ఆరుగురు ఐటీ కాంట్రాక్టర్లు సామ్ మామ నుంచి లక్షలు దోచుకున్నారని ఆరోపించారు

ఇన్ఫోసెక్ ఒక చూపులో IT ఉత్పత్తులు మరియు సేవలకు సంబంధించిన కాంట్రాక్టులకు సంబంధించిన మిలియన్ల డాలర్లను అంకుల్ సామ్‌ను మోసం చేసేందుకు US డిపార్ట్‌మెంట్ ఆఫ్ జస్టిస్ రెండు వేర్వేరు స్కీమ్‌లలో ఆరుగురిపై అభియోగాలు మోపింది.

ది రెండు కేసులుఒక్కొక్కరు ముగ్గురు వ్యక్తులను కలిగి ఉంది, IT తయారీదారులు, పంపిణీదారులు మరియు పునఃవిక్రేతలు మరియు ఫెడరల్ ప్రభుత్వంతో వారి వ్యవహారాలకు సంబంధించిన కొనసాగుతున్న విచారణకు సంబంధించి DoJ ఛార్జీలు జారీ చేయడం ఇదే మొదటిసారి. ఇంటెలిజెన్స్ కమ్యూనిటీలోని పేర్కొనబడని భాగాలుగా, రెండు గ్రూపుల మోసగాళ్లచే మోసగించబడినట్లు ఆరోపించబడిన ఏజెన్సీలలో రక్షణ శాఖ కూడా ఉంది.

“ఈ కార్యాలయం మరియు మా భాగస్వాములు ప్రభుత్వం యొక్క వస్తువులు మరియు సేవల సేకరణను బలహీనపరిచే మరియు వక్రీకరించే వారికి జవాబుదారీగా ఉండటానికి అందుబాటులో ఉన్న అన్ని వనరులను ఉపయోగిస్తాయి, ముఖ్యంగా మా సైబర్ సెక్యూరిటీ ఇన్‌ఫ్రాస్ట్రక్చర్‌కు సంబంధించినవి” అని మేరీల్యాండ్ జిల్లాకు చెందిన U.S. అటార్నీ ఎరెక్ బారన్ అన్నారు.

మేరీల్యాండ్ నివాసి విక్టర్ మార్క్వెజ్ నేతృత్వంలోని మొదటి బృందం, “కృత్రిమంగా నిర్ణయించబడిన, పోటీ లేని మరియు స్వతంత్ర ధరలకు బిడ్‌లను సిద్ధం చేయడానికి, మార్క్వెజ్ కంపెనీ బిడ్‌ను గెలుస్తుందని నిర్ధారించుకోవడానికి, విశేష సమాచారాన్ని ఉపయోగించి బిడ్‌లను రిగ్ చేయడానికి కుట్ర పన్నింది” అని DoJ తెలిపింది. .

మార్క్వెజ్ ఉన్నారు వసూలు చేశారు [PDF] వైర్ మోసం కుట్ర, వైర్ మోసం మరియు తీవ్రమైన మోసం యొక్క నాలుగు-గణన నేరారోపణపై, అతను 70 సంవత్సరాల జైలు శిక్షను ఎదుర్కొంటాడు, అతని సహ-కుట్రదారులతో ఇలాంటి నేరాలకు పాల్పడ్డాడు.

ఇతర గ్రూప్‌లో, బ్రీల్ ఎల్. మాడిసన్ జూనియర్‌ను ఎ 13-గణన నేరారోపణ [PDF]మరియు అతని సహ-కుట్రదారులు తక్కువ ఛార్జీలతో, “వివిధ ప్రభుత్వ సంస్థలకు IT ఉత్పత్తుల విక్రయానికి సంబంధించి అతని యజమాని మరియు యునైటెడ్ స్టేట్స్‌ను $7 మిలియన్లకు పైగా మోసం చేయడానికి సంవత్సరాల తరబడి పథకాన్ని రూపొందించినందుకు.”

