“黑暗霸主”组织成员被判入狱五年
勒索全球数十家企业,这名隶属“黑暗霸主”的英国黑客终于认罪。去年12月的他,在圣路易斯的一家法院被传讯,对于法院的指控还拒不认罪。
这名黑客名为内森·弗朗西斯·怀亚特(Nathan Francis Wyatt),今年39岁,在认罪后,被判处五年徒刑,并责令其赔偿受害者1467048美元。
怀亚特自2016年以来就加入了“黑暗霸主”(The Dark Overlord,简称TDO)黑客组织,该黑客组织入侵大型企业,窃取敏感数据获,然后索要巨额赎金,以此获利。
如果目标企业不支付赎金,那么该组织就在黑客论坛上出售企业数据,在网上公开信息,并引导记者去曝光企业数据泄漏事件,增加企业的负面新闻。
怀亚特在其中的角色则为“中间联系人”,联系受害人并要求勒索赎金。从他注册号码联系受害人那刻起,他的名字便和这个组织产生了联系。
怀亚特于2017年在英国被捕,并与2019年12月被引渡至美国,面临黑客行为和敲诈美国公司的指控罪名。
官方的起诉书里称,从2016年初至2017年底,怀亚特和其他TDO组织成员对密苏里州的医疗服务提供商和会计师事务所发动黑客攻击,当时起诉书已正式提交给当地法院。
据了解,“黑暗霸主”黑客组织在全球范围内被曝光的犯罪活动达数十次:
- 入侵三家医疗机构,将窃取的651.894份病人隐私在暗网上出售;
- 入侵一家不知名的医疗保险公司窃取930多万份病历并出售;
- 入侵和勒索东印度中心、小红门中心的癌症服务中心;
- Netflix被黑,《女子监狱》第五季剧集遭泄露;
- 入侵美国广播公司,并泄露了《史蒂夫·哈维的资金穹顶》电视节目;
- 入侵Larson Studios, Inc.的一个好莱坞音频后期制作工作室,并窃取了大量未发布的电视剧集;
- 入侵HE Parts International Morgan;
- 入侵 Line 204,一个为好莱坞电影公司提供声音舞台;
- 入侵奥斯汀治疗协会;
- 入侵智能(“运动医学和康复治疗”)物理治疗所;
- 入侵手部康复专家中心;
- 入侵Gorilla Glue企业,窃取数据;
- 从多家公司窃取并发布数据,如:Pre-Con产品、G.S.聚合物、PcWorks、国际纺织与服装、优衣库;
- 入侵加勒比岛地产,一家房地产公司;
- 入侵人力资源公司Prime Staff Inc.;
- 入侵航道船舶服务公司,一家海运公司;
- 攻击斯特林国家金融集团,一家保险公司;
- 攻击AZ整形中心。
该组织曾高调声明他们从多个保险公司、律师事务所中窃取与911恐怖袭击相关的数据库,并威胁被攻击的公司支付一笔数额不详的比特币赎金,否则将公布容量为10GB的数据。随后,该组织又宣布一项“分层补偿计划”,即通过支付比特币来解锁加密文件。而对于数据文件的真实性,目前尚不得而知。但是这个组织放出来的“瓜”也足够高调、足够吸引眼球了。
参考来源:Member of 'The Dark Overlord' hacking group sentenced to five years in prison
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
美国FERC、NERC联合发布有关电力公司网络事件响应的研究报告
美国联邦能源管理委员会(FERC)和北美电力可靠性公司(NERC)发布了一项有关电力企业的网络事件响应和恢复优秀实践的研究。 报告原文可查看: https://cms.ferc.gov/sites/default/files/2020-09/FERC%26NERC_CYPRES_Report.pdf 据悉,该报告主要基于美国八家电力公司的专家共享的信息,能够改善事件响应和事件恢复规划,以确保在发生网络安全事件时电气系统的可靠性。 一般来说,建立清晰的事件响应规划是一项复杂的任务,同时要针对组织的使命、规模、结构和职能进行个性化设置,但通常也会包含以下共同要素: 定义范围(适用于谁,涵盖了哪些内容,以及在什么场景背景下) 定义计算机安全事件和攻击事件、人员角色和职责、响应权限(例如断开设备的权限)、报告要求,外部通信和信息共享的要求和指南,以及性能评估的程序。 为了制定出IRR(事件响应和恢复)计划的最佳实践,可以从几个阶段循序渐进地进行。 在准备阶段,必须包括对人员角色的明确定义,促进问责制,并在适当的情况下授权人员采取行动避免不必要的延误。同时,应该积极利用技术和自动化工具,并且培养...
- 下一篇
开创本地化服务先河 Check Point威胁情报云落户中国
自2020年7月起,全球领先的信息安全公司Check Point已经正式把安全威胁情报云(ThreatCloud)落户中国,以便为中国用户提供合规、快捷、专业和深入的安全服务。这在所有国外安全公司里属于首例,开创了先河。 据Check Point 中国区技术总监王跃霖介绍,ThreatCloud是Check Point公司最核心安全架构中的重要组成部分,Check Point核心的安全防护的能力均来自于ThreatCloud。ThreatCloud包含全球最大的威胁情报库,由百余种AI引擎组成。 相对于业界的其他威胁情报库来说,ThreatCloud的优势显而易见。它具有非常大的体量,每天查询量约在860亿次左右;对于安全事件,它可以将一个请求拆分为多个部分,由不同的AI引擎同时分析,然后再综合分析的结果,以提高处理事件的效率;此外,ThreatCloud落地中国,满足了一些特定行业的规范性要求,保障了用户的数据安全。 从用户层面来说,Check Point以ThreatCloud为保障,给用户提供了强有力的安全性的支持,用户的安全服务需求可以快速得到响应。例如Check Point可...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS8编译安装MySQL8.0.19
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS关闭SELinux安全模块
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程