Operation Phish Phry Nets 100 Suspects

Pinasimulan ng Estados Unidos at Egyptian authorities ang 100 suspect na pinaghihinalaang may kaugnayan sa isang dalawang-taong pagsisiyasat na tinatawag na "Operation Phish Phry."

Operation Phish Phry kasangkot sa US Attorney's Office, FBI, Egyptian awtoridad at ang Electronic Crimes Task Force sa Los Angeles. Ang 53 suspect sa Estados Unidos ay puro sa North Carolina, Las Vegas, at Los Angeles, na ang karamihan ay mula sa LA. Sinabi ng FBI na ang bilang ng mga indibidwal na kasangkot sa pag-scam ng phishing ang siyang pinakamalaking bilang ng mga nasasakdal na sinisingil para sa parehong cybercrime.

Phishing mismo ay isang pag-play sa mga salita. Ito ay isang pag-atake sa cyber na umaasa sa social engineering upang i-dupe ang mga gumagamit sa pagbubunyag ng sensitibong impormasyon o pag-download ng malisyosong software. Nakukuha nito ang pangalan nito mula sa paggamit ng pain, tulad ng mga email at mga web site na lumilitaw na mula sa respetado, lehitimong mga mapagkukunan, upang akitin ang mga biktima, katulad ng paraan na ang mga anglers ay umaasa sa mga lures upang umikot sa isda.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Karaniwan, ang pag-atake sa phishing ay nagsisimula sa isang email na idinisenyo upang magmukhang ito mula sa isang bangko o institusyong pinansyal. Ang email ay karaniwang naglalaman ng isang mensahe na nagtutulak sa user na tumugon sa impormasyon ng kredito o kredensyal ng username / password, o nagbibigay ng isang link na nagtuturo sa mga gumagamit sa isang pekeng web site na idinisenyo upang magmukhang tulad ng tunay na site para sa pinagkakautang institusyon sa pananalapi. Ang impormasyon na ibinigay ng mga biktima ay nakolekta ng mga attackers at sa kalaunan ginamit upang magnakaw ng pagkakakilanlan ng biktima o ma-access ang mga account ng biktima at alisin ang mga pondo.

Ang singsing na pinaghiwa ng Operation Phish Phry ay nagmula sa phishing attacks emails mula sa Egyptian suspects. Ang mga pag-atake sa phishing na nakolekta data ng account at personal na impormasyon na pagkatapos ay ginamit upang ma-access ang mga account ng biktima sa Bank of America at Wells Fargo at alisin ang pera.

Ang Egyptian hacker ay naglagda ng tulong ng mga kasosyo sa Estados Unidos upang tumulong sa paglipat ng pera mula sa ang mga naka-kompromiso na mga account upang lutuin ang mga pondo. May tatlong pangunahing mga pinuno sa Estados Unidos. Ang iba pang mga 50 suspect ay pinaghihinalaang moles o runners na nag-set up ng mga mapanlinlang na mga account upang i-deposito ang pera na ninakaw at pinapadali ang paglilipat ng mga pondo sa Ehipto upang bayaran ang mga hacker ng kanilang hiwa ng mga samsam.

Ang 100 na suspek ay nakaharap sa isang 51-count na akusasyon na akusasyon sa kanila ng pagsasabwatan upang gumawa ng pandaraya sa kawad at pandaraya sa bangko. Ang mga ringleaders ay nakaharap sa karagdagang mga singil ng pinalubha pagnanakaw ng pagkakakilanlan, pag-aaplay ng pera, at hindi awtorisadong pag-access sa protektadong mga computer. Ang lahat ng mga suspect ay nakaharap sa posibleng mga termino ng bilangguan na hanggang 20 taon kung nahatulan.

Tony Bradley ay isang seguridad ng impormasyon at pinag-isang eksperto sa komunikasyon na may higit sa isang dekada ng karanasan sa enterprise IT. Nag-tweet siya bilang @PCSecurityNews at nagbibigay ng mga tip, payo at mga review sa seguridad ng impormasyon at pinag-isang teknolohiya ng komunikasyon sa kanyang site sa tonybradley.com.