Decoding APRS with SDRuno & MultiPSK (MV015)
米国司法省は本日、ソーシャルエンジニアリングを利用して米国政府関係者やシステムから情報を盗んだとして、Andrew "INCURSIO" BoggsとJustin "D3F4ULT" Livermanを逮捕したと発表しました。
BoggsとLivermanは、「CRACKA」、「DERP」、および「CUBED」と呼ばれるイギリスのメンバーを含む、「Crackas with Attitude」というグループに所属していると言われています。
法廷文書では、Crackas with Attitudeは、政府の高官やその家族に対して、ソーシャルエンジニアリング技術を使用して人々をだまして大ざっぱなリンクをクリックしたり悪意のあるマルウェアをダウンロードさせたりしていると非難されています。
「陰謀団の一員は、被害者の各アカウントから情報を入手し、被害者を嫌がらせする目的でその情報をインターネットに掲載する」とDOJは宣誓供述書で述べた。 「場合によっては、共謀者は被害者を嫌がらせする目的で電話をかけたり、オンラインで投稿したりします。」
このグループは2015年10月から2016年2月まで活動していたと言われています。パームビーチ郡保安官事務所で爆弾の脅威にさらされた。マイアミの法執行機関からの80人の役員に関するデータを公表した。そして、司法省の事件情報管理システムへのアクセスを得た。
宣誓供述書によれば、Crackas with Attitudeは、匿名化ソフトウェア、Twitter、その他のソーシャルメディアプラットフォーム、およびインスタントメッセージングアプリケーションを利用して互いに通信し、オンラインアカウントへの違法アクセスを取得し、悪用を宣伝し、被害者を悩ませました。 」
これらはソーシャルエンジニアリングハックの間に使用される一般的なツールです。ハッカーは誰かのアカウントにアクセスするために偽装します。いくつかのケースでは、Crackas with Attitudeはターゲットの配偶者の配偶者を追いかけました。そして、それは彼らに情報へのアクセスを提供し、彼らに嫌がらせのための別の出口を与えました。
将来のソーシャルエンジニアリングハックは人工知能を使用してさらに効果的になる可能性があります。これらのシステムは、スケッチリンクをクリックすることで、これまでになくはるかに効果的かつ便利に人々をだますことができます。
BoggsとLivermanは、人々が役員を装うことを禁止する規則から許可なしに意図的にコンピュータへのアクセスを禁止することまで、いくつかの連邦法に違反したとして非難されてきた。あなたは彼らの申し立てられた操作と彼らがここで破った法令について述べている完全な宣誓供述書を読むことができます: