linuxtnt(linux tips and tricks)

حکم نهایی هکر Capital One صادر شد: ۵ سال آزادی تحت نظارت شدید
دادگاه فدرال برای پِیج تامپسون، هکر پرونده بزرگ نشت اطلاعاتی شرکت Capital One، حکم نهایی را صادر کرد. بر اساس این حکم، دوران بازداشت او از سال ۲۰۱۹ به عنوان مجازات حبس در نظر گرفته شده و او اکنون باید یک دوره پنج ساله آزادی مشروط را تحت نظارت شدید کامپیوتری و مکانی سپری کند. این پرونده که منجر به سرقت اطلاعات بیش از ۱۰۰ میلیون نفر شده بود، با این حکم به پایان رسید.

متهم: پِیج ای. تامپسون (Paige A. Thompson)
اتهامات اصلی: کلاهبرداری اینترنتی، کلاهبرداری و سوءاستفاده رایانهای
قربانی اصلی: شرکت خدمات مالی Capital One و بیش از ۳۰ نهاد دیگر
تأثیر: سرقت اطلاعات شخصی بیش از ۱۰۰ میلیون مشتری، شامل شمارههای تأمین اجتماعی و حسابهای بانکی، و همچنین سرقت قدرت پردازشی برای استخراج رمزارز (Cryptojacking).
حکم نهایی: مدت زمان بازداشت قبلی (Time served) به عنوان حبس در نظر گرفته شده و ۵ سال آزادی مشروط همراه با نظارت کامپیوتری و مکانی.
وضعیت: متهم باید غرامت قربانیان را پرداخت کند و دوره آزادی مشروط خود را آغاز خواهد کرد.
حمله چگونه انجام شد؟

شناسایی ضعف امنیتی: تامپسون با بررسی زیرساختهای ابری، ضعف در پیکربندی فایروالهای وب اپلیکیشن (WAF) شرکت Capital One را در سرویسهای ابری آمازون (AWS) شناسایی کرد.
بهرهبرداری از آسیبپذیری: او با استفاده از یک حمله جعل درخواست از سمت سرور (SSRF)، توانست دستورات غیرمجاز را به سرورهای Capital One ارسال کرده و از مکانیزمهای امنیتی عبور کند.
سرقت دادهها: پس از نفوذ، او به دادههای حساس میلیونها مشتری دسترسی پیدا کرد و آنها را به سرورهای خود منتقل نمود.
کریپتوجکینگ: تامپسون علاوه بر سرقت داده، از قدرت پردازشی سرورهای هکشده برای استخراج رمزارز به نفع خود نیز سوءاستفاده کرد.

نویسنده: حسین سیلانی
📢 اخبار و آموزش‌های بیشتر در کانال:
https://www.tgoop.com/linuxtnt)

🔥3❤2👍1

www.tgoop.com/linuxtnt/4424

1.83K viewshosein seilany https://seilany.ir/, Jul 28 at 09:21

حکم نهایی هکر Capital One صادر شد: ۵ سال آزادی تحت نظارت شدید
دادگاه فدرال برای پِیج تامپسون، هکر پرونده بزرگ نشت اطلاعاتی شرکت Capital One، حکم نهایی را صادر کرد. بر اساس این حکم، دوران بازداشت او از سال ۲۰۱۹ به عنوان مجازات حبس در نظر گرفته شده و او اکنون باید یک دوره پنج ساله آزادی مشروط را تحت نظارت شدید کامپیوتری و مکانی سپری کند. این پرونده که منجر به سرقت اطلاعات بیش از ۱۰۰ میلیون نفر شده بود، با این حکم به پایان رسید.

متهم: پِیج ای. تامپسون (Paige A. Thompson)
اتهامات اصلی: کلاهبرداری اینترنتی، کلاهبرداری و سوءاستفاده رایانهای
قربانی اصلی: شرکت خدمات مالی Capital One و بیش از ۳۰ نهاد دیگر
تأثیر: سرقت اطلاعات شخصی بیش از ۱۰۰ میلیون مشتری، شامل شمارههای تأمین اجتماعی و حسابهای بانکی، و همچنین سرقت قدرت پردازشی برای استخراج رمزارز (Cryptojacking).
حکم نهایی: مدت زمان بازداشت قبلی (Time served) به عنوان حبس در نظر گرفته شده و ۵ سال آزادی مشروط همراه با نظارت کامپیوتری و مکانی.
وضعیت: متهم باید غرامت قربانیان را پرداخت کند و دوره آزادی مشروط خود را آغاز خواهد کرد.
حمله چگونه انجام شد؟

شناسایی ضعف امنیتی: تامپسون با بررسی زیرساختهای ابری، ضعف در پیکربندی فایروالهای وب اپلیکیشن (WAF) شرکت Capital One را در سرویسهای ابری آمازون (AWS) شناسایی کرد.
بهرهبرداری از آسیبپذیری: او با استفاده از یک حمله جعل درخواست از سمت سرور (SSRF)، توانست دستورات غیرمجاز را به سرورهای Capital One ارسال کرده و از مکانیزمهای امنیتی عبور کند.
سرقت دادهها: پس از نفوذ، او به دادههای حساس میلیونها مشتری دسترسی پیدا کرد و آنها را به سرورهای خود منتقل نمود.
کریپتوجکینگ: تامپسون علاوه بر سرقت داده، از قدرت پردازشی سرورهای هکشده برای استخراج رمزارز به نفع خود نیز سوءاستفاده کرد.

نویسنده: حسین سیلانی
📢 اخبار و آموزش‌های بیشتر در کانال:
https://www.tgoop.com/linuxtnt)

BY linuxtnt(linux tips and tricks)