У світі кібербезпеки з’явилася нова гучна справа, яка демонструє зростаючу загрозу цілеспрямованих атак на корпоративні мережі з метою отримання конфіденційної фінансової інформації. 39-річний громадянин Великобританії Роберт Уестбрук (Robert Westbrook) звинувачується американською владою у серії кібератак на п’ять публічних компаній, що призвели до незаконного збагачення на суму $3,75 млн через інсайдерську торгівлю.
Методологія атаки: експлуатація вразливостей Microsoft 365
За даними слідства, Уестбрук використовував витончену техніку для отримання несанкціонованого доступу до облікових записів Microsoft 365, що належали керівникам великих компаній. Ключовим елементом його стратегії було зловживання механізмом скидання паролів для Office 365. Хоча точні деталі експлуатації не розголошуються, експерти з кібербезпеки припускають, що зловмисник міг використовувати методи соціальної інженерії або вразливості у процесі відновлення облікових даних.
Приховування слідів та збір конфіденційної інформації
Після отримання доступу Уестбрук вживав заходів для маскування своєї діяльності:
- Відключення або видалення сповіщень про скидання паролів
- Налаштування автоматичної переадресації повідомлень на підконтрольні йому акаунти
- Використання анонімних поштових скриньок, VPN-сервісів та криптовалют для приховування особистості
Ці дії дозволили зловмиснику отримати доступ до конфіденційної інформації про майбутні фінансові звіти щонайменше 14 разів, що стало основою для його незаконної торгової діяльності.
Наслідки та юридичні заходи
Арешт Уестбрука в Лондоні минулого тижня став результатом складного міжнародного розслідування. Очікується його екстрадиція до США, де йому будуть пред’явлені звинувачення у:
- Шахрайстві з цінними паперами
- Шахрайстві з використанням електронних засобів зв’язку
- П’яти епізодах комп’ютерного шахрайства
Комісія з цінних паперів і бірж США (SEC) також подала окремий позов, вимагаючи повернення незаконно отриманих доходів та накладення штрафів. Ця справа підкреслює важливість постійного вдосконалення систем кібербезпеки та навчання співробітників з питань інформаційної безпеки, особливо в компаніях, що працюють з чутливою фінансовою інформацією.
Випадок Уестбрука демонструє, що навіть складні схеми кіберзлочинності можуть бути розкриті завдяки сучасним технологіям аналізу даних та відстеження криптоактивів. Це служить попередженням для потенційних кіберзлочинців та нагадуванням для компаній про необхідність постійної пильності та вдосконалення систем захисту корпоративної інформації.