradley dovette annullare tutte le sue carte di credito.
La polizia andò a casa di Martin, il 3 febbraio sequestrando i suoi computer, insieme ad una lista intitolata "possibili obiettivi", che comprendeva la BBC, l'esercito, la polizia del Kent, MI5 / 6, Channel 5, CIA, Pfizer, Sony.
Lewys verrà incarcerato a maggio dello stesso anno, per aver avuto anche accesso a dati sensibili di carte di credito, usate per fare acquisti.
Lo stesso aveva recuperato informazioni finanziarie da due vittime, utilizzando i dati della carta di credito per comprare una pizza.
Nel corso di un'audizione in precedenza, si dichiarò colpevole di nove reati per aver attaccato tre siti web, tra i 3 marzo 2011 e il 2 febbraio dello scorso anno.
A febbraio 2014 attaccò i server della polizia del Kent, costringendoli a chiudere temporaneamente.


RISCATTO IN BITCOIN
Nel 2014, 22enne, minacciò di diffondere i dati personali di 28.000 clienti del gruppo di Lloyds Bank.
Il caso venne denunciato alla polizia dal Gruppo Bancario Lloyd e dal Sun, entrambi ricattati da qualcuno (Martin) che aveva avuto accesso al conto bancario di circa 28.000 dei loro clienti.
Secondo i denuncianti, Martin aveva minacciato di vendere i dati a criminali che li avrebbero usati per furti d'identità.
In cambio del suo silenzio, Martin chiese un Bitcoin per ogni dieci record in suo possesso o 2.800 Bitcoin in totale (207mila dollari ai tempi).
Martin non penetrò i computer della banca per rubare le informazioni.
Usò invece la tecnica del Phishing per rubare i dati direttamente dai clienti delle banche più un software che avrebbe dovuto nascondere il suo indirizzo IP.
Martin non venne immediatamente condannato per i suoi crimini comunque.
Il giudice Peter Testar decise di accettare la richiesta della difesa, secondo la quale Martin era affetto da autismo e dalla sindrome di Asperger.
Oltre a 3 software di Phishing, sul suo PC vennero trovati circa 740mila indirizzi mail.
Si dichiarò colpevole alla Southwark Crown Court il 3 settembre 2014, condannato poi per frode e possesso di immagini di bambini.
Martin verrà condannato il 16 ottobre 2014, imprigionato nella prigione di Wandsworth per 4 anni e 2 mesi di reclusione.
Ai tempi stava anche affrontando altre accuse: ovvero il rifiuto di sbloccare alcuni dati crittografati, costringendo le forze dell'ordine ad utilizzare esperti forensi.

Nessun commento:

Posta un commento