Rekayasa Sosial: Wabah di Crypto dan Twitter, Tidak Mungkin Berhenti
General

Rekayasa Sosial: Wabah di Crypto dan Twitter, Tidak Mungkin Berhenti

Remaja yang ditangkap karena diduga mendalangi peretasan Twitter baru-baru ini berasal dari komunitas yang telah menargetkan pengguna crypto selama bertahun-tahun.

Serangan kelompok memiliki satu kesamaan besar: Mereka mengambil keuntungan dari kesalahan manusia daripada kerentanan kode. Apa yang disebut serangan rekayasa sosial ini berkembang dalam kecanggihan, dan sementara kasus Twitter sedang dituntut dengan giat, masalah yang lebih luas tidak akan segera berakhir, kata para pakar keamanan.

The New York Occasions dilaporkan dalang yang diduga adalah bagian dari komunitas pengguna "OG", yang memperdagangkan trafik on-line pendek yang unik, seperti satu karakter atau kata di media sosial. Para peretas juga dikenal dengan SIM swapping, sebuah taktik yang telah lama menjangkiti dunia crypto.

Warga Florida Graham Clark ditangkap pada tanggal 31 Juli. Jaksa Negara Andrew Warren mengajukan 30 tuduhan kejahatan, termasuk penipuan terorganisir, penipuan komunikasi, penipuan penggunaan informasi pribadi dan akses ke komputer atau perangkat elektronik tanpa otoritas, WFLA melaporkan.

Clark diduga mendalangi pembajakan 130 akun Twitter terkemuka, menipu pengikut mereka senilai $ 140.000. bitcoin. Itu jumlah yang relatif remeh mengingat akun profil tinggi yang terlibat termasuk Elon Musk dan mantan Presiden Barack Obama. Tetapi para penyerang bisa menabur banyak kekacauan mengingat mereka mengendalikan megafon seorang calon presiden (mantan Wakil Presiden Joe Biden) dan beberapa CEO.

Platform media sosial dikompromikan pada pertengahan Juli setelah serangan "rekayasa sosial" yang sukses menargetkan karyawannya, Twitter awalnya menyimpulkan. Pembaruan selanjutnya lebih tepat, mengatakan karyawan menjadi korban serangan "phishing-tombak telepon".

Rekayasa sosial adalah istilah luas yang mencakup banyak metode eksploitasi, kata Allison Nixon, kepala peneliti di Unit221B, sebuah perusahaan keamanan siber. Itu bisa melibatkan segala hal mulai dari penyuapan dan pemaksaan hingga pengelabuan, dia berkata.

Berdasarkan surat pernyataan pemerintah, Clark meyakinkan seorang karyawan Twitter bahwa dia adalah seorang rekan kerja di departemen TI. Karyawan kemudian memberikan kredensial untuk mengakses portal layanan pelanggan.

Baca lebih lajut: Retas Twitter CoinDesk Membuktikan Media Tidak Dapat Mengandalkan Net 2.0

"Rekayasa sosial adalah konsep yang pada dasarnya menipu orang untuk melakukan sesuatu yang seharusnya tidak mereka lakukan," kata Yonathan Klijnsma, seorang peneliti ancaman di perusahaan cybersecurity RiskIQ. "Ini bisa sesederhana jatuh untuk serangan phishing atau, dalam kasus yang lebih rumit, di mana individu direkayasa sosial dalam kehidupan nyata atau melalui telepon untuk melakukan tindakan yang biasanya tidak akan mereka lakukan."

Pemegang bitcoin dan aset digital lainnya mengetahui gaya serangan ini dengan sangat baik. Selama bertahun-tahun mereka telah menjadi sasaran populer dari sejumlah serangan rekayasa sosial yang dikenal sebagai SIM swap. Seorang penukar SIM menyuap atau membodohi karyawan penyedia telekomunikasi agar memindahkan nomor telepon korban ke perangkat penyerang. Ini memungkinkan penyerang menggunakan atau memintas alat otentikasi dua faktor korban untuk mengakses dompet crypto atau profil media sosial.

