Mieszkającemu w Londynie mężczyźnie grozi ekstradycja do Stanów Zjednoczonych za to, że jest rzekomo pomysłodawcą planu włamywania się do spółek publicznych przed ogłoszeniem wyników finansowych i wykorzystywania wykradzionych przez siebie informacji poufnych do zarobienia milionów dolarów na giełdzie.
Brytyjski cyberprzestępca wykorzystał strony internetowe do kradzieży poufnych danych
Mówi się, że 39-letni Robert Westbrook korzystał ze stron internetowych poświęconych genealogii, aby gromadzić dane osobowe dyrektorów firm. Dane te wykorzystał następnie do włamania się na ich konta e-mail i kradzieży poufnych danych korporacyjnych.
Według władz USA, w latach 2019–2020 Westbrook co najmniej pięciokrotnie zdołał zresetować hasła, odpowiadając prawidłowo na pytania bezpieczeństwa, a także uzyskał nieautoryzowany dostęp do kont e-mail wysoko postawionych dyrektorów, w tym dyrektorów finansowych, głównych księgowych i dyrektorów finansowych.
Po uzyskaniu dostępu do kont Office 365 dyrektorów, Westbrook miał skonfigurować reguły automatycznego przekazywania wiadomości zawierających poufne informacje na anonimowe konta pod jego kontrolą – w szczególności dotyczyło to wiadomości e-mail zawierających informacje o nadchodzących ogłoszeniach dotyczących wyników finansowych.
W jednej z firm Westbrook miał rzekomo próbować stworzyć regułę, która przekazywałaby dalej wiadomości e-mail, jeśli zawierały załączniki, zostały wysłane przez prezesa firmy lub pochodziły od zewnętrznego audytora.
Informacje te zostały następnie wykorzystane przez Westbrooka do zarobienia ponad 3 milionów dolarów poprzez dokonywanie dochodowych transakcji na giełdzie, zanim stały się znane opinii publicznej.
Brytyjski przestępca został złapany – co mu grozi?
Mimo wysiłków Westbrooka, aby ukryć swoją tożsamość za pomocą sieci VPN, anonimowych kont e-mail i płatności kryptowalutowych, jego domniemany plan został ostatecznie odkryty przez ekspertów z SEC.
Według doniesień, Westbrook miał również zapisać się do co najmniej pięciu serwisów rozwiązujących zadania CAPTCHA, aby uzyskać pomoc w realizacji tego planu.
Rzekome powodzenie w wykorzystaniu danych osobowych zebranych ze stron genealogicznych wskazuje, że kadra zarządzająca zhakowanymi firmami nie stosowała się do najlepszych praktyk bezpieczeństwa.
– Dlatego nigdy nie wybieraj łatwych do odgadnięcia lub znalezienia odpowiedzi na tajne pytania typu „Zapomniałeś hasła?”. Jeśli strona internetowa prosi Cię o podanie informacji, takich jak imię Twojego psa, miasto, w którym się urodziłeś lub data urodzenia, napisz nieprawdziwą informację, ponieważ takie dane mogą zostać odnalezione i wykorzystane do kradzieży Twojego konta. Pamiętaj także o tym, aby zawsze zabezpieczyć swoje urządzenia za pomocą skutecznego systemu antywirusowego – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Westbrooka aresztowano w Wielkiej Brytanii z zamiarem ekstradycji do Stanów Zjednoczonych, gdzie postawiono mu zarzuty oszustwa związanego z bezpieczeństwem, oszustwa telekomunikacyjnego i pięciu przypadków oszustwa komputerowego.
Jeśli Westbrook zostanie uznany za winnego wszystkich zarzutów, może mu grozić kara do 65 lat więzienia.