Kako je haker prevario PayPal i GoDaddy i preoteo Twitter nalog vredan 50000 dolara

Vesti, 30.01.2014, 09:02 AM

Hakovanje metodama koje nisu tehničke i koje se oslanjaju na ljudsku interakciju i na to da se u u nekom trenutku potencijalna žrtva neće pridržavati uobičajenih mera bezbednosti naziva se društveni inženjering. Čovek je često najslabija karika u lancu kad je reč o bezbednosti, pa se zato hakeri često oslanjanju na tehnike društvenog inženjeringa kako bi ostvarili svoje ciljeve, bez obzira da li je reč o širenju malvera, spamu, fišingu ili nekoj drugoj prevari.

Kako moćan može biti društveni inženjering pokazuje i slučaj programera Naoki Hirošime.

Naoki je do nedavno bio vlasnik Twitter korisničkog imena koje ima samo jedno slovo @N, što je na Twitter-u veoma retko. Korisničko ime je registrovano 2007. godine i s obzirom da je takvo korisničko ime na Twitter-u prava retkost, Naoki je od tada dobijao brojne ponude da ga proda. Jednom prilikom mu je ponuđeno 50000 dolara za korisničko ime ali je on odbio da ga proda.

Ali nisu svi pokušaji preuzimanja njegovog korisničkog imena bili prijateljski. Od trenutka kada je registrovao Twitter nalog sa tim imenom, Naoki se susretao sa nevoljama. Hakeri su često pokušavali da preotmu njegov nalog, pa su emailovi sa uputstvom za resetovanje lozinke Twitter naloga bili uobičajeni u njegovom inbox-u.

Na kraju, jedan od pokušaja preuzimanja naloga je bio uspešan. Samo što se nije radilo o hakovanju nego o iznudi.

Haker je uspeo da kompromituje Naokijev GoDaddy nalog uz pomoć društvenog inženjeringa. Ali to nije bio cilj hakera. Njegov krajnji cilj je bio preuzimanje Twitter naloga. On je ucenio Naokija da će obrisati njegove sajtove ukoliko mu ne preda Twitter nalog. Nakon što je Naoki pristao da preda Twitter nalog, haker mu je poslao email u kome je objasnio kako je uspeo da komprimituje njegov GoDaddy nalog.

Napadač je najpre pokušao da prevari Twitter i resetuje lozinku, ali to nije uspelo jer je Twitter zatražio od njega više informacija, pa je njegova sledeća meta bio PayPal. Haker je pozvao PayPal telefonom i uz malo jednostavnog taktiziranja od zaposlenog u kompaniji dobio četiri poslednja broja Naokijeve kreditne kartice.

Zatim je pozvao GoDaddy i informaciju koju je dobio od PayPal-a iskoristio da dokaže da je vlasnik Naokijevog naloga. On je rekao zaposlenom u kompaniji GoDaddy da je izgubio kreditnu karticu ali da se seća poslednja četiri broja, nakon čega mu je agent sa kojim je razgovarao dopustio da pokuša da pogodi i preostala dva broja.

“Teško je odlučiti se šta je strašnije, činjenica da je PayPal preko telefona dao napadaču poslednja četiri broja moje kreditne kartice ili to što je GoDaddy to prihvatio kao dokaz”, kaže Hirošima Naoki.

Kada je Naoki shvatio šta se dešava, pokušao je da povrati kontrolu nad GoDaddy nalogom, ali su informacije bile promenjene i GoDaddy je odbio da pomogne Naokiju. On više nije imao izbora i dogovor sa hakerom je postignut. Naoki je predao svoj Twitter nalog u zamenu za GoDaddy nalog.

Naoki kaže da je veoma razočaran GoDaddy-jem i PayPal-om i da namerava da ih napusti što je pre moguće.

U ovom trenutku, napadač kontroliše Twitter nalog @N koji mu je predao Naoki. Naoki koristi novo korisničko ime na Twitter-u, @N_is_Stolen.

Iz PayPal-a odbacuju odgovornost i kažu da je njihova interna istraga utvrdila da nema njihove krivice. PayPal je proverio zabeležene pozive i potvrdio da je bilo neuspelog pokušaja da se dođe do informacija korisnika, ali da PayPal nije dao informaciju o kreditnoj kartici koja je povezana sa tim nalogom. Iz kompanije kažu da Naokijev PayPal nalog nije kompromitovan. Ipak, PayPal nije ponudio dokaz za svoje tvrdnje.

Portparol Twitter-a je rekao da kompanija ne komantariše pojedinačne slučajeve, ali da je istraga u vezi ovog slučaja u toku.

Tod Redfut, koji je zadužen za informatičku bezbednost u kompaniji GoDaddy je rekao da je haker imao veći deo informacija o korisniku potrebnih za pristup nalogu kada je kontaktirao GoDaddy. Redfut je priznao da je jedan od zaposlenih u kompaniji prevaren i da je omogućio napadaču da dođe do informacija potrebnih za pristup nalogu. On je rekao da će kompanija napraviti neophodne promene u obuci zaposlenih kako bi se zaštitila bezbednost korisnika.