В США арестовали мужчину после взлома учётных записей Office365 нескольких руководителей фондовых бирж. Доступ к аккаунтам давал злоумышленнику преимущество в торговле акциями. Имея доступ к учётным записям, хакер также смог прочитать все электронные письма своих жертв. В число документов входили регулярные финансовые отчёты, которые ещё не были доступны общественности.
Чтобы получить доступ к электронной почте, он использовал механизм сброса пароля Microsoft. Прокуратура не уточнила, как именно злоумышленнику удалось получить доступ к учётным записям, несмотря на механизмы безопасности Microsoft. Однако препятствие для сброса пароля, вероятно, было довольно слабым, например, можно было сбросить пароль, просто ответив на секретный вопрос вместо использования двухфакторной аутентификации.
Имея доступ к учётным записям, мужчина настроил правила пересылки для конкретных писем. Финансовые отчёты регулярно попадали в почтовый ящик, который он контролировал. Так хакер получил преимущество в торговле акциями. Он мог использовать отчёты, чтобы оценить, упадут или вырастут цены на акции. Что давало ему возможность выгодно покупать и продать ценные бумаги в нужный момент.
Как сообщает Ars Technica, злоумышленник заработал около 3,75 миллиона долларов. Теперь ему придётся вернуть эту сумму в дополнение к штрафу за мошенничество в размере не менее 250 000 долларов. Ему также грозит тюремное заключение сроком до 20 лет, а несанкционированный доступ к аккаунтам должностных лиц может привести к дополнительным 20 годам лишения свободы и штрафу в 5 миллионов долларов.
