Atacurile hackerilor asupra conturilor de socializare au revenit în prim-plan după ce autoritățile americane au făcut publice acuzațiile împotriva unui bărbat din Illinois, acuzat că a orchestrat o campanie de phishing care ar fi compromis conturile Snapchat a aproape 600 de femei. Este vorba despre Kyle Svara, în vârstă de 26 de ani, pus sub acuzare de procurorii federali din Statele Unite pentru fapte comise între mai 2020 și februarie 2021; cazul său urmează să fie judecat la tribunalul federal din Boston pe 4 februarie.
Investigația arată că Svara ar fi utilizat tehnici de social engineering pentru a obține adrese de email, numere de telefon și nume de utilizator Snapchat ale victimelor. Ar fi trimis mesaje text către peste 4.500 de persoane, solicitând coduri de acces și prezentându-se drept reprezentant Snapchat, reușind astfel să colecteze acreditările a aproximativ 570 de utilizatoare. Din aceste conturi, procurorii susțin că ar fi accesat fără autorizare cel puțin 59 și ar fi descărcat imagini compromițătoare. Ulterior, ar fi oferit materialele la schimb sau spre vânzare pe diverse platforme și ar fi promovat servicii de hacking, inclusiv pe Reddit, pretinzând că poate pătrunde în conturi Snapchat ale unor tinere.
Actele judiciare menționează că Svara îi îndruma pe presupusii complici să comunice prin canale considerate mai sigure, precum aplicația de mesagerie criptată Kik. Printre cei care ar fi plătit pentru astfel de servicii se numără Steve Waithe, fost antrenor la Northeastern University pentru probele de atletism, condamnat în martie 2024 la cinci ani de închisoare pentru sextortion, cyberstalking și fraudă cibernetică, după ce a vizat cel puțin 128 de femei. Ancheta îl leagă pe Svara și de atacuri asupra studenților de la Colby College din Maine, precum și de victime din Plainfield, Illinois.
Din partea autorităților federale, Svara a fost pus sub acuzații care includ furt de identitate agravat, fraudă prin telecomunicații, fraudă informatică și declarații false legate de materiale cu conținut de natură minoră. Pedepsele prevăzute sunt serioase: furtul de identitate agravat impune o minimă de doi ani de închisoare, frauda prin telecomunicații poate ajunge până la 20 de ani, iar infracțiunile de fraudă informatică și conspirație pot aduce până la câte cinci ani fiecare, în timp ce acuzațiile de declarații false pot însemna până la opt ani. Ancheta invită potențialele victime și orice persoană cu informații suplimentare să contacteze FBI prin formularul online al agenției.
În textul inițial a fost inclusă și o mențiune despre un raport destinat liderilor în securitate cibernetică, care arăta că peste 300 de CISO și directori de securitate au contribuit cu opinii privind bugetele și prioritățile pentru anul următor; acea parte era un material promoțional despre un raport de benchmark ce poate fi descărcat pentru a ghida planificarea investițiilor în securitate.
Snapchat este adesea invocat ca exemplu când se discută despre limitele autentificării prin SMS. Autentificarea în doi factori bazată pe mesaje text poate fi compromisă prin phishing, schimb de SIM sau inginerie socială, iar alternative recomandate includ aplicațiile de autentificare și cheile fizice de securitate. Platformele au responsabilitatea de a proteja canalele oficiale de suport, iar utilizatorii trebuie să fie precauți atunci când li se cer coduri sau informații sensibile prin mesaje neconfirmate. Instituțiile educaționale și comunitățile afectate, precum cele din cazurile Northeastern și Colby College, ar trebui să ofere sprijin victimelor și programe de informare pentru a reduce riscul unor astfel de atacuri. Ce măsuri crezi că ar trebui să adopte platformele și utilizatorii pentru a preveni astfel de incidente în viitor?
Fii primul care comentează