మాడిసన్ దొంగిలించబడిన నిధులను ఒక పడవ మరియు లంబోర్ఘిని హురాకాన్‌తో సహా విలాసవంతమైన వస్తువులను కొనుగోలు చేయడానికి ఉపయోగించాడని ఆరోపించబడింది, అతను దోషిగా తేలితే దానిని స్వాధీనం చేసుకోవాలని ప్రభుత్వం యోచిస్తోంది. కుట్ర, లంచం, మెయిల్ మోసం మరియు మనీ లాండరింగ్ వంటి ఆరోపణలను ఎదుర్కొంటున్న మాడిసన్ దోషిగా తేలితే 185 సంవత్సరాల జైలు శిక్షను ఎదుర్కొంటుంది.

“వ్యక్తిగత లాభం కోసం ప్రభుత్వ వేలం ప్రక్రియను తారుమారు చేసేందుకు మోసగాళ్లు మరియు మోసగాళ్లకు చోటు లేదు” అని FBI స్పెషల్ ఏజెంట్ ఇన్ ఛార్జ్ విలియం డెల్ బాగ్నో అన్నారు.

పరిశోధకులు భారీ, పాత ఇ-కామర్స్ మోసం నెట్‌వర్క్‌కు అంతరాయం కలిగించారు

హ్యూమన్ సెక్యూరిటీ యొక్క సటోరి బెదిరింపు పరిశోధన బృందం ఐదేళ్లుగా పనిచేస్తున్న ఇ-కామర్స్ మోసం రింగ్‌కు అంతరాయం కలిగించింది, వెయ్యికి పైగా వెబ్‌సైట్‌లను సోకింది మరియు ఈ ప్రక్రియలో లక్షలాది మంది బాధితుల నుండి పదిలక్షల డాలర్లు వసూలు చేసింది.

డబ్ చేయబడింది పరిశోధకులచే “ఫిష్ ‘ఎన్’ షిప్స్”, ఈ ఆపరేషన్ నకిలీ ఉత్పత్తి జాబితాలను సృష్టించడానికి చట్టబద్ధమైన వెబ్‌సైట్‌లకు హాని కలిగించడానికి తెలిసిన దుర్బలత్వాలను ఉపయోగించిందని ఆరోపించింది మరియు శోధన ఫలితాల పేజీల ఎగువన చాలా మంచి-వాస్తవమైన ఒప్పందాలను ఉంచడానికి ఉపయోగించే మెటాడేటా.

ఉత్పత్తులను కొనుగోలు చేసే బాధితులు చట్టబద్ధమైన చెల్లింపు ప్రాసెసర్ పేజీని అందుకుంటారు, కాబట్టి లావాదేవీ సాంకేతికంగా వాస్తవమైనది – కానీ ఉత్పత్తి లేదు మరియు ఏమీ కనిపించదు.

Google యొక్క SERPల నుండి తాను కనుగొన్న నకిలీ జాబితాలను సంగ్రహించగలిగానని మరియు బాధిత చెల్లింపు ప్రాసెసర్‌లు వారి ప్లాట్‌ఫారమ్‌ల నుండి Phish ‘n’ షిప్స్ ఆపరేటర్‌లను నిషేధించారని సటోరి చెప్పారు, అయితే ఇది ఇప్పటికీ సురక్షితం కాదు.

“బెదిరింపు నటులు వారి మోసాన్ని కొనసాగించడానికి కొత్త మార్గాన్ని కనుగొనడానికి ప్రయత్నించకుండా వారి పనిని మూసివేసే అవకాశం లేదు” అని సటోరి చెప్పారు.

బొటనవేలు నియమం: ఒక ఒప్పందం చాలా మంచిదని అనిపిస్తే, అది నిజం కావచ్చు.

ఇరాన్ హ్యాకర్లు AIతో మునిగిపోయారు

ఇరాన్ యొక్క ఇస్లామిక్ రివల్యూషనరీ గార్డ్ కార్ప్స్ (IRGC)కి సంబంధించిన థ్రెట్ యాక్టర్‌లు వారి తాజా కార్యకలాపాలలో AI వాడకంతో సహా కొన్ని కొత్త టెక్నిక్‌లను అవలంబించారని US సైబర్ సెక్యూరిటీ అధికారులు తెలిపారు. హెచ్చరించారు [PDF] ఈ వారం.

