چگونه یک هکر نوجوان ظاهراً موفق به نقض هر دو بازی اوبر و راک استار شده است

TOPLINE

Rockstar Games - توسعه دهندگان سری محبوب بازی های ویدیویی Grand Theft Auto - بود هک تنها چند روز پس از آن که سرورهای غول‌پیکر اوبر مورد حمله مشابهی قرار گرفتند، ظاهراً توسط همان هکری که از فرآیندی به نام مهندسی اجتماعی استفاده می‌کرد، یک روش حمله بسیار مؤثر که متکی بر فریب کارمندان یک شرکت هدف است و محافظت از آن دشوار است. در برابر.

حقایق اصلی

نقل قول مهم

ریچل توباک، مدیر عامل شرکت امنیت سایبری SocialProof Security و کارشناس مهندسی اجتماعی توییت: «حقیقت سخت این است که بیشتر [سازمان‌ها]

در جهان می‌توان دقیقاً به همان روشی که اوبر هک شد هک شد… بسیاری از [سازمان‌ها] هنوز از [تأیید هویت چند عاملی] به صورت داخلی استفاده نمی‌کنند... و از مدیران رمز عبور استفاده نمی‌کنند (که منجر به ذخیره اعتبار در مکان‌های به راحتی قابل جستجو می‌شود. مزاحم وارد می شود).

پیشینه اصلی

مهندسی اجتماعی برای انجام چندین هک پرمخاطب در سال های اخیر از جمله هک استفاده شده است ربودن بیش از 100 حساب توییتر برجسته - از جمله الون ماسک، رئیس جمهور سابق باراک اوباما، بیل گیتس و کانیه وست - که سپس برای تبلیغ یک کلاهبرداری بیت کوین استفاده شدند. این هک ها توسط نوجوانانی انجام شد که با هدف قرار دادن «تعداد کمی از کارمندان» توانستند به شبکه های داخلی توییتر دسترسی پیدا کنند. بر طبق شرکت رسانه های اجتماعی ماه گذشته، هم Cloudflare و هم Twilio در یک نوع حمله مهندسی اجتماعی به نام "فیشینگ" مورد هدف قرار گرفتند که در آن کارکنان فریب خوردند تا پیامی را باز کنند که ظاهراً به عنوان ارتباطات قانونی شرکت ظاهر می شد اما حاوی یک پیوند مخرب بود. Twilio که خدمات پیام رسانی و احراز هویت دو مرحله ای را ارائه می دهد. افشا که هکرها موفق به نفوذ به پایگاه داده های داخلی شرکت شده و به تعداد نامعلومی از حساب های مشتری دسترسی پیدا کرده اند. Cloudflare، یک شبکه تحویل محتوای آنلاین، اشاره کرد هکرها قادر به دسترسی به شبکه داخلی آن نبودند.

برضد

برخلاف Twilio، Uber و Rockstar که سیستم‌های داخلی آن‌ها نقض شده بود، Cloudflare به دلیل استفاده از آن توانست از این سرنوشت جلوگیری کند. کلیدهای امنیتی مبتنی بر سخت افزار. بر خلاف سایر روش های احراز هویت چند عاملی مانند پیام های متنی و رمزهای عبور یک بار مصرف، کلیدهای امنیتی سخت افزاری در برابر حملات مهندسی اجتماعی بسیار ایمن تر هستند. یک کارمند هدف را می توان فریب داد تا جزئیات یک پیام متنی یا یک رمز عبور یک بار مصرف را به اشتراک بگذارد، اما هکر برای دسترسی به یک حساب کاربری باید یک کلید امنیتی سخت افزاری را در اختیار داشته باشد. کلیدهای امنیتی سخت افزاری به اشکال مختلفی از جمله USB یا دانگل بلوتوث وجود دارند و باید به دستگاهی که سعی در دسترسی به حساب محافظت شده دارد وصل یا متصل شوند. هکرهایی که به اعتبار کارمندان دسترسی پیدا می کنند، بدون دسترسی فیزیکی به کلیدهای خود، نمی توانند به حساب های خود که از این نوع امنیت استفاده می کنند، دسترسی پیدا کنند. در سال 2018، گوگل اعلام کرد هیچ یک از 85,000 مورد آن با موفقیت از طریق یک حمله فیشینگ پس از اجبار استفاده از کلیدهای امنیتی فیزیکی یک سال قبل مورد هدف قرار نگرفتند.

شماره بزرگ

323,972. این تعداد کل شکایات مربوط به حملات مهندسی اجتماعی دریافت شده توسط FBI در سال 2021 است - تقریباً سه برابر بیشتر از آنچه در سال 2019 بود - طبق گزارش سالانه این آژانس. گزارش جرم اینترنتی. در این دوره هکرها موفق به سرقت شد در مجموع 2.4 میلیارد دلار با به خطر انداختن حساب های ایمیل تجاری از طریق تکنیک های مهندسی اجتماعی.

چه چیزی برای تماشای

جیسون شرایر از بلومبرگ حدس زد که هک اخیر ممکن است Rockstar را وادار به انجام این کار کند قرار دادن محدودیت ها در کار از راه دور کارشناسان امنیت سایبری دارند قبلا متقاعد شده بود کار از راه دور ممکن است به اقدامات احتیاطی بیشتری نیاز داشته باشد زیرا کارمندان را در برابر حملات مهندسی اجتماعی آسیب پذیرتر می کند.

برای مطالعه بیشتر

اوبر می‌گوید پس از ادعای هک پایگاه‌های داده داخلی به «حادثه امنیت سایبری» پاسخ می‌دهد (فوربس)

هکر اوبر ادعا می کند که بازی های Rockstar را هک کرده است و ویدیوهای GTA 6 را منتشر می کند (فوربس)

اف‌بی‌آی هک‌های اوبر و جی‌تی‌ای 6 را بررسی می‌کند، مظنون به رهبر گروه اخاذی نوجوانان بریتانیا (فوربس)