Bir Nijeryalı Ulusal İsimli Charles Onus, New York'un Güney İlçesi Bölge Mahkemesi'nde bir bordro şirketinin kullanıcı hesaplarına hacklemek ve bordro mevduatlarını çalmak için suçlu bulundu.
İddianameye ve mahkemede yapılan açıklamalara göre, Onus, Amerika Birleşik Devletleri'ndeki şirket çalışanlarının kullanıcı hesaplarını kullanan ve maaş ödemelerini kontrol altındaki banka kartlarına yönlendirerek bordro mevduatlarını devralarak aktif olarak yer aldı.
Bu kötü amaçlı aktivite Temmuz 2017'de başladı ve tutuklanmasının zamanına kadar, ONUS 5,500 kullanıcı hesabını ödün vermişti.
Tehdit oyuncusu, diğer şirketlerin çalışanları için maaş ödemeleri yapmaktan sorumlu bir insan kaynaklarındaki hesaplara erişmek için kimlik bilgisi doldurma saldırıları kullandı.
Kimlik Bilgisi doldurma, tehdit aktörlerinin önceki veri ihlallerinden alınan kullanıcı adı ve şifre kombinasyonlarını kullandığı ve diğer çevrimiçi sitelerde oturum açmak için bu kimlik bilgilerini kullanmaya çalıştığı bir tür cyberattack türüdür.
Yöntem, kaba zorlama veya şifreleri tahmin etmekten farklıdır, çünkü çatlamayı içermez, ancak bunun yerine, aynı kimlik bilgilerini birden fazla platformda yeniden kullanan mağdura dayanır.
"Bir şirket kullanıcı hesabı tehlikeye girmesinden sonra, hesabın kullanıcısı tarafından belirlenen banka hesap bilgileri değiştirildi, böylece DOJ duyurusunun Ayrıntılarını Ayrıntılı bir ödünç alma banka kartına kadar kullanıcının bordrosunu alacaktı.
Charles Onus'un tutuklanması 14 Nisan 2021'de, sanığın Abuja, Nijerya'dan, havaalanında tutuklandığı San Francisco'ya uçtu.
Davalı şimdi, Yabancı Bilgisayar Ağlarına yetkilendirmeden erişmek için bir bilgisayar dolandırıcılığına suçlu bulundu. Bu, cezaevinde beş yıllık maksimum cümle taşır ve gerçek ceza 12 Mayıs 2022'de Hakim Gardephe tarafından belirlenecektir.
Kimlik bilgisi doldurma saldırılarını engellemenin basit bir yolu, bir kullanıcı adı ve şifreye ek olarak ayrı bir yetkilendirme kodu gerektiren bir tür çok faktörlü kimlik doğrulama (MFA) kullanmaktır.
Bu kodlar genellikle bir kullanıcıya SMS metni aracılığıyla veya bir kimlik doğrulama uygulamasını kullanarak gönderilirken, bir tehdit aktörünün çalınmış bir giriş adına ve şifresine sahip olsa bile, MFA bir kerelik şifre olmadan giriş yapamazlar.
Çevrimiçi platformlar ayrıca, bu otomatik oturum açma girişimlerini tespit etmek ve tekrarlanan girişimleri engellemek için parmak izi tabanlı anti-doldurma sistemlerini kullanabilirler. Ancak, giriş denemesi sayısı küçükse, onları filtrelemek kolay değildir.
Bu saldırılar, şifre geri dönüşümünün kötü bir fikir olmasının nedenidir ve kullanıcıların neden herhangi bir sitede tehlikeye girdikten sonra şifrelerini küresel olarak sıfırlamaları gerektiğidir.
Ayrıca, kullanıcılar her sitedeki bir şifre yöneticisi ve benzersiz şifreler kullanmalı, bir sitedeki bir veri ihlalini önlemek için, hesaplarını diğer sitelerdeki hesaplarını etkiler.
ABD Bitfinex CryptoExchange Hack'de 3,6 milyar dolar çalındı.
Interpol tutuklamaları 11 Bec Gang üyesi 50.000 hedefe bağlı
ABD Govt, ihlal olaylarını gizleyen müteahhitleri dava açmak
NY OAG: Hackerlar 17 şirketten 1.1 milyon müşteri hesabı çaldı
Kaynak: Bleeping Computer