ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
شرکت Fractal ID، پیشرو در حوزهی احراز هویت غیرمتمرکز و تأیید مشتری (KYC)، جزئیات حملهی سایبری که در ۱۴ جولای رخ داد را منتشر کرده است. این شرکت اعلام کرد که دادههای لو رفتهی این حمله، که حدود ۰.۵ درصد از کل پایگاه دادهی Fractal ID را شامل میشود، ممکن است شامل «نام، آدرس ایمیل یا شماره تلفن، آدرس کیف پول، آدرس فیزیکی، تصاویر و عکسهای اسناد بارگذاریشده» کاربران باشد.
شرکت Fractal ID که دفتر مرکزی آن در برلین قرار دارد، خدمات انطباق با مقررات را به حداقل هشت پروتکل رمزنگاری از جمله Polygon، Ripple و Near ارائه میدهد و طبق وبسایت خود، بیش از ۲۵۰ شرکت را در میان مشتریان خود جای داده است.
هکر با سوءاستفاده از حساب کاربری یک کارمند که دارای سطح دسترسی مدیر بود، به سیستم نفوذ پیدا کرد. به گزارش این شرکت، سطح دسترسی بالای کارمند به نفوذگر امکان «دور زدن» سیستمهای داخلی حفاظت از دادهها را داده است. با این حال، یک سیستم خودکار قبل از اینکه حملهکننده بتواند مدت زمان زیادی به دادهها دسترسی داشته باشد، یک مهندس را مطلع کرد و آنها توانستند پس از ۲۹ دقیقه از شروع حمله، مهاجم را مسدود کنند.
Fractal ID خاطرنشان کرد که گروهی که مسئولیت این حمله را بر عهده گرفته است، درخواست باج کرده است. اما این شرکت از مذاکره امتناع کرده و در عوض با پلیس سایبری برلین تماس گرفت. طبق گزارش منتشر شدهی این شرکت، با تمامی کاربران آسیبدیده نیز تماس گرفته شده است. Fractal ID همچنین اقدامات متعددی را برای تقویت امنیت خود در برابر حملات آتی در نظر گرفته است، از جمله محدود کردن حسابهایی که دسترسی به دادههای حساس دارند و مسدود کردن درخواستهای ورود به سیستم از آدرسهای IP ناشناخته.
ریشههای حمله به سپتامبر ۲۰۲۲ باز میگردد
بر اساس یافتههای محققان شرکت امنیت سایبری Hudson Rock، دستگاه رایانهی کارمند مذکور در سپتامبر ۲۰۲۲ به خطر افتاده بود. این دستگاه توسط بدافزار Raccoon Infostealer آلوده شده بود که یک سرویس «بدافزار بهعنوان سرویس» رایج است و برای اولین بار در آوریل ۲۰۱۹ شناسایی شد.
محققان خاطر نشان کردند: «با وجود آلوده شدن رایانه در سال ۲۰۲۲، به نظر میرسد کارمند مذکور رمز عبور خود را تغییر نداده است و این امر به هکرها اجازه نفوذ به حساب کاربری و آغاز حمله را داده است.»
Fractal ID در گزارش خود تأکید کرد: «این کارمند از خطمشیها و آموزشهای امنیت عملیاتی ما پیروی نکرده است. ما اقدامات فنی را برای اطمینان از اینکه این موارد در آینده توسط هیچ کاربری قابل دور زدن نباشد، انجام دادهایم. این رخداد ناشی از یک آسیبپذیری نرمافزاری نبوده است.»
وزارت دادگستری ایالات متحده در سال ۲۰۲۲ یک شهروند اوکراینی ۲۶ ساله به نام مارک سوکولوفسکی را به توطئه برای راهاندازی Raccoon Infostealer متهم کرد. ظاهراً این بدافزار به هکرهای بالقوه با مبلغ کمی مانند ۲۰۰ دلار در ماه به صورت ارز دیجیتال اجاره داده میشد. FBI توانست «بیش از ۵۰ میلیون اعتبارنامه و اطلاعات شناسایی منحصر به فرد (آدرسهای ایمیل، حسابهای بانکی، آدرسهای ارز دیجیتال، شماره کارتهای اعتباری و غیره) را در دادههای سرقتشده از میلیونها قربانی بالقوه در سراسر جهان» شناسایی کند، اگرچه این سازمان اذعان کرد که این تعداد احتمالاً کمتر از حد واقعی است.
سوکولوفسکی پس از اینکه نتوانست پس از حملهی روسیه به اوکراین مرگ خود را جعل کند، در فوریهی گذشته به ایالات متحده استرداد شد. دولت ایالات متحده همچنین وبسایتی راهاندازی کرده است که کاربران میتوانند برای بررسی اینکه آیا اعتبارنامههای آنها به خطر افتاده است، از آن استفاده کنند.