وقد اعترف اثنان الرجال المشاركين في خرق 2015 البيانات من الامير الوليد بن طلال مذنب وسوف يحصل على الجملة في نهاية الشهر المقبل.
ماثيو هانلي، البالغ من العمر 22 عاما من ستافوردشاير، اعترف لثلاث جرائم، بما في ذلك الإختراق نفسها والحصول على وتوريد الملفات التي من شأنها أن تمكن القرصنة من المواقع للآخرين. وقال ايضا انه زودت جدول بيانات تحتوي على الامير الوليد بن طلال تفاصيل العملاء للآخرين.
الرجل الثاني هو كونر دوغلاس ألسوب من نفس المدينة كما هانلي، الذي اعترف بأنه مذنب لمساعدة الاحتيال وملف تقاسم التي يمكن أن تساعد الآخرين في عمليات مماثلة.
اعتقل هانلي في أكتوبر عام 2015. وعلى الرغم من حقيقة أن تم ضبط جهاز الكمبيوتر الخاص به، لم يكن هناك الكثير من المعلومات هناك لمساعدة السلطات. ثم تحولت الشرطة إلى حساباته وسائل الاعلام الاجتماعية حيث اكتشفوا المحادثات حول تورطه في الإختراق، بما في ذلك الخطوات حول كيفية حذف أي بيانات تدينهم.
في تلك المحادثات نفسها، وجدوا في وسائل الاعلام الاجتماعية، اكتشفوا السوب، الذي طلب هانلي لبيع بيانات العملاء الامير الوليد بن طلال لتحقيق الربح.
اعتقل السوب قبل عام. واعترف المحادثات لكنه قال انه لم يتمكن من بيع البيانات.
وقد اعتقالات أخرى
في ديسمبر، حكم على القراصنة أخرى إلى السجن في قضية الامير الوليد بن طلال - البالغ من العمر 17 عاما يدعى دانيال كيلي، الذي كان يعتقد أن يكون "العقل المدبر" وراء العملية. وسوف تخدم 12 شهرا في مركز لإعادة التأهيل للشباب نظرا لكبر سنه. ووجهت إليه تهمة الاحتيال والابتزاز وغسل الأموال.
وقد اعتقلت الشرطة ستة أشخاص فيما يتعلق الإختراق الامير الوليد بن طلال، وهو ما يعني ثلاثة اخرين لديهم لتلقي عقوبتهم في المستقبل القريب.
وكان خرق البيانات مكلفا للغاية بالنسبة للشركة. على رأس 400،000 جنيه تلقى غرامة من مكتب مفوض المعلومات، وخرق نفسها تسبب أضرار من حوالي 42 مليون جنيه.
"هذا هو مثال جيد أن العديد من الشركات والمؤسسات الكبيرة يمكن اخترق بسهولة دون أي مآثر 0day باهظة الثمن أو تقنيات APT المتقدمة. الشركات تنفق الملايين على التقنيات الأمنية الناشئة، كونها مضللة جزئيا الضجيج السوق في جميع أنحاء التكنولوجيات الجديدة ومنظمة العفو الدولية، وينسى لتخفيف المخاطر الأساسية جدا والأساسية. ولا يزال هناك تقييم شامل وكلي خطر حيوي لكل شركة بغض النظر عن حجمها، وإلا فإن أي الإنفاق على الأمن السيبراني تكون ذات جدوى "، وعلق إليا Kolochenko، الرئيس التنفيذي لشركة أمن الإنترنت التكنولوجيا الفائقة بريدج.
Two men involved in the 2015 data breach of TalkTalk have pleaded guilty and will receive a sentence at the end of next month.
Matthew Hanley, a 22-year-old from Staffordshire, admitted to three offences, including the hack itself and obtaining and supplying files that would enable the hacking of websites to others. He also said he supplied a spreadsheet containing TalkTalk customer details to others.
The second man is Conner Douglas Allsop from the same town as Hanley, who pleaded guilty to assisting fraud and sharing a file that could help others in similar operations.
Hanley was arrested back in October 2015. Despite the fact that his computer was seized, there wasn't much information there to help authorities. Police then turned to his social media accounts where they discovered conversations about his involvement in the hack, including steps on how to delete any incriminating data.
In those same conversations, they found on social media, they discovered Allsopp, whom Hanley asked to sell the data of the TalkTalk customers to make a profit.
Allsop was arrested a year ago. He admitted the conversations but said he didn't manage to sell the data.
Other arrests have been made
Back in December, another hacker was sentenced to prison in the TalkTalk case - 17-year-old named Daniel Kelley, who was believed to be the "mastermind" behind the operation. He will serve 12 months in a youth rehabilitation center due to his age. He was charged with fraud, blackmail and money laundering.
Police has arrested six individuals in relation to the TalkTalk hack, which means another three have to receive their sentences in the near future.
The data breach was quite expensive for the company. On top of a 400,000 pounds fine received from the Information Commissioner Office, the breach itself caused damages of about 42 million pounds.
“This is a good example that many large companies and organizations can be easily hacked without any expensive 0day exploits or advanced APT techniques. Companies spend millions on emerging security technologies, being partially misguided by market hype around new technologies and AI, forgetting to mitigate the very basic and fundamental risks. A comprehensive and holistic risk assessment remains vital for every company regardless of its size, otherwise, any spending on cybersecurity will be useless," commented Ilia Kolochenko, CEO of web security company High-Tech Bridge.
0 التعليقات :
إرسال تعليق