Kuinka teini-ikäisen hakkerin väitetään onnistuneen rikkomaan sekä Uber- että Rockstar-pelejä

Kärkilinja

Rockstar Games – suositun Grand Theft Auto -videopelisarjan kehittäjä – oli hakkeroitu vain muutama päivä sen jälkeen, kun kyytijättiläisen Uberin palvelimet joutuivat samankaltaisen loukkauksen kohteeksi, väitetysti saman hakkerin toimesta, joka käytti prosessia nimeltä social engineering, erittäin tehokas hyökkäystapa, joka perustuu kohteena olevan yrityksen työntekijöiden pettämiseen ja jota voi olla vaikea suojata. vastaan.

Väitetty teini-ikäinen hakkeri onnistui murtautumaan Rockstar Gamesin sisäiseen tietokantaan ja vuotamaan ... [+] videoita odottamattomasta jatko-osasta menestyneen Grand Theft Auto -videopelisarjan sarjalle.

AFP Getty Imagesin kautta

Key Facts

Samanlainen Uber hakata, hakkeri, joka käyttää aliasta "TeaPot", väitti, että hän pääsi Rockstar Gamesin sisäisiin Slackin viesteihin ja varhaiseen koodiin heidän ilmoittamattomaan Grand Theft Auto -jatko-osaan. pääsy työntekijän kirjautumistunnuksiin.

Vaikka Rockstar-murron tarkat yksityiskohdat ovat epäselviä, Uberin tapauksessa hakkeri väitti hän naamioitui yrityksen IT-henkilöksi ja sai työntekijän jakamaan kirjautumistietonsa.

Toisin kuin muut hyökkäysmuodot, jotka perustuvat yrityksen tietoturva-arkkitehtuurin puutteisiin, sosiaalinen suunnittelu kohdistuu ihmisiin ja luottaa manipulointiin ja petokseen.

Asiantuntijat väittävät että ihmiset ovat edelleen kyberturvallisuuden "heikoin lenkki", koska heidät voidaan helposti huijata napsauttamaan haitallisia linkkejä tai jakamaan kirjautumistietonsa.

Toisin kuin muut menetelmät, sosiaalinen suunnittelu on myös tehokas kukistamaan tietyt tehostetut turvatoimet kuten kertakäyttöiset salasanat ja muut monitekijätodennustavat.

Kriittinen tarjous

Rachel Tobac, kyberturvallisuusyrityksen SocialProof Securityn toimitusjohtaja ja sosiaalisen suunnittelun asiantuntija Tweeted: "Kova totuus on, että useimmat [organisaatiot]

maailmassa voidaan hakkeroida täsmälleen samalla tavalla kuin Uber juuri hakkeroitiin… Monet [organisaatiot] eivät edelleenkään käytä [Multi Factor Authentication] sisäisesti… eivätkä käytä salasananhallintaohjelmia (mikä johtaa luottojen säästämiseen helposti haettavissa paikoissa kerran tunkeilija pääsee sisään).

Avaintaustaa

Sosiaalista manipulointia on käytetty useiden korkean profiilin hakkerointiin viime vuosina, mukaan lukien kaappaus yli 100 näkyvää Twitter-tiliä – muun muassa Elon Musk, entinen presidentti Barack Obama, Bill Gates ja Kanye West – joita käytettiin sitten edistämään bitcoin-huijausta. Hakkeroinnin tekivät teini-ikäiset, jotka onnistuivat pääsemään Twitterin sisäisiin verkkoihin kohdistamalla "pieneen joukkoon työntekijöitä" mukaan sosiaalisen median yritys. Viime kuussa sekä Cloudflare että Twilio joutuivat myös eräänlaisen "phishing" -nimisen sosiaalisen manipuloinnin hyökkäyksen kohteeksi, jossa työntekijöitä huijattiin avaamaan viesti, joka oli naamioitu näyttämään laillisesta yritysviestinnästä, mutta joka sisälsi haitallisen linkin. Twilio, joka tarjoaa viestintä- ja kaksivaiheisia todennuspalveluita, esitetty että hakkerit olivat onnistuneet murtautumaan yrityksen sisäisiin tietokantoihin ja päässeet julkisuuteen julkistamattomaan määrään asiakastilejä. Cloudflare, online-sisällönjakeluverkosto, huomattava hakkerit eivät päässeet sen sisäiseen verkkoon.

Contra

Toisin kuin Twilio, Uber ja Rockstar, joiden sisäiset järjestelmät rikottiin, Cloudflare onnistui välttämään tämän kohtalon, koska se käytti laitteistopohjaiset suojausavaimet. Toisin kuin muut monitekijätodennusmenetelmät, kuten tekstiviestit ja kertaluonteiset salasanat, laitteiston suojausavaimet ovat paljon turvallisempia manipulointihyökkäyksiä vastaan. Kohteena oleva työntekijä voidaan huijata jakamaan tekstiviestin tiedot tai kertaluonteisen salasanan, mutta hakkerin on saatava fyysinen laitteiston suojausavain päästäkseen tilille. Laitteiston suojausavaimia on eri muodoissa, mukaan lukien USB-tikkuja tai Bluetooth-avaimia, ja ne on liitettävä tai liitettävä laitteeseen, joka yrittää päästä suojattuun tiliin. Hakkerit, jotka pääsevät käsiksi työntekijöiden tunnistetietoihin, eivät voi käyttää tätä suojaustapaa käyttäviä tilejä ilman fyysistä pääsyä avaimiinsa. Vuonna 2018 Google ilmoitti että yksikään sen 85,000 XNUMX käyttäjästä ei ollut onnistuneesti tietokalasteluhyökkäyksen kohteena sen jälkeen, kun se määräsi fyysisten suojausavainten käytön vuotta aiemmin.

Big Number

323,972. Tämä on FBI:n vuonna 2021 vastaanottamien manipulointihyökkäyksiä koskevien valitusten kokonaismäärä – lähes kolme kertaa suurempi kuin vuonna 2019 – viraston vuosittaisen tilaston mukaan. Raportti Internetistä. Tänä aikana hakkerit onnistui varastamaan yhteensä 2.4 miljardia dollaria vaarantamalla yritysten sähköpostitilit sosiaalisten manipulointitekniikoiden avulla.

Mitä katsella

Bloombergin Jason Schreier arveli, että viimeaikainen hakkerointi saattaa saada Rockstarin siihen aseta rajoituksia etätyössä. Kyberturvallisuuden asiantuntijoilla on aiemmin väitetty että etätyö saattaa vaatia enemmän varotoimia, koska se jättää työntekijät alttiimmaksi manipulointihyökkäyksille.

Kirjallisuutta

Uber sanoo reagoivansa "kyberturvallisuusonnettomuuteen" väitetyn sisäisten tietokantojen hakkeroinnin jälkeen (Forbes)

Uber Hacker väittää hakkeroivansa Rockstar-pelejä, julkaisee GTA 6 -videoita (Forbes)

FBI tutkii Uberin ja GTA 6:n hakkereita, Iso-Britannian teinikiristysjengin johtajaa epäillään (Forbes)

Lähde: https://www.forbes.com/sites/siladityaray/2022/09/20/social-engineering-how-a-teen-hacker-allegedly-managed-to-breach-both-uber-and-rockstar- pelit/