Новости 30 лет за взлом работодателя: бывший техник Motorola признал вину в мошенничестве

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Осужденный пытался быть анонимным, но череда ошибок выдала его.


kb5h4hxlfticw61q9km708jocm1h4eyy.jpg


Бывший технический специалист Motorola в США признался, что пытался обманным путем получить паспорт, ожидая суда за кибератаку на своего бывшего работодателя. 28-летний Эндрю Ман из города Дерри, США, Для просмотра ссылки Войди или Зарегистрируйся в мошенничестве с паспортами и мошенничестве с использованием электронных средств связи. Ранее ему были предъявлены обвинения в кибератаке на своего бывшего работодателя, Motorola. Приговор должен быть вынесен в марте 2024 года.

Ман был Для просмотра ссылки Войди или Зарегистрируйся в феврале по делу о мошенничестве с паспортами, а в 2021 году – о проникновении в компьютерную сеть Motorola и краже данных. Судебные документы именуют его бывшего работодателя как «Компанию А», описывая её как международную корпорацию со штаб-квартирой в Чикаго, специализирующуюся на продаже, среди прочего, радиооборудование.

По Для просмотра ссылки Войди или Зарегистрируйся прокуратуры, Ман работал радиотехником в Motorola, прежде чем перейти на работу в Портовую администрацию Массачусетса (Massachusetts Port Authority, Massport). Во время своей работы в Massport в период с августа по сентябрь 2020 года, он отправил фишинговые письма 31 сотруднику Motorola. Письма содержали вредоносную ссылку на поддельный портал заработной платы Motorola, с помощью которой Ман смог украсть корпоративные учетные данные жертв для входа.

После получения имен пользователей и паролей сотрудников, Ман отправлял им текстовые сообщения, имитирующие сообщения безопасности Okta. Это позволило ему получить коды многофакторной аутентификации. Используя полученные данные, Ман проник в IT-сеть Motorola, взломал репозиторий Bitbucket корпорации и украл исходный код, который позволил ему разблокировать функции радиооборудования стоимостью до $175 за радио.

Хотя Ман старался скрыть свои действия, используя анонимные IP-адреса Amazon Web Services, следствие смогло отследить его действия до IP-адреса Comcast и рабочего адреса электронной почты в Massport. Он также использовал свой личный Google-аккаунт и водительское удостоверение для создания аккаунта Coinbase, через который оплачивал хостинг поддельной страницы входа в систему Motorola.

В октябре 2021 года Ман был обвинен в нескольких преступлениях, связанных со взломом Motorola. В ноябре 2022 года Ман попытался получить поддельный паспорт на другое имя, прикрепив к заявлению свою фотографию и ложные документы. Он также обратился к сенатору США с просьбой ускорить обработку заявления на паспорт, утверждая, что ему нужно срочно выехать в Германию по семейным обстоятельствам.

Теперь Ман ожидает приговора. За мошенничество с использованием электронных средств связи ему грозит до 20 лет тюремного заключения с дополнительными 3 годами надзора после освобождения, штраф до $250 000 и возмещение ущерба. Мошенничество с паспортами может привести к 10 годам тюремного заключения и штрафу в размере $250 000.
 
Источник новости
www.securitylab.ru

Похожие темы