БИТКОИН

Новый вид денег

Социальная инженерия: чума на Crypto и Twitter, вряд ли остановит


Подросток, арестованный за то, что он якобы руководил недавним взломом в Твиттере, происходит из сообщества, которое годами нацелено на пользователей крипто.

Атаки группы имеют одну большую общую черту: они используют уязвимость человека, а не уязвимость кода. Эти так называемые атаки социальной инженерии становятся все более изощренными, и в то время как дело Twitter активно расследуется, более широкая проблема вряд ли скоро закончится, считают эксперты по безопасности.

Нью-Йорк Таймс сообщила, что предполагаемый вдохновитель был частью сообщества пользователей «OG», которое торгует короткими уникальными онлайн-маркерами, такими как отдельный символ или слово в социальных сетях. Хакеры также известны подменой SIM-карт, которая давно преследует мир крипто.

Житель Флориды Грэм Кларк был арестован 31 июля. Государственный прокурор Эндрю Уоррен предъявил 30 обвинений в совершении уголовного преступления, включая организованное мошенничество, мошенничество при общении, мошенническое использование личной информации и доступ к компьютеру или электронным устройствам без разрешения, сообщает WFLA.

Кларк предположительно руководил захватом 130 известных аккаунтов в Твиттере, обманывая своих подписчиков из биткойнов на 140 000 долларов. Это была довольно мизерная сумма, учитывая, что в ней участвовали такие известные лица, как Элон Маск и бывший президент Барак Обама. Но злоумышленники могли посеять много хаоса, учитывая, что они контролировали мегафоны кандидата в президенты (бывший вице-президент Джо Байден) и нескольких генеральных директоров.

Платформа социальных сетей была скомпрометирована в середине июля после успешной атаки на «социальную инженерию», нацеленной на ее сотрудников, первоначально заключил Twitter. Более позднее обновление был более точным, говоря, что сотрудники стали жертвами атак по телефону с помощью фишинга.

Социальная инженерия — это широкий термин, охватывающий многие методы эксплуатации, говорит Эллисон Никсон, директор по исследованиям в Unit221B, фирме по кибербезопасности. Она может включать все: от взяточничества и принуждения до фишинга.

Согласно официальному заявлению правительства, Кларк убедил сотрудника Twitter, что он является сотрудником ИТ-отдела. Затем сотрудник предоставил учетные данные для доступа к порталу обслуживания клиентов.

Читать далее: Взлом CoinDesk в Твиттере доказал, что СМИ не могут полагаться на Web 2.0

«Социальная инженерия — это концепция, которая заставляет людей делать то, что им не следует делать», — говорит Йонатан Клейнсма, исследователь угроз в компании по кибербезопасности RiskIQ. «Это может быть так же просто, как попасть в фишинговую атаку или, в более сложных случаях, когда люди в социальной жизни спроектированы социальными инженерами или совершают действия, которые они обычно не делают».

Владельцы биткойнов и других цифровых активов слишком хорошо знают этот стиль атаки. В течение многих лет они были популярной целью множества атак социальной инженерии, известных как обмен SIM-картами. Подменщик SIM-карты подкупает или вводит в заблуждение сотрудников телекоммуникационного провайдера для переноса телефонных номеров жертв на устройство злоумышленника. Это позволяет злоумышленнику использовать или обходить инструменты двухфакторной аутентификации жертвы для доступа к крипто-кошелькам или профилям социальных сетей.

Никсон сказала, что она видела доказательства того, что злоумышленники в Твиттере использовали тактику, аналогичную той, которая возникла в сообществе обмена SIM-картами, которое она изучала годами. (Zack Whittaker от TechCrunch также сообщил, что в нем участвует сообщество OGUsers.)

Она беспокоится, что тактика OG становится все более изощренной.

«Эти люди режут зубы, нападая на телекоммуникации, и теперь нападают на другие компании, и они чрезвычайно эффективны», — сказала она. «Они собираются найти деловых партнеров, которые обналичат их. То, что случилось с Twitter, было ужасно громкой рекламой ».

SIM-карты и криптография

Было много случаев взлома SIM-карт, нацеленных на отдельных лиц и очищающих их цифровые активы. Один громкий инцидент был направлен на инвестора Мишеля Терпина, когда хакер украл 1500 биткойнов.

Хасиб Аван, генеральный директор Efani, компании, которая предлагает безопасные SIM-карты для потребителей, по оценкам, около 1000 человек становятся жертвами подмены SIM-карт каждый день, хотя «многие жертвы не выступают».

По его словам, эти атаки становятся все более изощренными, и большинство клиентов не знают о риске.

«Oни [work] на сколько подключений к мобильному телефону [they can sell] в день, и вот как они зарабатывают деньги … Это не значит, что они не заботятся об этом. Дело в том, что у них нет инфраструктуры, чтобы справиться с этим. Их колл-центр может быть оффшорным, они могут иметь [developers who] может быть оффшорным, и все очень сложно управлять », — сказал он.

Никсон сказал, что по мере того, как наша личная и финансовая жизнь становится все более цифровой, смартфоны становятся привлекательной целью для хакеров, а обмен SIM-картами является одним из популярных векторов.