Nixon mengatakan dia telah melihat bukti bahwa penyerang Twitter menggunakan taktik yang mirip dengan yang berasal dari komunitas swap SIM, yang telah dia pelajari selama bertahun-tahun. (TechCrunch's Zack Whittaker juga melaporkan komunitas OGUsers terlibat.)

Dia khawatir taktik OG menjadi lebih canggih.

"Orang-orang ini memotong gigi mereka menyerang telekomunikasi dan sekarang menyerang perusahaan lain, dan mereka sangat efektif," katanya. "Mereka akan menemukan mitra bisnis yang akan menguangkan mereka. Apa yang terjadi dengan Twitter adalah iklan yang sangat keras. ”

SIM bertukar dan crypto

Telah ada banyak sekali contoh dari Retasan SIM swap menargetkan individu dan membersihkan aset digital mereka. Satu insiden profil tinggi investor yang ditargetkan Michel Terpin, dengan hacker mencuri 1.500 bitcoin.

Haseeb Awan, CEO Efani, sebuah perusahaan yang menawarkan kartu SIM yang aman kepada konsumen, diperkirakan sekitar 1.000 orang menjadi korban serangan swap SIM setiap hari, meskipun "banyak korban tidak tampil ke depan."

Serangan-serangan ini semakin canggih, katanya, dengan sebagian besar pelanggan tidak menyadari risiko.

"Mereka (bekerja) pada berapa banyak koneksi ponsel (mereka dapat menjual) per hari, dan itulah cara mereka menghasilkan uang … Bukannya mereka tidak peduli tentang hal itu. Itu karena mereka tidak memiliki infrastruktur untuk menanganinya. Pusat panggilan mereka mungkin lepas pantai, mereka mungkin memiliki (pengembang yang) mungkin lepas pantai, dan sangat sulit untuk mengelola semuanya, "katanya.

Ketika kehidupan pribadi dan keuangan kita menjadi semakin digital, smartphone adalah goal yang menarik bagi peretas, kata Nixon, dengan pertukaran SIM menjadi salah satu vektor populer.

Di ruang crypto, smartphone sering menjadi alat utama bagi individu untuk mengakses kepemilikan mereka, menjadikannya goal yang sangat menarik bagi peretas.

Twitter, pada dasarnya harus dianggap infrastruktur kritis pada saat ini seperti halnya utilitas.

Beberapa perusahaan telekomunikasi ini telah berhasil membatasi atau mencegah pertukaran SIM dari terjadi secara langsung, kata Nixon. Menggunakan pencarian Twitter sebagai proxy, ia mencatat bahwa keluhan yang melibatkan pertukaran SIM menurun antara 2019 dan 2020.

Demi kenyamanan, banyak perusahaan telekomunikasi memungkinkan karyawan toko untuk mengabaikan perlindungan, kata Awan, karena beberapa orang secara sah mungkin kehilangan kartu SIM mereka atau membutuhkan dukungan untuk memulihkan akun mereka.

Alaric Aloor, CEO perusahaan konsultan keamanan Archon Safety, mengatakan bahwa penting bagi perusahaan untuk mempertahankan praktik dasar seperti "prinsip privilege paling rendah," yang berarti bahwa pengguna sesedikit mungkin harus dapat membuat perubahan penting pada akun pelanggan.

Dalam pandangannya, banyak perusahaan telah pindah dari praktik dasar ini, yang memungkinkan serangan seperti SIM SIM dan bentuk rekayasa sosial lainnya berkembang.

"Saya pikir kita semua telah melihat bagaimana media sosial dapat dimanipulasi oleh aktor eksternal untuk mempengaruhi sentimen publik sehingga Twitter, pada dasarnya harus dianggap infrastruktur kritis pada titik ini seperti halnya utilitas," katanya.

'Tidak ada yang akan terjadi'

Banyak pelaku dari jenis serangan ini tidak tertangkap, dan mereka yang jarang menerima hukuman, kata Nixon.

