Jet2 hacker, un ex contratista con hacha para moler, encarcelado por 10 meses


Australia aprueba leyes sobre encarcelar a ejecutivos de redes sociales por transmisión de delitos violentos
El gobierno aprueba las leyes antes de convocar elecciones.

Un ciberatacador que derribó los sistemas Jet2 durante más de 12 horas ha sido encarcelado después de admitir su culpabilidad.

Scott Burns, de Morley, Leeds, solía trabajar con la aerolínea como contratista del proveedor de TI Blue Chip. El hombre de 27 años trabajó en la cuenta de Jet2 hasta diciembre de 2017, cuando se fue y tomó un puesto en otra compañía de TI.

screenshot-2019-12-20-at-09-01-53.png

Burns, a quien la Agencia Nacional del Crimen (NCA) del Reino Unido describe como "descontento" ataques realizados en la red Jet2, lo que provocó el cierre de los servicios durante más de 12 horas el 18 de enero de 2019.

El contratista pudo eliminar una carpeta que almacenaba datos de usuarios, evitando que al menos 2.000 miembros del personal iniciaran sesión en sus cuentas de red, incluidas aquellas con privilegios administrativos.

Según los fiscales, solo debido a las acciones rápidas de un empleado que pudo crear una cuenta de administrador oculta al mismo tiempo que se producía el ataque, Jet2 evitó el "desastre completo".

los Informes de la BBC que el ciberataque y la interrupción operativa le costaron a Jet2 £ 165,000 ($ 215,000).

El cierre de la red se produjo después de un ejercicio de alcance y reconocimiento el 3 de enero de 2019, en el que se cree que Burns investigó la seguridad de la red Jet2.

Las quemaduras no se terminaron después de causar la interrupción. Después del ataque, comprometió la bandeja de entrada de correo electrónico del CEO de Jet2, Steve Heapey, y "una o dos veces" revisó los mensajes del ejecutivo para ver qué se decía sobre el ciberataque, y si la compañía tenía o no sospechas de su participación.

Para intentar evitar el descubrimiento, Burns también eliminó los archivos de registro y los registros de eventos de la red.

Dart Group, del cual Jet2 es una subsidiaria, proporcionó evidencia después de los ataques cibernéticos a los equipos forenses. Junto con el análisis de los sistemas informáticos, los expertos en ciberseguridad pudieron rastrear las actividades de piratería hasta el contratista.

CNET: Facebook dejará de usar números de teléfono de autenticación de dos factores para sugerencias de amigos

El administrador de TI fue arrestado el 8 de febrero. La incautación de dispositivos electrónicos que le pertenecían reveló que no estaba contento de trabajar con la aerolínea, diciendo en mensajes de chat que estaba "finalmente enfermo y cansado de BC / Jet2" y que dejar Blue Chip era "libertad".

Burns también usó Google para buscar posibles condenas de prisión por intrusión en la red según la ley del Reino Unido.

Burns se declaró culpable de un total de ocho delitos en virtud de la Ley de uso indebido de computadoras del Reino Unido en noviembre, lo que llevó a la sentencia el miércoles en el tribunal de Leeds Crown. Debe cumplir 10 meses en prisión.

TechRepublic: Los phishers se aprovechan de los fanáticos de la última película de Star Wars

"Las acciones de Burns no solo tuvieron un impacto financiero potencial en Jet2, sino que causaron una gran interrupción en su personal y operaciones técnicas", dijo Jamie Horncastle, oficial principal de la NCA. "Siempre alentaría a las víctimas de tales ataques a preservar la mayor cantidad de evidencia posible inmediatamente después; esto ayudará a las fuerzas del orden público a atrapar al autor".

Ver también: Hacker de alquiler del Reino Unido encarcelado por su papel en ataques de intercambio de SIM, robo de datos

En agosto, un adolescente británico fue sentenciado a 20 meses tras las rejas por ofrecer servicios de "piratas informáticos", incluidos el robo de datos y los ataques de intercambio de SIM: el robo temporal de un número de teléfono que puede usarse para robar los códigos requeridos para eludir las protecciones de cuentas de autenticación de dos factores (2FA), así como para iniciar procedimientos de recuperación de contraseña.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia original