本周,一名德州男子因入侵洛杉矶高等法院(LASC)的电脑系统并发送钓鱼邮件而被判入狱。
这名男子名叫Oriyomi Sadiq Aloba, 33岁,来自德克萨斯州的Katy市。他被指控利用黑客技术入侵了LASC的电脑系统,并借此发送了大约200万封钓鱼邮件,获取了数百个信用卡号码。最终他被判在联邦监狱服刑145个月。
2017年7月,Aloba和他的同伙破解了一名法院工作人员的电子邮件帐户,随后便开始以LASC为目标,进行长期渗透。他利用这个帐户向受害者的同事们发送大量钓鱼邮件,其中包含一个到伪造网站的链接,网站要求受害者输入LASC的电子邮件地址和密码。
数千人收到了这封电子邮件,并且数百人输入了他们的登录凭证。攻击者随后继续利用被窃取的电子邮件帐户发送了大约200万封钓鱼邮件。
而在第二波钓鱼邮件中,攻击者声称来自美国运通(American Express)、富国银行(Wells Fargo)和其他大型公司,同时也包含一个网站链接,要求受害者提供银行登录凭证、个人信息和信用卡信息。
而Aloba的电子邮件帐户会自动接收受害者在虚假的网站上输入的敏感信息。
在Aloba的住所进行搜查时,调查人员在厕所中发现了一个u盘,还在浴室的水槽里发现了一个损坏的iPhone,一台屏幕被砸碎的笔记本电脑。
在今年7月,Aloba被判犯有1起联合电汇欺诈、15起电汇欺诈、1起欺诈未遂、1起入侵计算机造成危害、5起入侵计算机非法获取信息和4起身份盗窃罪。
Aloba的共同被告Robert Charles Nicholson,28岁,纽约布鲁克林人,承认在6月犯有一项联合电信诈骗罪。他将于11月4日被判刑。
另外三名被告(据推测是Aloba雇佣来开发网络钓鱼工具的),目前仍在境外逍遥法外。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.securityweek.com/texas-man-gets-145-months-prison-hacking-la-superior-court