Penangkapan dalam retas Twitter adalah pengecualian dari aturan tersebut. The Occasions juga dilaporkan salah satu alias on-line Clark diduga terlibat dalam serangan pertukaran SIM terhadap investor malaikat yang berbasis di Seattle Gregg Bennett pada tahun 2019.

Pada akhir 2019, setelah mengajukan gugatan terhadap Bittrext, pertukaran dari mana bitcoin itu dicuri, dia kepada CoinDesk peretasan tersebut berasal dari alamat IP Florida dan dari sistem operasi Home windows NT, yang belum pernah digunakan sebelumnya.

Dinas Rahasia AS menangkap 100 bitcoin yang terjaring dari serangan itu, tetapi menolak untuk menuntut Clark karena ia masih di bawah umur, kata surat kabar itu.

Jika seorang korban menemukan telepon mereka telah dibajak, "ada kemungkinan 99% tidak akan terjadi apa-apa," kata Awan. Operator seluler sepertinya tidak akan menerima tanggung jawab, sementara kurangnya tindakan penegakan hukum mungkin tidak menghalangi pelaku.

Akibatnya, peretas yang sama memiliki banyak kesempatan untuk mengasah keterampilan mereka dan mempersulit penegak hukum untuk menemukan mereka di lain waktu.

Salah satu takeaways besar untuk Klijnsma, dari RiskIQ, adalah bagaimana kampanye ancaman memanifestasikan dirinya dengan cara yang mengejutkan.

"Information kami menunjukkan bahwa kampanye ini terjadi untuk sementara waktu, menggunakan saluran dan vektor lain untuk merekayasa sosial para korban agar melepaskan mata uang kripto mereka," kata Klijnsma. “Namun, begitu aktor-aktor ini memutuskan untuk meretas Twitter dan berhasil, mereka tiba-tiba didorong ke dalam sorotan. Ini menunjukkan bahwa kampanye terus berkembang ketika aktor ancaman mencari cara baru untuk menemukan korban. ”

Baca lebih lajut: Michael Terpin Mendesak FCC untuk Mengatasi Penipuan Crypto yang Membutuhkan $ 24 Juta

Pertukaran SIM hanyalah salah satu aspek dari apa yang disebut Nixon sebagai "akuntansi yang ditargetkan," yang dapat mencakup sejumlah teknik lain untuk memperoleh kredensial dan platform kompromi.

Ini bisa sangat bermasalah bagi individu yang menyimpan sejumlah besar uang (atau kripto) pada platform seperti pertukaran kripto.

"Itu benar-benar merusak rasa aman kita," kata Nixon. "Yang benar adalah … (Anda) dapat menghilangkan beberapa risiko, tetapi peretas hanya memukul penyedia dan memukul hal-hal yang tidak dapat Anda hadapi, dan Anda masih akan dimiliki."

Bisnis yang lebih besar seperti Equifax atau Twitter juga mungkin tidak termotivasi untuk membatasi potensi mereka menjadi korban serangan jenis ini, kata Aloor dan Nixon.

Aloor menunjuk ke Equifax merencanakan penyelesaian $ 575 juta dengan Komisi Perdagangan Federal setelah kehilangan informasi pribadi yang sensitif untuk 147 juta orang pada 2017. Awalnya, perusahaan diharapkan mengirim $ 125 untuk setiap korban; karena banyaknya jumlah korban, ini tidak mungkin terjadi.

"Saya pikir ini berbicara pada aspek yang lebih luas, setidaknya di A.S., 'tidak akan ada konsekuensi untuk pelanggaran apa pun,'" kata Aloor.

Nixon khawatir tidak akan ada upaya bersama untuk mengatasi masalah pertukaran SIM karena itu terjadi berulang kali, dengan sedikit kemajuan yang dicapai dalam menghentikannya.

"Ini benar-benar merusak sistem telepon, merusak sistem identitas, merusak hal-hal yang benar-benar pada tingkat basic yang berdampak pada keamanan nasional dan infrastruktur kritis," kata Nixon.

coindesk-twitter-hack-2560x854-03a-775x259