Al-Tahery Al-Mashriky, 26, de Rotherham, South Yorkshire, recebeu uma sentença de 20 meses de prisão por várias acusações de acesso e exfiltração ilegal de dados por computador, parte de uma grande repressão aos cibernéticos ideologicamente orientados.
Al-Mashriky, afiliado a coletivos de hackers extremistas, como a ‘equipe de aranha’ e o ‘exército cibernético do Iêmen’, foi preso em agosto de 2022 pela Unidade de Cibercrime da Agência Nacional de Crimes (NCA), após a inteligência compartilhada pela aplicação da lei dos EUA.
Extensas intrusões cibernéticas
O exame forense de seus dispositivos apreendidos, incluindo um laptop e vários telefones celulares, revelou um padrão de intrusões sofisticadas direcionadas a sites de governo, mídia e organização na América do Norte, Iêmen e Israel.
Os investigadores o vincularam a esses grupos por meio de perfis correlacionados de mídia social e artefatos por e -mail, expondo seu papel na propagação de ideologias religiosas e políticas via sabotagem digital.
O modus operandi de Al-Mashriky envolveu a exploração de vulnerabilidades em infraestruturas da Web de baixa segurança para obter acesso não autorizado, seguido pela implantação de páginas da web ocultas incorporadas com seus aliases on-line e conteúdo propagandístico.
Essa forma de desfiguração do site não apenas interrompeu a funcionalidade do site, mas também amplificou sua notoriedade no subsolo Fóruns de hackersonde ele se gabava de comprometer mais de 3.000 locais em um mero espaço de três meses em 2022.
O Digital Forensics, realizado pelos oficiais da NCA, descobriu um tesouro de dados ilícitos em seus dispositivos, incluindo informações de identificação pessoal (PII) de mais de 4 milhões de usuários do Facebook, juntamente com despejos de credenciais contendo nomes de usuário e senhas para serviços como Netflix e Paypal.
Tais ativos roubados representaram um risco severo de crimes cibernéticos a jusante, incluindo roubo de identidade, aquisições de contas e fraude financeira, destacando as ameaças em cascata das violações iniciais.
Façanhas direcionadas
Incidentes específicos detalhados na investigação incluíram a violação de fevereiro de 2022 do site de notícias ao vivo israelense, onde a Al-Mashriky acessou painéis administrativos e realizou uma exfiltração completa de dados do conteúdo do site.
Da mesma forma, ele se infiltrou em dois portais do governo iemenita no Ministério das Relações Exteriores e no Ministério da Mídia de Segurança, empregando scanners de vulnerabilidade automatizados para enumerar nomes de usuários e explorar fraquezas em seus mecanismos de autenticação.
Estendendo seu alcance, a Al-Mashriky direcionou sites religiosos no Canadá e nos Estados Unidos, bem como a infraestrutura on-line do Conselho de Água do Estado da Califórnia, causando interrupções operacionais e incorrendo em custos substanciais de remediação para as entidades afetadas.
Declarações de impacto da vítima, reunidas através do internacional Aplicação da lei A colaboração, enfatizou os encargos financeiros e logísticos, incluindo os tempos de inatividade do sistema e aprimorou as revisões de segurança para mitigar riscos futuros.
Originalmente programado para julgamento no Sheffield Crown Court em março de 2025 sob 10 acusações sob a Lei de Uso de Uso de Computador, Al-Mashriky se declarou culpado de nove ofensas em 17 de março, levando à sua sentença em 15 de agosto.
O vice -diretor da NCA, Paul Foster, que lidera a Unidade Nacional de Crimes Cibernéticos, enfatizou a demonstração do caso de capacidades de investigação avançada em desmascarar os autores.
“As intrusões de Al-Mashriky resultaram em desmaios generalizados e interrupções do serviço, apenas para avançar na agenda ideológica do exército cibernético do Iêmen”, Foster Foster declarado.
“Além disso, o PII exfiltrado poderia ter facilitado a fraude em escala de massa contra milhões. Esse resultado reafirma que mesmo aparentemente cibercriminosos anônimos podem ser rastreados e processados por meio de forenses digitais robustas e parcerias globais.
A sentença serve como um lembrete gritante da paisagem em evolução do hacktivismo, onde explorações de baixa barreira, como injeção de SQL ou enchimento de credenciais fracos, pode levar a violações de dados de alto impacto.
Especialistas em segurança cibernética observam que esses casos destacam a necessidade de as organizações implementarem defesas de várias camadas, incluindo avaliações regulares de vulnerabilidade, sistemas de detecção de intrusões e adesão a estruturas como o NIST ou ISO 27001 para combater ameaças semelhantes de atores alinhados pelo estado ou ideologicamente orientados.
Encontre esta notícia interessante! Siga -nosGoogle NewsAssim,LinkedIneXPara obter atualizações instantâneas!