Social Engineering: Eine Pest auf Crypto und Twitter, die wahrscheinlich nicht aufhört

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Der Teenager, der verhaftet wurde, weil er angeblich den jüngsten Twitter-Hack gemeistert hat, stammt aus einer Community, die sich seit Jahren gegen Krypto-Benutzer richtet.

Die Angriffe der Gruppe haben eines gemeinsam: Sie nutzen eher die menschliche Fehlbarkeit als die Code-Verwundbarkeit. Diese sogenannten Social-Engineering-Angriffe werden immer raffinierter, und während der Twitter-Fall heftig verfolgt wird, ist es unwahrscheinlich, dass das umfassendere Problem bald endet, so Sicherheitsexperten.

Die New York Times berichtete, dass der mutmaßliche Mastermind Teil der „OG“ -Nutzergemeinschaft war, die in kurzen, einzigartigen Online-Handles wie einem einzelnen Zeichen oder Wort in sozialen Medien handelt. Die Hacker sind auch für den SIM-Austausch bekannt, eine Taktik, die die Welt der Krypto seit langem plagt.

Der in Florida lebende Graham Clark wurde am 31. Juli verhaftet. Der Staatsanwalt Andrew Warren reichte 30 Straftaten ein, darunter organisierter Betrug, Kommunikationsbetrug, betrügerische Verwendung personenbezogener Daten und unbefugter Zugriff auf Computer oder elektronische Geräte, berichtete die WFLA.

Clark hat angeblich die Entführung von 130 prominenten Twitter-Accounts vorangetrieben und ihre Follower mit Bitcoin im Wert von 140.000 US-Dollar betrogen. Angesichts der hochkarätigen Berichte, zu denen Elon Musk und der frühere Präsident Barack Obama gehörten, war dies eine relativ dürftige Summe. Aber die Angreifer hätten viel Chaos anrichten können, wenn sie die Megaphone eines Präsidentschaftskandidaten (ehemaliger Vizepräsident Joe Biden) und mehrerer CEOs kontrolliert hätten.

Die Social-Media-Plattform wurde Mitte Juli nach einem erfolgreichen „Social Engineering“ -Angriff gegen seine Mitarbeiter kompromittiert, schloss Twitter zunächst. Ein späteres Update war genauer gesagt, dass Mitarbeiter Opfer von "Telefon-Spear-Phishing" -Angriffen wurden.

Social Engineering ist ein weit gefasster Begriff, der viele Methoden der Ausbeutung umfasst, sagte Allison Nixon, Chief Research Officer bei Unit221B, einem Cybersicherheitsunternehmen. Es kann alles beinhalten, von Bestechung und Zwang bis hin zu Phishing, sagte sie.

Laut einer eidesstattlichen Erklärung der Regierung überzeugte Clark einen Twitter-Mitarbeiter, er sei ein Mitarbeiter der IT-Abteilung. Der Mitarbeiter gab dann Anmeldeinformationen für den Zugriff auf das Kundendienstportal an.

Weiterlesen: Der Twitter-Hack von CoinDesk hat bewiesen, dass sich die Medien nicht auf Web 2.0 verlassen können

"Social Engineering ist das Konzept, Menschen dazu zu bringen, etwas zu tun, was sie nicht tun sollten", sagte Yonathan Klijnsma, ein Bedrohungsforscher beim Cybersicherheitsunternehmen RiskIQ. "Es kann so einfach sein, wie auf einen Phishing-Angriff hereinzufallen oder in komplexeren Fällen, wenn Einzelpersonen im wirklichen Leben oder am Telefon sozial entwickelt sind, um Aktionen auszuführen, die sie normalerweise nicht ausführen würden."

Inhaber von Bitcoin und anderen digitalen Assets kennen diese Art des Angriffs nur allzu gut. Seit Jahren sind sie ein beliebtes Ziel einer Untergruppe von Social-Engineering-Angriffen, die als SIM-Swaps bezeichnet werden. Ein SIM-Swapper besticht oder täuscht Mitarbeiter eines Telekommunikationsanbieters, die Telefonnummern der Opfer auf das Gerät des Angreifers zu portieren. Auf diese Weise kann der Angreifer die Zwei-Faktor-Authentifizierungstools des Opfers verwenden oder umgehen, um auf Krypto-Wallets oder Social-Media-Profile zuzugreifen.

