مخترق شركة TalkTalk يخترق هذه المرة العملة المشفرة EtherDelta

تم توجيه الاتهام رسمياً إلى كل من إليوت المعروف بأسم Gunton  البالغ من العمر 20 عامًا، وهذا الشاب ساهم في أختراق شركة TalkTalk وأنتوني تايلر المعروف باسم Nashatka.

العملة المشفرة

قامت الولايات المتحدة الأمريكية، بتوجيه الاتهام إلى شابان، لقيامهما بأختراق موقع العملات المشفرة EtherDelta في أواخر سنة 2017، حيث قاموا بتغيير كل اعدادات الدي أن اس  DNS للموقع ثم إعادة توجيه الترافيك إلى موقع مشابه للموقع الرسمي للعملة، وهناك سحبوا كل بيانات أعتماد المستخدمين وسرقوا أموالهم.

العملة المشفرة

التقى الشابان لمدة أسبوع، قاموا حينها بشراء رقم هاتف أحد موظفي EtherDelta من السوق السوداء ومنها الانطلاقة لسرقة الآلاف من مستخدمي العملة المشفرة.

تمكن المخترقين من الحصول على التفاصيل الشخصية للمدير التنفيذي للشركة 

و طبقا لموقع ZDNet، فأن الشاب المسمى Nashakta قام بشراء هذه التفاصيل عن طريق السوق السوداء وهو ما بعرف أيضا بالواب العميق وعبر عملة البيتكوين وتحديدا في 13 ديسمبر.2017، وتحتوي هذه البيانات على رقم هاتف الموظف الشخصي وعنوان بريده الإلكتروني.

لم تفصح المحكمة عن أسم الموظف الذي تم بيع معلوماته الشخصية واكتفت بتسميته Z.C، ولكن بعض التقارير صرحت أنه Zachary Coburn، وهو الرئيس التنفيذي لشركة EtherDelta وذلك لأن حسابه فقط الذي يملك تصاريح الدخول إلى الموقع، مما يسمح للمخترق للقيام بكل ذلك.

لم يؤكد بعد، أن كانت Nashakta قد استهدف خصيصا بيانات المدير التنفيذي، أو أن القراصنة قد وقعوا عليها عن طريق الصدفة وتجميع بيانات أكبر وفي النهاية أدركوا ماهيته.

القراصنة تمكنوا من التجسس على المدير التنفيذي

لم تنطلق العملية على الفور ولكن بعد أسبوع تقريبا انطلقت عملية الصيد فقد كشفت بعض الوثائق أن Gunton ذو 20 ربيعا تمكن بطريقة ما من إقناع أحد موظفي شركة الاتصال بأضافة رقم تحويل إلى رقم هاتف المدير التنفيذي Coburn.

و من هنا بدأت العملية الفعلية، وعلى الفور قام المتسللين بتفعيل إعادة التوجيه يتجاوزوا المصادقة الثنائية  (2FA) على حساب الادمن للموقع ومنها إلى العملة.

في 20 ديسمبر أي بعد يوم واحد بدأت عملية الاستفادة من الاختراق عن طريق تغيير DNS في لوحة google suite الخاصة بالشركة، ثم قاموا بإعادة توجيه الترافيك الخاص ب Gmail وذلك عبر سرفر  جيميل بريطاني وهذا ما مكنهم من اعتراض رسائل البريد الوارد.

الخطوة الثانية، قاموا فورا بتغيير كلمة المرور لحساب كلاود فلير الخاص بالشركة، وقد تم الحصول على رابط لإعادة ضبط كلمة المرور من الرسائل التي تم اعتراضها.

عملية القرصنة كللت بالنجاح  

في النهاية، قاموا بتغيير قيم DNS الخاصة بـ EtherDelta من داخل حساب كلاود فلير  وانتقلوا إلى التوجيه الفعلى للموقع إلى موقع منسوخ منه وهناك قاموا بسرقة كل المعطيات الشخصية للمستخدمين. عملية  التوجيه لم تدم إلى بعض الساعات وتم الإبلاغ عنها في وسائل الإعلام.

غونتون قبض عليها بالفعل في المملكة المتحدة 

في 13 أوت تم تقديم الاتهام رسمياً من محكمة سان فرانسيسكو. وحكم على غونتون بالسجن لمدة سنة وثمانية أشهر وذلك بسبب أستخدام  البيانات الشخصية. 

في الولايات المتحدة، يواجه القراصنة 5 تهم لكل واحد، مع عقوبات بالسجن تصل إلى 20 عامًا، وقد تصل إلى ثلاث سنوات من الإفراج الخاضع للإشراف والمراقبة وخطية تصل إلى 250 ألف دولار.

في النهاية وتعتبر من الطرائف في نوفمبر 2018، كلفت لجنة الأوراق المالية والبورصات الأمريكية، الرئيس التنفيذي لشركة EtherDelta، بإدارة بورصة للأوراق المالية غير مسجلة.


قد يعجبك أيضاً

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.