సమూహం, వాడుకలో పత్తి ఇసుక తుఫాను అని పిలుస్తారుఆర్థిక మరియు హెచ్‌ఆర్ ప్రయోజనాల కోసం, అలాగే తనకు మరియు ఇతర బెదిరింపు నటుల కార్యకలాపాల కోసం దాని స్వంత హోస్టింగ్ పునఃవిక్రేత సేవను స్థాపించడానికి అరియా సెపెహర్ అయాండెహ్‌సజాన్ (ASA) అనే చట్టబద్ధమైన ఇరానియన్ కంపెనీ వలె నటించి పట్టుబడ్డాడు.

“ఈ ఓవర్‌లే హోస్టింగ్ ప్రొవైడర్‌లు ఆపరేషనల్ ఇన్‌ఫ్రాస్ట్రక్చర్‌ను కేంద్రీకరించడానికి మరియు నిర్వహించడానికి ASA చే సృష్టించబడ్డాయి, అదే సమయంలో హానికరమైన ఇన్‌ఫ్రాస్ట్రక్చర్ చట్టబద్ధమైన హోస్టింగ్ ప్రొవైడర్ ద్వారా కేటాయించబడుతుందనే ఆమోదయోగ్యమైన నిరాకరణను కూడా అందిస్తుంది” అని FBI తెలిపింది.

అక్టోబర్ 7, 2023న హమాస్ చేసిన దాడికి ముందు ఇజ్రాయెల్‌లోని IP కెమెరాలను లెక్కించడానికి మరియు గూఢచర్యం చేయడానికి ASA ఉపయోగించబడింది మరియు మెసేజింగ్‌లో ఉపయోగం కోసం AI వినియోగాన్ని వేగవంతం చేసింది.

సాధారణ ఉపశమన చర్యలు వర్తిస్తాయి, FBI, CISA మరియు ఇజ్రాయెల్ యొక్క నేషనల్ సైబర్ డైరెక్టరేట్ సంయుక్త ప్రకటనలో పేర్కొన్నాయి, కాబట్టి మీ మౌలిక సదుపాయాలను ఈ తుఫాను దెబ్బతినకుండా నిరోధించడానికి సవరణలు చేయండి.

జర్మన్ పోలీసులు DDoS వెబ్‌సైట్‌లోకి చొరబడి ఆపరేటర్లను అరెస్టు చేశారు

DDoS-యాజ్-ఎ-సర్వీస్ వెబ్‌సైట్‌లకు అంతరాయం కలిగించే లక్ష్యంతో అంతర్జాతీయ చట్ట అమలు ఆపరేషన్ మరొక చెడ్డ నటుడిని పట్టుకుంది, ఈసారి జర్మనీలో ఇద్దరు గుర్తుతెలియని నిందితులు, 19 మరియు 28 ఏళ్లు, కేవలం ఆన్‌లైన్ మార్కెట్ ప్లేస్‌ను నిర్వహిస్తున్నారనే ఆరోపణలపై అదుపులోకి తీసుకున్నారు. డ్రగ్స్ బ్రాండ్‌లు మరియు సింథటిక్ కానబినాయిడ్స్ నుండి తయారైన ద్రవాలు”, కానీ DDoS అద్దె సేవలను కలిగి ఉన్న వెబ్‌సైట్ కూడా.

Bundeskriminalamt, అమెరికన్ FBIకి సమానమైన జర్మన్, అన్నాడు శుక్రవారం, అతను “ఫ్లైట్ RCS” మరియు “Dstat.cc”, మొదటి డ్రగ్ మార్కెట్ మరియు రెండవది DDoS వెబ్‌సైట్‌ను నిర్వహిస్తున్నందుకు వీరిద్దరిని అరెస్టు చేశాడు.