В крипто-пространстве смартфоны часто являются ключевым инструментом для доступа физических лиц к своим активам, что делает их невероятно привлекательной целью для хакеров.

Twitter, по сути, должен рассматриваться как критически важная инфраструктура, как и коммунальные услуги.

Никсон сказал, что некоторые из этих операторов стали успешными в ограничении или предотвращении смены SIM-карт. Используя поиски в Твиттере в качестве прокси-сервера, она отметила, что количество жалоб на обмен SIM-картами снизилось в период между 2019 и 2020 годами.

По словам Авана, многие операторы разрешают сотрудникам магазина отменять защиту, потому что некоторые люди законно могут потерять свои SIM-карты или иным образом нуждаются в поддержке для восстановления своих учетных записей.

Аларик Алур, генеральный директор консалтинговой фирмы по безопасности Security Archon Security, сказал, что для компаний важно придерживаться базовых практик, таких как «принцип наименьших привилегий», то есть как можно меньше пользователей должны иметь возможность вносить важные изменения в учетные записи клиентов.

По его мнению, многие компании отошли от этих базовых практик, позволяя процветать таким атакам, как обмен SIM-картами и другие формы социальной инженерии.

«Я думаю, что мы все видели, как внешние субъекты могут манипулировать социальными сетями, чтобы влиять на общественные настроения, поэтому Twitter, по сути, должен рассматриваться как критически важная инфраструктура на этом этапе, как коммунальные услуги», — сказал он.

‘Ничего не случится’

Никсон сказал, что многие виновные в подобных атаках не пойманы, а те, кто редко получают наказание

Аресты в хакере Twitter являются исключением из правил. The Times также сообщила, что один из онлайн-псевдонимов Кларка был якобы причастен к атаке с использованием SIM-карты на ангельского инвестора из Сиэтла Грегга Беннетта в 2019 году.

В конце 2019 года, после подачи иска против Bittrext, обмена, с которого был украден биткойн, он сказал CoinDesk, что хаки исходят с IP-адреса Флориды и с операционной системы Windows NT, ни одной из которых он не пользовался ранее.

Секретная служба США изъяла 100 биткойнов, выловленных в результате атаки, но отказалась преследовать Кларка, потому что он был несовершеннолетним, говорится в газете.

Если жертва обнаружит, что ее телефон был похищен, «есть 99% шансов, что ничего не произойдет», — сказал Аван. Операторы сотовой связи вряд ли возьмут на себя ответственность, в то время как отсутствие действий правоохранительных органов может не отпугнуть преступников.

В результате у одних и тех же хакеров появляется множество возможностей отточить свое ремесло и затруднить правоохранительным органам их поиск в следующий раз.

Одним из главных факторов, побудивших Клийнсма из RiskIQ, было то, как кампания угроз неожиданно проявилась.

«Наши данные показали, что эта кампания происходила какое-то время, используя другие каналы и векторы, чтобы социальным путем заставить жертв отказаться от своей криптовалюты», — сказал Клейнсма. «Однако, как только эти актеры решили взломать Твиттер и преуспели, они внезапно оказались в центре внимания. Это говорит о том, что кампании постоянно развиваются, поскольку субъекты угроз ищут новые способы поиска жертв ».

Читать далее: Майкл Терпин призывает FCC обуздать мошенничество с шифрованием, которое обошлось ему в 24 миллиона

Замена SIM-карты — это только один аспект того, что Никсон называет «целевым учетом», который может включать в себя ряд других методов получения учетных данных и компрометации платформ.

Это может быть особенно проблематичным для людей, которые хранят большие суммы денег (или крипто) на платформе, такой как криптообмен.

«Это полностью подрывает наше чувство безопасности», — сказал Никсон. «Правда в том … [you] может устранить некоторые риски, но хакеры просто бьют по провайдеру и бьют по вещам, с которыми вы не можете столкнуться, и вы [are] все еще собираюсь стать владельцем ».

Крупные компании, такие как Equifax или Twitter, также могут быть не мотивированы ограничивать свои возможности стать жертвами атак такого типа, считают Алоор и Никсон.

Aloor указал на запланированное урегулирование Equifax 575 миллионов долларов США с Федеральной торговой комиссией после того, как в 2017 году он потерял конфиденциальную личную информацию для 147 миллионов человек. Первоначально предполагалось, что компания отправит 125 долларов каждой жертве; из-за большого количества жертв это вряд ли произойдет.

«Я думаю, что это говорит о более широком, по крайней мере, в США аспекте« не будет никаких последствий для любого нарушения », — сказал Алур.

Никсон обеспокоен тем, что не будут предприняты согласованные усилия для решения проблем подмены SIM-карт, потому что это происходило снова и снова, с небольшим прогрессом, достигнутым в их остановке.

«Это полностью ломает телефонную систему, это ломает систему идентификации, это ломает вещи, которые действительно находятся на фундаментальном уровне, влияя на национальную безопасность и критическую инфраструктуру», — сказал Никсон.

coindesk-твиттер-хак-2560x854-03a-775x259

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *