1. Portscanner en ligne
  2. Dernières nouvelles et articles sur la cybersécurité
  3. Caméras Ring piratées Utilisées pour enregistrer les Victimes de Swatting

Caméras Ring piratées Utilisées pour enregistrer les Victimes de Swatting

Crédit photo: BrandonKleinPhoto/ Shutterstock.com

Deux hommes américains ont été accusés d'avoir piraté les caméras de sécurité à domicile d'une douzaine de personnes au hasard, puis de les avoir “écrasées” — rapportant faussement un incident violent à l'adresse de la cible pour inciter la police locale à réagir avec force. Les procureurs affirment que le duo a utilisé les appareils Ring compromis pour diffuser des séquences vidéo en direct sur les réseaux sociaux de policiers perquisitionnant les maisons de leurs cibles et pour narguer les autorités à leur arrivée.

Les procureurs de Los Angeles allèguent qu'un jeune de 20 ans James Thomas et Andrew McCarty, alias “Aspertaine", de Charlotte, Caroline du Nord, et Kya Christian Nelsonmodifier, alias "ChumLul", 22 ans, de Racine, Wisc., conspiré pour pirater Yahoo comptes de messagerie appartenant à des victimes aux États-Unis. À partir de là, les deux auraient vérifié combien de ces comptes Yahoo étaient associés à des comptes Ring, puis ciblaient les personnes qui utilisaient le même mot de passe pour les deux comptes.

Un acte d'accusation descellé cette semaine indique qu'en l'espace d'une semaine seulement en novembre 2020, McCarty et Nelson ont identifié et écrasé au moins une douzaine de victimes différentes à travers le pays.

“Les accusés auraient ensuite accédé sans autorisation aux appareils Ring des victimes et transmis l'audio et la vidéo de ces appareils sur les réseaux sociaux pendant l'intervention de la police”, lit-on déclaration de Jean-François, le Procureur des États-Unis pour le district central de Californie. "Ils auraient également nargué verbalement les policiers et les victimes qui répondaient à travers les dispositifs de sonnerie lors de plusieurs des incidents.”

James Thomas Andrew McCarty.

L'acte d'accusation accuse McCarty d'avoir poursuivi sa frénésie de swatting en 2021 depuis sa ville natale de Kayenta, en Arizona., où il a lancé des menaces à la bombe ou de fausses prises d'otages à plus de deux douzaines d'occasions.

Le Télégramme et Discorde les pseudonymes prétendument utilisés par McCarty — “Aspertaine” et “Couch”, entre autres — correspondent à une identité qui était active dans certains canaux dédiés à l'échange de cartes SIM, un crime qui consiste à voler des numéros de téléphone sans fil et à détourner les comptes de médias financiers et sociaux en ligne liés à ces numéros.

Aspertaine s'est vanté sur Discord d'avoir amassé plus de 330 000 $en monnaie virtuelle. Sur Telegram, l'alias Aspertaine/ Couch fréquentait plusieurs canaux populaires d'échange de cartes SIM, où ils étaient initialement actifs en tant que "détenteur" — un membre du groupe d'échange de cartes SIM qui accepte de détenir les cartes SIM utilisées dans le hold-up une fois la prise de contrôle du compte terminée. Aspertaine a par la suite revendiqué une implication plus directe dans des attaques individuelles d'échange de cartes SIM.

En septembre, KrebsOnSecurity a annoncé la nouvelle d'une vaste enquête fédérale sur les offres de "violence en tant que service" sur Telegram et d'autres réseaux de médias sociaux, dans lesquelles les gens peuvent régler leurs comptes en embauchant de parfaits inconnus pour mener des attaques physiques telles que briques, tirs et bombes incendiaires à l'adresse d'une cible.

L'histoire a observé que les échangeurs de cartes SIM étaient particulièrement amoureux de ces services de violence” IRL “ou” Dans la vraie vie", qu'ils utilisaient fréquemment pour se cibler les uns les autres en réponse à des désaccords sur la façon dont l'argent volé devrait être réparti entre eux. Et un certain nombre de pairs d'Aspertaine sur ces canaux d'échange de cartes SIM ont affirmé qu'ils avaient été arnaqués après qu'Aspertaine leur ait pris plus qu'une part équitable.

En août, un membre d'un groupe populaire d'échange de cartes SIM sur Telegram qui a été insulté par Aspertaine a fait savoir qu'il cherchait de la violence physique à visiter à l'adresse de McCarty en Caroline du Nord. "N'importe qui habite près d'ici et veut [faire] un travail pour moi”, pouvait-on lire sur l'annonce d'emploi avec l'adresse personnelle de McCarty. "Les emplois vont de 1 000-à 50 000 Payment. Paiement en BTC [bitcoin]."On ne sait pas si quelqu'un a répondu à cette offre d'emploi.

Bague, Inc., qui appartient à Amazon, a déclaré avoir appris que de mauvais acteurs utilisaient des informations d'identification de messagerie client volées obtenues auprès de services externes (non Ring) pour accéder à d'autres comptes, et a pris des mesures immédiates pour aider ces clients à sécuriser leurs comptes Ring.

“Nous avons également aidé le FBI à identifier les individus responsables”, a déclaré la société dans une déclaration écrite. “Nous prenons la sécurité de nos clients très au sérieux — c'est pourquoi nous avons rendu obligatoire la vérification en deux étapes, effectuons des analyses régulières pour détecter les mots de passe Ring compromis lors de violations non-Ring et investissons continuellement dans de nouvelles protections de sécurité pour renforcer nos systèmes. Nous nous engageons à continuer de protéger nos clients et à poursuivre vigoureusement ceux qui cherchent à leur nuire.”

KrebsOnSecurity récemment publié Le Salaire de la réutilisation des mots de passe: Votre Argent ou votre Vie, qui a noté que lorsque les utilisateurs normaux d'ordinateurs prennent la mauvaise habitude de recycler les mots de passe, le résultat est le plus souvent une sorte de perte financière. Alors que, lorsque les cybercriminels réutilisent des mots de passe, cela leur coûte souvent leur liberté.

Mais peut-être que cette histoire devrait être mise à jour, car il est maintenant clair que la réutilisation des mots de passe peut également vous mettre en danger de mort. Les attaques de swatting sont des canulars dangereux et coûteux qui se terminent parfois par une tragédie.

En juin 2021, un tapetteur en série de 18 ans du Tennessee a été condamné à cinq ans de prison pour son rôle dans une attaque frauduleuse de tapotement qui conduit à la mort d'un homme de 60 ans.

En 2019, les procureurs ont prononcé une peine de 20 ans à Tyler Barriss, une tapette en série californienne alors âgée de 26 ans qui a admis avoir fait un faux appel d'urgence à la police fin 2017 qui conduit à la mort par balle d'un homme innocent du Kansas.

McCarty a été arrêté la semaine dernière et accusé de complot en vue d'accéder intentionnellement à des ordinateurs sans autorisation. Les procureurs ont déclaré que Nelson était actuellement incarcéré dans le Kentucky dans le cadre d'une enquête indépendante.

S'ils sont reconnus coupables de complot, les deux accusés encourraient une peine maximale légale de cinq ans de prison fédérale. L'accusation d'accès intentionnel sans autorisation à un ordinateur est passible d'une peine maximale de cinq ans. Une condamnation pour l'accusation supplémentaire portée contre Nelson - vol d'identité aggravé-est passible d'une peine obligatoire de deux ans consécutifs.

Mise à jour, 11 h 48, déc. 20: Ajout de la déclaration de Ring. Description modifiée d'un” détenteur " dans le langage de l'échange de cartes SIM.



>>Plus