Kuidas teismelisel häkkeril väidetavalt õnnestus rikkuda nii Uberi kui ka Rockstari mänge

Topline

Rockstar Games – populaarse videomängude sarja Grand Theft Auto arendajad – oli häkkinud vaid mõni päev pärast seda, kui sõiduteatehiiglase Uberi serverid langesid sarnase rikkumise sihikule, väidetavalt sama häkkeri poolt, kes kasutas protsessi nimega sotsiaalne manipuleerimine – ülitõhus ründeviis, mis põhineb sihtettevõtte töötajate petmisel ja mida võib olla raske valvata. vastu.

Väidetavalt teismelisel häkkeril õnnestus rikkuda Rockstar Gamesi sisemist andmebaasi ja see lekitas … [+] videod kassahiti Grand Theft Auto videomängude frantsiisi etteteatamata järjest.

AFP kaudu Getty Images

Peamised faktid

Sarnaselt Uberi häkkimine, väitis häkker, kes kasutab varjunime "TeaPot", et ta sai juurdepääsu Rockstar Gamesi sisestele sõnumitele Slackis ja nende etteteatamata Grand Theft Auto järje varajasele koodile. juurdepääsu saamine töötaja sisselogimismandaatidele.

Kui Rockstari rikkumise täpsed üksikasjad on ebaselged, siis Uberi puhul häkker väitis ta maskeerus ettevõtte IT-inimeseks ja veenis töötajat oma sisselogimismandaate jagama.

Erinevalt teistest ründeviisidest, mis põhinevad ettevõtte turbearhitektuuri vigadel, on sotsiaalne manipuleerimine suunatud inimestele ning tugineb manipuleerimisele ja petmisele.

Eksperdid väidavad et inimesed jäävad endiselt küberturvalisuse "nõrgeimaks lüliks", kuna neid saab kergesti petta, et nad klõpsavad pahatahtlikel linkidel või jagavad oma sisselogimismandaate.

Erinevalt teistest meetoditest on sotsiaalne manipuleerimine tõhus ka teatud täiustatud seadmete alistamisel turvameetmed nagu ühekordsed paroolid ja muud mitmefaktorilised autentimismeetodid.

Ülioluline tsitaat

Rachel Tobac, küberturbefirma SocialProof Security tegevjuht ja sotsiaalse manipuleerimise ekspert tweeted: "Karm tõde on see, et enamik [organisatsioone]

maailmas võidakse häkkida täpselt nii, nagu Uberit just häkkiti… Paljud [organisatsioonid] ei kasuta endiselt sisemiselt [mitmefaktorilist autentimist]… ja ei kasuta paroolihaldureid (mis viib krediitide säästmiseni hõlpsasti otsitavates kohtades sissetungija pääseb sisse).

Peamine taust

Sotsiaalset manipuleerimist on viimastel aastatel kasutatud mitmete kõrgetasemeliste häkkide läbiviimiseks, sealhulgas kaaperdamine rohkem kui 100 silmapaistvast Twitteri kontost – nende hulgas Elon Musk, endine president Barack Obama, Bill Gates ja Kanye West –, mida seejärel kasutati bitcoini pettuse propageerimiseks. Häkkimise viisid läbi teismelised, kellel õnnestus saada juurdepääs Twitteri sisevõrkudele, võttes sihikule "väikese arvu töötajate". järgi sotsiaalmeedia ettevõte. Eelmisel kuul olid nii Cloudflare'i kui ka Twilio sihtmärgiks ka sotsiaalse manipuleerimise rünnak, mida nimetatakse andmepüügiks, kus töötajaid meelitati avama sõnumit, mis oli maskeeritud näiliselt seadusliku ettevõtte suhtlusena, kuid sisaldas pahatahtlikku linki. Twilio, mis pakub sõnumivahetus- ja kahefaktorilise autentimise teenuseid, avalikustatud et häkkeritel õnnestus murda ettevõtte siseandmebaase ja pääsesid ligi avalikustamata hulgale kliendikontodele. Cloudflare, veebipõhine sisu edastamise võrk, märkida häkkerid ei pääsenud selle sisevõrku.

Contra

Erinevalt Twiliost, Uberist ja Rockstarist, mille sisesüsteeme rikuti, suutis Cloudflare seda saatust vältida, kuna kasutas riistvarapõhised turvavõtmed. Erinevalt teistest mitmefaktorilistest autentimismeetoditest, nagu tekstisõnumid ja ühekordsed paroolid, on riistvaralised turvavõtmed sotsiaalsete rünnakute eest palju turvalisemad. Sihitud töötajat võidakse petta jagama tekstsõnumi üksikasju või ühekordset parooli, kuid häkker peab kontole juurdepääsu saamiseks saama riistvaralise turvavõtme füüsiliselt enda valdusesse. Riistvaralised turvavõtmed on erineval kujul, sealhulgas USB-mälupulgad või Bluetoothi donglid, ning need tuleb ühendada või ühendada seadmega, mis üritab pääseda juurde kaitstud kontole. Häkkerid, kes saavad juurdepääsu töötajate mandaatidele, ei pääse ligi oma kontodele, mis kasutavad seda turvavormi, ilma et nad pääseksid oma võtmetele füüsiliselt juurde. 2018. aastal Google teatas et ükski selle 85,000 XNUMX-st ei olnud andmepüügirünnakuga edukalt sihikule võetud pärast seda, kui see aasta varem kohustas füüsiliste turvavõtmete kasutamist.

Suur arv

323,972 2021. See on FBI-le 2019. aastal laekunud sotsiaalse manipuleerimise rünnakute kohta esitatud kaebuste koguarv, mis on agentuuri aastaaruande kohaselt peaaegu kolm korda suurem kui XNUMX. aastal. Interneti kuritegevuse aruanne. Sel perioodil häkkerid õnnestus varastada kokku 2.4 miljardit dollarit, kompromiteerides ettevõtte e-posti kontosid sotsiaalse manipuleerimise tehnikate abil.

Mida vaadata

Bloombergi Jason Schreier oletas, et hiljutine häkkimine võib Rockstari sellele ajendada seada piiranguid kaugtööl. Küberturvalisuse eksperdid on varem vaielnud et kaugtöö võib nõuda rohkem ettevaatusabinõusid, kuna see jätab töötajad sotsiaalse manipuleerimise rünnakute suhtes haavatavamaks.

Lisalugemist

Uber ütleb, et reageerib "küberjulgeoleku intsidendile" pärast väidetavat sisemiste andmebaaside häkkimist (Forbes)

Uber Hacker väidab, et on häkkinud Rockstari mänge, avaldab GTA 6 videod (Forbes)

FBI uurib Uberi ja GTA 6 häkkimist, Ühendkuningriigi teismeliste väljapressimisjõugu juhti kahtlustatakse (Forbes)

Allikas: https://www.forbes.com/sites/siladityaray/2022/09/20/social-engineering-how-a-teen-hacker-allegedly-managed-to-breach-both-uber-and-rockstar- mängud/