Як Роджера Вера зламали та що він зробив, щоб зупинити це

Доступні додаткові відомості про вчорашню спробу злому та викрадення особистих даних Роджера Вера. ICON Bitcoin та його команда безпеки розкривають, як вони відслідковували хакера та змусили його до принизливої ​​відмови.

Історія стала ще більш переконливою, коли Вер опублікував винагороду в розмірі 37,6 BTC у своєму обліковому записі Facebook кожному, хто надасть інформацію, яка призведе до злому хакера.

Він підкреслив, що тепер все знову під контролем і що Bitcoin не було вкрадено.

Те, що пізніше було описано як серія спроб злому окремої людини або «кількох дітей», які працювали разом, почалося близько полудня за місцевим часом у Сінгапурі, де біткойнери відвідали цього тижня Монетний конгрес подія.

Кілька друзів Вера зв’язалися з ним і сказали, що хтось видає себе за нього у Facebook і збирає пожертви в Bitcoin .

«Через кілька годин я помітив кілька сповіщень електронною поштою щодо старого старого облікового запису hotmail.com, яким я T користувався протягом багатьох років», — сказав він.

«Hotmail, здається, T пропонує 2FA, тому хакер, схоже, успішно отримав доступ до облікового запису Hotmail, відповівши на запитання безпеки на основі загальнодоступної інформації».

Вер не був такою публічною особою на момент створення облікового запису.

Використовуючи Hotmail, хакери отримали конфіденційну особисту інформацію, номери документів, що ID , і навіть облікові дані для входу в ONE із доменних облікових записів Ver на register.com.

Skype контакт

Хтось використовує обліковий запис Skype "nitrous" із псевдонімом "Savaged" зв'язався з Ver о 17:24 і зізнався, що він зламав його електронну пошту.

Продемонструвавши хакерську браваду, «Savaged» опублікував номер соціального страхування Вера та деяку іншу інформацію, щоб підтвердити свою щирість.

«Все, що я хочу, — це трохи Bitcoin , і я залишу вас у спокої», — написав Savaged, пообіцявши повернути вкрадені облікові записи та більше не намагатися проникнути в онлайн-життя Вера.

Інакше він би «зруйнував» життя Вера і завдав би труднощів його родині в США.

«Я думаю, ми обидва знаємо, що це T буде приємним (sic), і давайте будемо чесними, ви нічого не можете зробити, щоб мене спіймали, я був тут занадто довго».

Хакер вимагав 37,63289114 BTC за свої неприємності, що еквівалентно 20 000 доларів на той час, сказавши, що така сума «нічого» для такого багатого.

Згуртування військ

Чоловіком Вера в Сінгапурі, щоб впоратися з кризою, був Дж. Моріс, колега-біткойнер із Токіо та «головний хакерський директор» компанії технології wiz. Вер і Моріс випадково зупинилися в готелі «Шангрі-Ла», де також проводилася конференція, і Моріс кинувся через будівлю, щоб негайно почати роботу.

Разом вони почали зменшувати збитки, визначаючи облікові записи, які T торкалися, і намагаючись надійніше їх заблокувати.

Використовуючи інформацію, яку вони отримали від Hotmail, хакери намагалися викрасти Ver's доменні імена і основний обліковий запис електронної пошти. Вони скидають пароль на старому, невикористаному обліковому записі Facebook.

Моріс переніс сервери імен доменів у свою власну мережу на Wiz Technology, але за кілька хвилин хакери просто повернули їх назад. Зрештою йому довелося повністю перенести домени зі зламаного облікового запису.

Вони також намагалися відстежити подробиці про хакера/хакерів, визначивши кілька облікових записів у Twitter, якими, здавалося, керувала одна особа.

Краудсорсинг

Відразу після 18:00 Вер вирішив застосувати тактику, використану персонажем Мела Гібсона у фільмі «Викуп»: замість того, щоб віддати біткойни хакеру, він опублікував на Facebook і Twitter, що замість цього він використає ту саму суму як винагороду за хакера, і згадав назву Skype «nitrous».

Нагорода 37,6 BTC за інформацію, яка приведе до арешту хакера, який намагається зламати всі мої речі в даний момент. деталі будуть!





– Роджер Вер (@rogerkver) 23 травня 2014 р

Обіцянку навіть повторно написав відомий фінансовий оглядач Макс Кейзер для своїх 99 300+ підписників.