వాస్తవానికి, Dstat ఏ DDoSaaSని అందించలేదు, కానీ నేరస్థులకు వారి నిర్దిష్ట సేవ యొక్క ప్రభావాన్ని ప్రదర్శించడానికి మరియు ఇతర చెడ్డ నటులు ప్లాట్‌ఫారమ్‌లను ఉపయోగించి వారి అనుభవాలను సమీక్షించడానికి ఒక వేదిక.

ఆపరేషన్ పవర్ ఆఫ్ అనేది DDoSaaS వెబ్‌సైట్‌లు మరియు ఆపరేటర్‌లకు అంతరాయం కలిగించడానికి అంకితమైన అంతర్జాతీయ చట్ట అమలు ఆపరేషన్. ఈ సంవత్సరం ప్రారంభంలో, UK యొక్క నేషనల్ క్రైమ్ ఏజెన్సీ చెప్పినదానికి కూడా ఈ ఆపరేషన్ అంతరాయం కలిగించింది ప్రపంచంలో అత్యంత ఫలవంతమైన DDoSaaS ఆపరేటర్. ఆపరేషన్ చాలా సంవత్సరాలుగా కొనసాగుతోంది మరియు ఉంది డజన్ల కొద్దీ అంతరాయం కలిగించింది 2018 నుండి కార్యకలాపాలు.

మంచి పాస్‌వర్డ్ పరిశుభ్రతను పాటించడానికి ఇక్కడ మరో కారణం ఉంది

పాస్‌వర్డ్‌లను వ్యాప్తి చేయడానికి మరియు కార్పొరేట్ నెట్‌వర్క్‌లకు ప్రారంభ ప్రాప్యతను పొందడానికి బూట్ చేయబడిన SOHO రూటర్‌ల నెట్‌వర్క్‌ను ఉపయోగిస్తున్న చైనీస్ బెదిరింపు నటుడు గుర్తించినట్లు మైక్రోసాఫ్ట్ ఈ వారం తెలిపింది.

విషయాలను మరింత దిగజార్చడానికి, మైక్రోసాఫ్ట్ అన్నాడు స్టార్మ్-0940గా ట్రాక్ చేయబడిన థ్రెట్ యాక్టర్ రూటర్‌లకు యాక్సెస్‌ని పొందేందుకు దుర్వినియోగం చేస్తున్నారనేది ఇంకా స్పష్టంగా తెలియలేదు మరియు ఒకసారి రాజీ పడితే, బెదిరింపు నటుడు కూడా పట్టుబడకుండా చర్యలు తీసుకుంటాడు.

Quad7 అని పిలువబడే నెట్‌వర్క్, దాడులను ప్రారంభించడానికి తిరిగే IPల సమితిని ఉపయోగిస్తుంది మరియు రోజుకు ఒకసారి నకిలీ లాగిన్ ప్రయత్నంతో నిర్దిష్ట లక్ష్యాన్ని మాత్రమే చేధిస్తుంది, మీ ప్రయత్నాలు గుర్తించబడకుండా చూస్తుంది.

“Storm-0940 ఉత్తర అమెరికా మరియు యూరప్‌లోని థింక్ ట్యాంక్‌లు, ప్రభుత్వ సంస్థలు, ప్రభుత్వేతర సంస్థలు, న్యాయ సంస్థలు, డిఫెన్స్ ఇండస్ట్రియల్ బేస్‌లు మరియు ఇతర సంస్థలను లక్ష్యంగా చేసుకుంటుంది” అని మైక్రోసాఫ్ట్ తెలిపింది – మరియు ఇది విశ్వసించే ఏకైక సమూహం కాదు. Quad7 బోట్‌నెట్‌ని ఉపయోగించి.

సంక్షిప్తంగా, ఇది ప్రమాదకరమైనది, కాబట్టి మంచి పాస్‌వర్డ్ పరిశుభ్రతను పాటించాలని నిర్ధారించుకోండి MFA ఉపయోగించి. ®