Nixon sagte, sie habe Beweise dafür gesehen, dass die Twitter-Angreifer ähnliche Taktiken angewendet haben wie in der SIM-Swap-Community, die sie seit Jahren untersucht. (Zack Whittaker von TechCrunch berichtete auch, dass die OGUsers-Community beteiligt war.)

Sie befürchtet, dass die Taktik von OG immer ausgefeilter wird.

"Diese Leute haben sich beim Angriff auf die Telekommunikation die Zähne geschnitten und greifen jetzt andere Unternehmen an. Sie sind äußerst effektiv", sagte sie. "Sie werden Geschäftspartner finden, die sich für sie auszahlen lassen. Was mit Twitter passiert ist, war eine lautstarke Werbung. “

SIM-Swaps und Krypto

Es gab zahlreiche Fälle von SIM-Swap-Hacks, die auf Einzelpersonen abzielten und deren digitale Assets bereinigten. Ein hochkarätiger Vorfall richtete sich gegen den Investor Michel Terpin, bei dem der Hacker 1.500 Bitcoin stahl.

Haseeb Awan, CEO von Efani, einem Unternehmen, das Verbrauchern sichere SIM-Karten anbietet, schätzt, dass täglich rund 1.000 Menschen Opfer von SIM-Tausch-Angriffen werden, obwohl "viele Opfer sich nicht melden".

Diese Angriffe werden immer ausgefeilter, und die meisten Kunden sind sich des Risikos nicht bewusst.

"Sie [work] auf wie viele Handyverbindungen [they can sell] pro Tag, und so verdienen sie Geld … Es ist nicht so, dass sie sich nicht darum kümmern. Es ist so, dass sie nicht über die Infrastruktur verfügen, um damit umzugehen. Ihr Callcenter ist möglicherweise offshore [developers who] möglicherweise vor der Küste, und es ist sehr schwierig, alles zu verwalten “, sagte er.

Da unser persönliches und finanzielles Leben zunehmend digitaler wird, sind Smartphones ein attraktives Ziel für Hacker, sagte Nixon, wobei SIM-Swaps ein beliebter Vektor sind.

Im Kryptobereich sind Smartphones häufig ein wichtiges Instrument für Einzelpersonen, um auf ihre Bestände zuzugreifen, was sie zu einem unglaublich attraktiven Ziel für Hacker macht.

Twitter sollte an dieser Stelle im Wesentlichen als kritische Infrastruktur angesehen werden, genau wie Versorgungsunternehmen.

Einige dieser Telekommunikationsunternehmen haben es geschafft, SIM-Swaps direkt einzuschränken oder zu verhindern, sagte Nixon. Sie nutzte die Twitter-Suche als Proxy und stellte fest, dass Beschwerden über SIM-Swaps zwischen 2019 und 2020 zurückgingen.

Aus praktischen Gründen erlauben viele Telekommunikationsunternehmen den Filialmitarbeitern, den Schutz außer Kraft zu setzen, sagte Awan, da einige Personen zu Recht ihre SIM-Karten verloren haben oder anderweitig Unterstützung bei der Wiederherstellung ihrer Konten benötigen.

Alaric Aloor, CEO des Sicherheitsberatungsunternehmens Archon Security, sagte, es sei wichtig für Unternehmen, grundlegende Praktiken wie das "Prinzip der geringsten Privilegien" beizubehalten, was bedeutet, dass möglichst wenige Benutzer in der Lage sein sollten, wichtige Änderungen an Kundenkonten vorzunehmen.

Seiner Ansicht nach haben sich viele Unternehmen von diesen grundlegenden Praktiken entfernt und Angriffe wie SIM-Swaps und andere Formen des Social Engineering florieren lassen.

"Ich denke, wir haben alle gesehen, wie soziale Medien von externen Akteuren manipuliert werden können, um die öffentliche Stimmung zu beeinflussen, sodass Twitter an dieser Stelle im Wesentlichen als kritische Infrastruktur angesehen werden sollte, genau wie Versorgungsunternehmen", sagte er.

'Nichts wird passieren'

Viele Täter dieser Art von Angriffen werden nicht gefasst, und diejenigen, die selten bestraft werden, sagte Nixon.

