E安全1月13日讯,据英国国家犯罪局(National Crime Agency)报道,近日,29岁伦敦男子Anwar Batson因被控通过凭证填充入侵了英国国家彩票帐户且犯了欺诈和四项违反1990年《计算机滥用法》的罪行而被判处9个月监禁。
据了解,Batson于2017年5月就已经被捕,但一直否认与此有关,声称自己是黑客的受害者,但近日调查人员在他的设备上发现他与其他黑客成员的对话后才最终认罪。
据悉,Batson使用了一种名为Sentry MBA的工具,对国家彩票客户的帐户发起了凭证填充攻击。Sentry MBA可以帮助网络罪犯使用数百万个用户名和密码快速轻松地访问在线帐户。这些用于攻击的凭证通常是由于第三方违规获得的,并且由于许多人对多个在线帐户使用相同的用户名和密码组合,因此凭据填充攻击的成功率很高。
犯罪局表示,Batson不仅使用Sentry MBA针对国家彩票用户发起攻击,并且还为广大用户提供了大量关于攻击方式的教程。
此外,该男子还有其他作案伙伴,包括27岁的 Daniel Thompso和21岁的Idris Kayode Akinwunmi。他们两分别于2018年7月被判入狱八个月和四个月。
据悉,当攻击事件被发现时,国家彩票客户数据库中大约有900万条记录,而黑客已经访问了近26500个帐户。此前,犯罪局曾表示攻击者并未破坏其任何系统,且未对任何客户造成财产伤害。但近日,犯罪局调查发现,Akinwunmi和Batson曾联合从一名彩票玩家的帐户中窃取了13英镑。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
