Точно след полунощ на 11 август тази година Jarred Kenna работи у дома, когато получава уведомление, че паролите на два от неговите имейли са нулирани.
Той опитва да създаде нови пароли, като накара имейл доставчика си да му изпрати код за потвърждение на мобилния му телефон като SMS. Кодовете обаче така и не пристигат до него.
„Свързах се с мобилния ми оператор. Исках да попитам дали не съм забравил да си платя сметката за телефона. Отговорът на оператора бе, че аз вече не съм техен абонат. Прехвърлил съм номера си към друга компания.“
Хакерът е откраднал самоличността на Jared и е прехвърлил телефонния му номер от оператора T-Mobile към друг, наречен Bandwidth, който е свързан с профил в Google Voice, който пък е притежание на хакера.
Веднъж прехвърлени към крадеца, обажданията и съобщенията на потърпевшия дават достъп до имейл адресите му. Хакерът нулира паролите на имейлите, получава кодовете за потвърждение като SMS-и и влиза в електронните пощи.
В рамките на 7 минули след като губи достъп до първия си профил, Jared е отрязан и от останалите над 30 негови акаунтa. В тях влизат два за онлайн банкиране, PayPal, два за биткойн и най-важният – този за Windows, който за хакера е самият ключ към компютъра.
Една такава онлайн атака би предизвикала хаос в живота на всекиго. За Kenna обаче ударът е изключително тежък, дори катастрофален. „Аз копая биткойни от самото начало на електронната валута. Няма смисъл да казвам нищо друго.“
Jared е от толкова отдавна в bitcoin, че си спомня как е включил компютъра си да копае, а в мрежата е имало само още четири други машини. Днес те са повече от 5000. Компютрите, които копаят в мрежата, участват в състезания. В тях на всеки десет минути се раздава по един bitcoin. В началото наградата е била по 50 биткойна.
В определен момент Kenna спира да участва в копаенето. Той решава, че не си струва, понеже прави само по 50 биткойна на ден. Имайки предвид днешната им цена, заради отказа си да се занимава, той губи по 40 000 долара дневно.
Разбира се, той все пак натрупва известно количество електронна валута. След като бизнесът, в който участва, приема разплащане с биткойни, Kenna прехвърля цялото си електронно състояние на криптиран хард диск. “Казах си, че няма да обменя състоянието си за реална валута, докато стойността му не се покачи на 1 млн долара.“ Така той го е пазил офлайн в последните десетина години. Преди няколко седмици обаче свързва харддиска с компютъра си, за да прехвърли биткойните на по-сигурно място и за да продаде няколко. Въпреки, че слага парола от 30 символа, хакерите успяват да откраднат всичко. А за разлика от банковия превод, преводът на криптовалута е непроследим и необратим.
Запитан колко биткойна е загубил, Kenna се смее. Потвърждава само, че стойността им възлиза на милиони долари. Освен това той все още няма достъп до телефонния си номер. Операторът отказва да му го върне, понеже не се занимава с частни случаи.
Трудно е да се научи колко още хора са изгорели от подобни измами. Със сигурност обаче Jared не е единственият. Shen губи 300 000 долара, а Weeks около 100 000 в различни електронни валути.
Притежателите на криптовалути са подходяща цел, заради необратимостта на транзакциите. Хакерите удрят телефонните номера на всеки, който има регистрация в Google, iCloud, различни банки, PayPal, Dropbox, Evernote, Facebook, Twitter и много други. Вътре могат да намерят всякаква лична информация за своите жертви и да я използват, за да ги ограбят.
Телефонът ти –твоята самоличност
Във всички гореизброени случаи хакерите не се нуждаят от кой знае какви компютърни умения. Телефонният ви номер е техният ключ към успеха им.
За да получи достъп до мобилния ви номер, хакерът намира ненадежден мобилен оператор. След като има достъп до него, той преминава всички защити на свързаните с номера ви профили, тъй като кодовете за потвърждение не стигат до вас, а до него. Разполагайки с акаунтите ви в електронни пощи, банкови сметки, криптовалути, Facebook, Twitter и т.н., следва и кражбата.
Оръжието на хакера – Социалното инженерство
С цел да пробие отделите за обслужване на клиенти, хакерът си служи така нареченото „социално инженерство“. В това видео (около втората минута) например в атаката участва жена, която обяснява, че е омъжена отскоро. Около нея се чува бебешки плач, но това е запис, пуснат от YouTube. Жената моли мобилния оператор да й каже имейл адреса на мъжа й, а след това да й даде достъп до телефонния му абонамент, като дори слага парола, която отрязва достъпа на жертвата до него.
„Когато хората чуят за хакери, те си представят как някой влиза в компютъра им. В днешно време обаче хакерите работят по друг начин“, казва Chris Hadnagy, главен хакер-социален инженер във фирма, която обучава компаниите да се пазят от този вид атаки.
Крис обяснява, че с LinkedIn, Facebook, Twitter и FourSquare може да се създаде много точен психологически профил на всеки. Хакерът научава с подробности какво ядете, каква музика слушате, какво сте работил до сега и с какво се занимавате в момента, научава и всичко за личния ви живот – бивши гаджета, брак. Тази информация е напълно достатъчна за социалния инженер. С нея той може да получи достъп до комуналните ви услуги. Може да научи рождената ви дата от социалните мрежи и като я представи на мобилния ви оператор, заедно с името ви, лесно ще получи достъп и до телефонния ви номер. (както видяхме на клипа).
Chris Hadnagy подчертава, че в последните две години хакерските атаки се извършват все по-често чрез мобилни телефони. Това е така, защото по тях те могат да пресъздадат лъжливи факти и обстановка и по-лесно да измамят доставчиците на услуги.
„Мога лесно да ви хакна през гласовата поща, използвайки безплатни разговори по интернет. Мога да взема номера, от който ми се обаждате и след минутка да ви звънна от друг номер. Ако сте ме потърсили от личния си телефон и не сте му сложили парола за достъп, мога да вляза в него. Така мога да проникна в телефона на всеки човек по света.“
Хакерите разполагат с безброй начини да получат лична информация за жертвата си. Измамник се обадил на Waterhouse и му се представил като блогър, който желае да напише статия за него и съпругата му. За целта му е необходимо да разбере къде двойката се е срещнала за първи път. Тази информация е била нужна на хакера, за да отговори на таен въпрос, с който да получи достъп до имейла на жертвата си и да промени паролата му.
Кои са хакерите?
От изтеклата информация става ясно за няколко човека, които са осъществили комуникация с хакерите, като някои дори са разговаряли с тях по телефона. Въпреки, че много от IP адресите на измамниците са филипински, повечето измамени твърдят, че са разговаряли с около двайсетина годишни американци. Един от тях се е представил като филипинец, а друг е твърдял, че е руснак, който използва Google Translate, но по говора му ясно е личало, че е чист американец. Жертвите твърдят, че хакерите не действат сами, а на групи. Понякога дори различни групи се обединяват, за да осъществят големи удари. Именно така те успяват да разбият толкова много акаунти за съвсем кратко време.
Веднъж логнат в Dropbox, хакерът пуска търсене за думи като “bitcoin”и “wallets”.
Jared Kenna има свои теории за случилото се. Той завършва с думите „Това е невероятно сложна и изключително организирана схема. Ако тези хакери бяха от другата страна(ако бяха пазачи, а не крадци), щях да ги наема на драго сърце. Те са невероятно добри престъпници.