Die Verhaftungen im Twitter-Hack sind die Ausnahme von der Regel. Die Times berichtete auch, dass einer von Clarks Online-Aliasnamen angeblich 2019 an einem SIM-Tausch-Angriff gegen den in Seattle ansässigen Angel-Investor Gregg Bennett beteiligt war.

Ende 2019, nachdem er eine Klage gegen Bittrext eingereicht hatte, der Börse, von der das Bitcoin gestohlen wurde, teilte er CoinDesk mit, dass die Hacks von einer IP-Adresse in Florida und von einem Windows NT-Betriebssystem stammten, das er zuvor noch nicht verwendet hatte.

Der US-Geheimdienst beschlagnahmte 100 Bitcoins, die von dem Angriff abgezogen wurden, lehnte es jedoch ab, Clark strafrechtlich zu verfolgen, da er minderjährig war.

Wenn ein Opfer feststellt, dass sein Telefon entführt wurde, "besteht eine Wahrscheinlichkeit von 99%, dass nichts passiert", sagte Awan. Es ist unwahrscheinlich, dass Mobilfunkanbieter Verantwortung übernehmen, während das Fehlen von Strafverfolgungsmaßnahmen die Täter möglicherweise nicht abschreckt.

Infolgedessen haben dieselben Hacker mehrere Möglichkeiten, ihr Handwerk zu verbessern und es den Strafverfolgungsbehörden zu erschweren, sie beim nächsten Mal zu finden.

Eine der wichtigsten Erkenntnisse für Klijnsma von RiskIQ war, wie sich die Bedrohungskampagne auf überraschende Weise manifestierte.

"Unsere Daten zeigten, dass diese Kampagne eine Weile andauerte und andere Kanäle und Vektoren nutzte, um Opfer sozial dazu zu bringen, ihre Kryptowährung aufzugeben", sagte Klijnsma. „Als diese Schauspieler sich jedoch entschlossen, Twitter zu hacken und Erfolg hatten, wurden sie plötzlich ins Rampenlicht gerückt. Dies zeigt, dass sich Kampagnen ständig weiterentwickeln, da Bedrohungsakteure nach neuen Wegen suchen, um Opfer zu finden. “

Weiterlesen: Michael Terpin fordert die FCC nachdrücklich auf, Krypto-Betrug einzudämmen, der ihn 24 Millionen US-Dollar gekostet hat

Das Austauschen von SIM-Karten ist nur ein Aspekt dessen, was Nixon als "gezielte Buchhaltung" bezeichnet. Dies kann eine Reihe anderer Techniken umfassen, um Anmeldeinformationen zu erwerben und Plattformen zu gefährden.

Dies kann insbesondere für Personen problematisch sein, die große Geldsummen (oder Krypto) auf einer Plattform wie einer Krypto-Börse speichern.

"Es untergräbt unser Sicherheitsgefühl völlig", sagte Nixon. "Die Wahrheit ist … [you] kann einige der Risiken beseitigen, aber die Hacker treffen nur den Anbieter und Dinge, denen Sie nicht begegnen können, und Sie [are] werde immer noch in Besitz genommen werden. “

Größere Unternehmen wie Equifax oder Twitter sind möglicherweise auch nicht motiviert, ihr Potenzial, Opfer dieser Art von Angriffen zu werden, einzuschränken, so Aloor und Nixon.

Aloor wies auf die geplante Einigung von Equifax mit der Federal Trade Commission in Höhe von 575 Millionen US-Dollar hin, nachdem diese 2017 sensible personenbezogene Daten für 147 Millionen Menschen verloren hatte. Ursprünglich sollte das Unternehmen 125 US-Dollar an jedes Opfer senden. Aufgrund der großen Anzahl von Opfern ist dies unwahrscheinlich.

"Ich denke, es spricht zumindest in den USA den breiteren Aspekt an, dass es keine Konsequenzen für einen Verstoß gibt", sagte Aloor.

Nixon ist besorgt, dass es keine konzertierten Anstrengungen geben wird, um SIM-Austauschprobleme zu lösen, da dies immer wieder vorkommt und nur geringe Fortschritte bei der Beendigung erzielt werden.

"Es zerstört das Telefonsystem vollständig, es zerstört das Identitätssystem, es zerstört Dinge, die sich wirklich grundlegend auf die nationale Sicherheit und die kritische Infrastruktur auswirken", sagte Nixon.

coindesk-twitter-hack-2560x854-03a-775x259

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close