Angliában tinédzserek kerültek bíróság elé egy webhosting cég támadásáért

Két brit tinédzsert vádoltak azzal, hogy számos online vállalatot támadtak meg annak érdekében, hogy ellopják az ügyfelek hitelkártya adatait. Mindkét fiatal, BriZachary Woodham (19 éves) és Louis Tobenhouse (18 éves) brightoni lakos, akik ügyével a londoni Southwark Crown bíróság foglalkozott különböző számítógépes visszaélések és csalások kapcsán. A vizsgálatot követően a két fiatalembert a városi rendőrség e-bűnözés elleni egysége (Police Service’s Police Central e-Crime Unit – PCeU) tartóztatta le. Mindkettőjüket felfüggesztett börtönbüntetésre, valamint ledolgozandó közmunkára ítélték.

Az ügy 2009 áprilisában kezdődött, amikor is a “Colonel Root” álnevet használva Woodham betört a “Punkyhosting” webhosting cég rendszerébe. Ezt a cég észrevette, és kísérleteket tettek a támadó további aktivitásának megakadályozásásra, amire válaszul Woodham több héten keresztül újra és újra megtámadta a céget, ami a cég kereskedésének szüneteltetését okozta. A támadás végén, Woodham egy kárörvendő levet küldött a cég részére. A további vizsgálatok feltárták az online bűncselekmény nagyságát és kiterjedtségét, és megállapították Tobenhouse részvételét a történtekben. A nyomozás során világossá vált, hogy a pár célpontjai online kaszinók, fogadási vállalatok, valamint más webhosting vállalkozások voltak. A későbbi vizsgálatok során átvizsgálták a számítógépeiket, ami több ezer hitelkártya adat jogtalan eltulajdonításához vezetett.

http://www.scmagazineuk.com/teenagers-prosecuted-for-hacking-and-bringing-down-web-hosting-company/article/202997/

http://www.itpro.co.uk/633547/ghostmarket-cyber-crime-teens-sentenced

http://nakedsecurity.sophos.com/2011/05/17/teenage-credit-card-hackers-sentenced-after-vicious-attack-on-uk-business/


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »