„Socijalni inženjering“ koji stoji iza jučerašnjeg hakovanja pojedinih naloga na Tviteru zapravo se izvodi napadom na mobilne telefone. Ovo je sve češći vid prevara na internetu.
Juče je Tviter šturo objavio da iza napada na naloge poznatih ličnosti i kompanija stoji „koordinisani socijalni inženjering“ čije su mete bile kompanijini zaposleni sa pristupom internim sistemima i alatima. Šta to zapravo znači?
Otimanje naloga
Kako piše Brajan Krebs, novinar koji se bavi sajber kriminalom, ovakve hakerske napade obično izvršavaju pojedinci specijalizovani za otimanje naloga na društvenim mrežama pomoću SMS-ova ili telefonskih poziva (SIM swapping). Ovakve prevare su sve učestalije i uglavnom targetiraju ljude zaposlene u kompanijama, često telekomunikacionim ili onima koje su vlasnici društvenih mreža. Sprovode se tako što neko podmiti zaposlene ili im uhakuje u mobilni telefon, kako bi sebi omogućio pristup nekom nalogu na društvenoj mreži.
U SIM swapping zajednici preotimanje „OG“ naloga je stvar prestiža. Ovakvi nalozi najčešće imaju kratka imena a naziv „OG“ je skraćenica od „original gangster“. Kada ih „osvoje“, često ih preprodaju na crnom tržištu, gde mogu dostići cenu od po nekoliko hiljada dolara.
U danima koji su prethodili napadu na poznate tviter naloge zabeležena je pojačana aktivnost na crnom tržištu na kojem se prodaju ovakvi nalozi. Prodavale su se mejl adrese povezane sa tviter nalozima.
Istraživači već imaju osumnjičene koji bi mogli stajati iza ovog napada ali ne još i dovoljno dokaza za optužnicu. Brajan Krebs smatra da bi glavni učesnik u ovoj prevari mogao biti član grupe koja je prošle godine otela nalog izvršnog direktora Tvitera Džeka Dorsija. Tada su hakeri pola sata upravljali njegovim nalogom i za to vreme postavili niz uvredljivih i vulgarnih poruka. Takođe pomoću „SIM swap“ napada, o kojima se još nedovoljno zna u široj javnosti.
Ovim napadima hakeri su uspeli da naštete čak i ljudima koji umeju da se bolje zaštite od običnih korisnika društvenih mreža. Ipak, izgleda da je u celoj ovoj situaciji pozitivno to što napadači nisu bili mnogo pohlepni, pa su zaradili „samo“ nešto više od 100.000 dolara.
Foto: madartzgraphics, Pixabay