За этой неделе задержали подозреваемых и правонарушителей киберпреступности на трёх континентах, включая случаи взлома IP‑камер в Южной Корее, ловушек «evil twin» Wi‑Fi в Австралии и империи наркоторговли в дарк‑web из сельской Англии.
Национальное полицейское агентство Южной Кореи заявило в воскресенье, что четверо лиц, предположительно действовавших полностью независимо, совместно скомпрометировали более 120 000 IP‑камер.
Полицейские сообщили, что цель, по крайней мере, двух из подозреваемых, заключалась в получении видеоматериалов из интимных помещений, таких как гинекологические кабинеты, и создании сексуально эксплуатативных роликов для продажи в сети.
Южнокорейское новостное издание Yonhap отметило, что из четырёх подозреваемых, имена которых не раскрыты, двое работали в типичных офисах, а остальные были описаны как безработные или самозанятые.
Подавляющее большинство предполагаемых вторжений в IP‑камеры, по мнению следствия, было совершено лишь двумя из четырёх подозреваемых, каждый из которых, как утверждается, скомпрометировал около 63 000 и 70 000 устройств соответственно.
Они продавали снятые материалы на сайте, который официальные лица называют лишь «Site C», за 35 млн вон (≈ 23 800 $) и 18 млн вон (≈ 12 200 $) соответственно.
Оставшиеся двое оказались ответственными лишь за 15 000 и 136 взломов камер соответственно.
Пока что против четырёх подозреваемых никаких обвинений не выдвинуто, однако они продолжают давать показания, как и три человека, арестованные по подозрению в покупке эксплуатативных видеоматериалов.
«Преступления с использованием IP‑камер — это серьёзные преступления, наносящие огромный вред жертвам, и мы обязательно искореним их благодаря активному расследованию», — заявил Пак У-хён, руководитель киберрасследований Национального полицейского агентства.
Согласно объявлению полиции, подозреваемые в основном полагались на взлом камер с слабыми или легко обнаружимыми заводскими паролями. Офицеры посетили 58 мест, где были скомпрометированы камеры, чтобы проинформировать владельцев и дать рекомендации по безопасности паролей.
Клон Wi‑Fi «evil twin»
В Австралии 44‑летний мужчина будет отбывать минимум пять лет тюремного срока за эксплуатацию поддельных Wi‑Fi сетей в авиарейсах и в аэропортах страны.
По данным Австралийской федеральной полиции (AFP), мужчина, имя которого не разглашено, был приговорён к семи годам и четырём месяцам лишения свободы в пятницу после того, как признан виновным в использовании устройства Wi‑Fi Pineapple для подмены легитимных сетей.
Полицейские сообщили, что ничего не подозревающие пользователи вводили свои учётные данные в то, что им казалось публичной точкой доступа Wi‑Fi, но на самом деле передавали их на поддельный сайт, созданный преступником.
В рамках этой непристойной кампании мужчина использовал полученные данные для доступа к онлайн‑аккаунтам женщин и кражи «интимных материалов». Командир AFP Рене Колли подсказала, что среди жертв были подростки‑девочки, для которых последствия могут быть «разрушительными и пожизненными».
AFP арестовал 44‑летнего за клонирование Wi‑Fi и взлом аккаунтов
Ордер на обыск был выдан 19 апреля 2024 г., после того как AFP обыскала ручную кладь мужчины в Пертовском аэропорту, где офицеры изъяли его устройства.
На следующий день цифровая судебная экспертиза показала, что он попытался удалить 1 752 элемента из облачного хранилища и очистить телефон.
Через несколько дней он также злоупотребил «своими ИТ‑привилегиями» и использовал «компьютерный программный инструмент» для доступа к ноутбуку своего работодателя, собрав информацию о коммуникациях между работодателем и полицией после начала расследования.
«Сеть, запрашивающая ваши личные данные — такие как электронная почта или аккаунт в социальной сети — следует избегать», — сказала командир AFP Рене Колли. «Если вы всё же используете публичный Wi‑Fi, убедитесь, что ваши устройства оснащены надёжным виртуальным частным сетевым соединением (VPN) для шифрования и защиты данных. Отключайте общий доступ к файлам, не пользуйтесь онлайн‑банкингом через публичный Wi‑Fi, а после отключения от сети удаляйте её из настроек устройства, выбирая «забыть сеть».
«Также рекомендуется отключать Wi‑Fi на устройствах, чтобы они не подключались автоматически к публичным точкам доступа», — добавила она.
Наркодела в дарк‑web в сельской местности
Стивен Паркер, 52 года, был приговорён к шести с половиной годам тюрьмы на прошлой неделе за управление империей наркоторговли в дарк‑web из своего дома в английской глубинке.
Бывший житель Аттлеборо, Норфолк, был арестован в июне 2022 года после того, как местная полиция перехватила партию таблеток MDMA из Германии.
Офицеры исследовали его устройства и нашли доказательства, связывающие его с псевдонимом DNMSoldiersNDD, под которым он продавал амфетамины, каннабис, диазепам, экстази, героин и Xanax в сети.
Ведомства заявили, что Паркер продавал нелегальные товары «на протяжении нескольких лет».
Изображения, предоставленные полицией в анонсе приговора, показывали скриншоты его операций на площадке Darkode, тёмном кибер‑рынке, закрытом правоохранительными органами в 2015 году.
Полиция обнаружила, что Паркер был единственным оператором и управляющим наркосетью, хотя его тогдашняя партнёрша Луиза Дэниелс, 45 лет, помогала в «логистике».
Дэниелс была признана виновной в отмывании денег и получила условный приговор на 12 месяцев, 100 часов общественно полезных работ и 15 дней реабилитационных мероприятий.
Детектив‑инспектор Колин Тролл из Восточного регионального подразделения специальных операций (ERSOU) отметил: «Это дело демонстрирует нашу приверженность борьбе с организованной преступностью во всех её проявлениях, включая те, что действуют в скрытых онлайн‑пространствах.
«Специалисты ERSOU неустанно работают совместно с коллегами из полицейских подразделений восточного региона, чтобы противостоять киберпреступности. Разрушив эту операцию, мы прервали поставки опасных веществ и привлекли к ответственности виновных» ®
Автор – Connor Jones
