21-годишен мъж от Индиана на име Еван Фредерик Лайт се призна за виновен, че е откраднал криптовалута на стойност 37 704 560 долара от 571 жертви при кибератака през 2022 г.
Според съобщението на Министерството на правосъдието на САЩ Лайт е откраднал криптовалутата от неназована инвестиционна холдингова компания, базирана в Сиукс Фолс, Южна Дакота.
В изложението на фактите, Лайт казва, че той и неизвестен(и) съучастник(и) са откраднали самоличността на легитимен клиент на компанията, за да получат достъп до сървърите на компанията. След това са използвали уязвимости, за да се разпространят допълнително в мрежата.
Използвайки този достъп, Лайт казва, че са откраднали личната информация на клиентите на компанията, която след това е била използвана за кражба на тяхната криптовалута.
„След като получихме успешен достъп до компютърните сървъри на компанията за инвестиционни холдинги, моят съучастник (съучастници) или аз след това ексфилтрирахме от сървърите личните данни на стотици други клиенти. Заедно с едно или повече физически лица“, се казва в изявлението за фактите.
„В крайна сметка използвах този достъп, за да открадна виртуални валути от клиентите, които държаха такива активи в инвестиционното холдингово дружество.“
Лайт твърди, че общо е откраднал криптовалута на стойност 37 704 560 долара от 571 жертви, след което е продължил да я прехвърля към различни услуги за смесване на монети и уебсайтове за хазарт, за да замъгли следите на активите и да скрие истинската си самоличност.
„След като придобих контрол върху откраднатата криптовалута, тези приходи отчасти бяха прехвърлени на различни места по света, включително множество услуги за смесване на монети и уебсайтове за хазарт, за да се прикрие моята самоличност и самоличността на съучастника(ците) и да се скрие виртуалната валута“, казва Лайт.
Въпреки това ФБР успява да проследи Лайт и да го арестува, което води до повдигане на обвинение през май 2023 г.
Първоначално Лайт не се е признал за виновен, но сега е признал участието си в кибератаката.
Сега Лайт е заплашен от до 20 години лишаване от свобода за всяко обвинение, три години надзорно освобождаване и възстановяване на щетите.
Дали жертвите ще получат обратно парите си, предстои да разберем, тъй като властите не са съобщили за конфискация на активи, притежавани от Лайт.
Миналия месец ФБР съобщи, че през 2023 г. загубите от криптовалути са достигнали рекордните 5,6 млрд. долара, като всяка година от 2019 г. насам е чупела нов рекорд.
За най-добра защита на криптовалутата се препоръчва да се използват студени портфейли, които съхраняват криптовалута офлайн и са по-малко податливи на хакерски атаки, да се използва многофакторна автентикация и да се ограничи споделянето на чувствителна информация онлайн.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.