كيف تمكن قراصنة مراهق من اختراق كل من ألعاب أوبر وروكستار

السطر العلوي

Rockstar Games - مطورو سلسلة Grand Theft Auto الشهيرة لألعاب الفيديو - كانت كذلك اخترق بعد أيام قليلة من استهداف خوادم شركة أوبر العملاقة لخدمات النقل عبر السيارات في خرق مماثل ، يُزعم من قبل نفس المتسلل الذي استخدم عملية تسمى الهندسة الاجتماعية ، وهي طريقة هجوم فعالة للغاية تعتمد على خداع موظفي شركة مستهدفة ويمكن أن يكون من الصعب حمايتها ضد.

حقائق رئيسية

اقتباس حاسم

راشيل توباك ، المديرة التنفيذية لشركة الأمن السيبراني SocialProof Security وخبيرة في الهندسة الاجتماعية تويتد: "الحقيقة الصعبة هي أن معظم [المنظمات]

في العالم بالطريقة نفسها التي تم اختراق Uber بها ... لا تزال العديد من [المؤسسات] لا تستخدم [Multi Factor Authentication] داخليًا ... ولا تستخدم مديري كلمات المرور (مما يؤدي إلى حفظ أرصدة في أماكن يسهل البحث فيها مرة واحدة دخل الدخيل). "

الخلفية الرئيسية

تم استخدام الهندسة الاجتماعية لتنفيذ العديد من الاختراقات البارزة في السنوات الأخيرة ، بما في ذلك اختطاف من أكثر من 100 حساب Twitter بارز - من بينهم Elon Musk والرئيس السابق باراك أوباما وبيل جيتس وكاني ويست - والتي تم استخدامها بعد ذلك للترويج لعملية احتيال بيتكوين. تم تنفيذ الاختراقات من قبل مراهقين تمكنوا من الوصول إلى شبكات Twitter الداخلية من خلال استهداف "عدد قليل من الموظفين" بالنسبة الى شركة التواصل الاجتماعي. في الشهر الماضي ، تم استهداف كلا من Cloudflare و Twilio أيضًا في نوع من هجمات الهندسة الاجتماعية يسمى "التصيد الاحتيالي" حيث تم خداع الموظفين لفتح رسالة تم تخفيها لتظهر على أنها اتصال شرعي للشركة ولكنها تضمنت رابطًا ضارًا. Twilio ، الذي يوفر خدمات المراسلة والتوثيق الثنائي ، كشف أن المتسللين تمكنوا من اختراق قواعد البيانات الداخلية للشركة وتمكنوا من الوصول إلى عدد غير معلوم من حسابات العملاء. Cloudflare ، شبكة توصيل المحتوى عبر الإنترنت ، وأشار لم يتمكن المتسللون من الوصول إلى شبكتهم الداخلية.

مضاد

على عكس Twilio و Uber و Rockstar ، التي تم اختراق أنظمتها الداخلية ، تمكنت Cloudflare من تجنب هذا المصير بسبب استخدامها مفاتيح الأمان القائمة على الأجهزة. على عكس طرق المصادقة متعددة العوامل الأخرى مثل الرسائل النصية وكلمات المرور لمرة واحدة ، تعد مفاتيح أمان الأجهزة أكثر أمانًا ضد هجمات الهندسة الاجتماعية. يمكن خداع الموظف المستهدف لمشاركة تفاصيل رسالة نصية أو كلمة مرور لمرة واحدة ولكن يحتاج المتسلل إلى اكتساب الحيازة المادية لمفتاح أمان الجهاز للوصول إلى حساب. تأتي مفاتيح أمان الأجهزة بأشكال مختلفة بما في ذلك أجهزة USB أو أجهزة دونجل Bluetooth ويجب توصيلها أو توصيلها بجهاز يحاول الوصول إلى حساب محمي. لن يتمكن المتسللون الذين يمكنهم الوصول إلى بيانات اعتماد الموظف من الوصول إلى حساباتهم التي تستخدم هذا النوع من الأمان دون الوصول فعليًا إلى مفاتيحهم. في 2018 ، جوجل أعلن أنه لم يتم استهداف أي من الـ 85,000 الخاصة به بنجاح من خلال هجوم التصيد الاحتيالي بعد أن فرض استخدام مفاتيح الأمان المادية قبل عام.

رقم ضخم

323,972،2021. هذا هو العدد الإجمالي للشكاوى المتعلقة بهجمات الهندسة الاجتماعية التي تلقاها مكتب التحقيقات الفيدرالي في عام 2019 - ما يقرب من ثلاثة أضعاف ما كان عليه في عام XNUMX - وفقًا للتقرير السنوي للوكالة تقرير جرائم الإنترنت. خلال هذه الفترة ، قراصنة تمكنت من السرقة ما مجموعه 2.4 مليار دولار عن طريق اختراق حسابات البريد الإلكتروني للأعمال من خلال تقنيات الهندسة الاجتماعية.

ما لمشاهدة

تكهن جيسون شراير من بلومبرج بأن الاختراق الأخير قد يدفع Rockstar إلى ذلك قيود المكان في العمل عن بعد. خبراء الأمن السيبراني لديهم جادل سابقا قد يتطلب العمل عن بُعد مزيدًا من الاحتياطات لأنه يترك الموظفين أكثر عرضة لهجمات الهندسة الاجتماعية.

لمزيد من القراءة

تقول أوبر إنها تستجيب لحادث الأمن السيبراني بعد الاختراق المزعوم لقواعد البيانات الداخلية (فوربس)

يدعي Uber Hacker أنه قد اخترق ألعاب Rockstar ، ويصدر مقاطع فيديو GTA 6 (فوربس)

تحقيقات مكتب التحقيقات الفدرالي Uber & GTA 6 Hacks ، المشتبه في زعيم عصابة ابتزاز المراهقين في المملكة المتحدة (فوربس)