Натхненні кілька тисяч друзів і підписників Вера у Facebook кинулися до дії, опублікувавши інформацію, яка, як вони стверджували, належить хакеру, і пропонуючи тизери з додатковою інформацією, коли біткойни були виплачені.

Відбувся обмін Skype з кимось на ім’я «TGOD». стверджував, що знає хакер особисто і мав на нього особисту образу, але, здавалося, не терпів отримати винагороду в розмірі 37,6 Bitcoin і не був готовий надати будь-яку інформацію до того, як вона буде виплачена повністю або частково.

Ver жодного разу не пропагував жодних насильницьких чи фізичних дій проти будь-кого, підозрюваного у причетності до злому.

Зміна серця

Близько 18:30, приблизно через годину після початку інциденту, тон хакера почав змінюватися. Роздратований відсутністю негайної реакції, він спершу став образливим і погрожував: «ЧИ ХОЧЕШ ТИ СТАТИ ВЛАДНІСТЬ ЯК X10000 ВАЖЧЕ, НІЖ Я ПЛАНУЮ?»

Потім він перейшов до благань, сказавши, що вимагав суму, щоб заплатити за процедуру трансплантації для своєї матері в 15 000 доларів.

Тоді Вер надіслав LINK на свій пост у Facebook із пропозицією винагороди в розмірі 37,6 BTC . Після цього хакер, схоже, панікує, переходить до несамовитих вибачень і заявляє, що представляє окремого, «справжнього» зловмисника.

"До побачення. Сер, мені щиро шкода, що я лише посередник, мені сказали, що робити. Мені серйозно хтось сказав, що вам сказати, я навіть T знаю, що відбувається".





«Будь ласка, припиніть, мені дуже шкода, що я сказав йому, що ви тепер збираєтеся вбити мене за те, що він змусив мене зробити, я навіть T робив цього, це був хтось інший».

«Тоді ви можете заробити 37 BTC , здавши справжнього хакера», — написав Вер.

«Чоловіче, це навіть не я, це так погано, що я опинився в цій ситуації [...] Ти не знаєш, що він змушує мене робити, він робив це зі мною раніше».

Чат закінчується тим, що ймовірний хакер повністю капітулює, заявивши, що, ймовірно, здасться владі добровільно, побоюючись, що в результаті інциденту він постраждає.

Потім хакери видалили обліковий запис Вера Hotmail, встановили всі паролі до інших його облікових записів на расову образу, повідомили Вера про зміну та зникли.

Він/вони також намагалися видалити погрози, надіслані через Skype, але Моріс отримав журнали чату та опублікував викривальні розділи в Інтернеті.

Наслідки

Підписники Ver у Facebook ідентифікували людей, яких вони підозрювали у винуватцях, хоча на даний момент не підтверджено, що хтось із них є хакером.

Що стосується винагороди в 37,6 BTC , Вер сказав:

«Я із задоволенням заплачу це, коли хакера заарештують, незалежно від того, яка особа надала інформацію, яка призвела до арешту».





«Якщо допомогли більше ніж ONE людина, я розділю винагороду між ними в будь-якому співвідношенні, яке вважаю найсправедливішим».

Вер опублікував повні журнали розмов у Skype з хакер і мисливець за головами. Він додав, що Microsoft досі не відповіла на Request служби підтримки, який він зробив щодо злому Hotmail і видалення облікового запису, хоча це було більше 24 годин тому.

Захист вашої онлайн власності

Моріс сказав, що для кожного важливо бути більш свідомим щодо безпеки з усіма ресурсами Інтернету, які вони контролюють, а не лише з Bitcoin:

«Важливим висновком є ​​те, що через той факт, що register.com T підтримує 2FA, хакери майже отримали доступ до основної електронної пошти Роджера, де вони могли потенційно скомпрометувати більшість облікових записів Роджера».

«Це також показує, наскільки важливо захищати вашу інфраструктуру DNS. Якщо ви цього ще не T , я настійно рекомендую перемістити свої домени до реєстратора, який підтримує 2FA. Зараз я використовую name.com просто тому, що вони були першими, хто підтримує 2FA, але я планую перемістити свої домени на namecheap, оскільки вони не тільки підтримують 2FA, але й приймають Bitcoin».