ライバルのハッカーが販売を争うように、より多くの「メガ侵害」が来る

()

四週間。 3つのハックほぼ10億口座の2つのライバルの売り手。

どうやってここに来たの?シリコンバレーにとって、最近確認されたデータ侵害の発生は残酷な思い出をもたらしました。セキュリティは本当に重要です。ハッキングは、ハッカーの明らかに高いレベルのアクセスを考えれば、合理的な期待に煽られて、熱狂のように引き継がれ、より多くの違反が出現するだろう。

MySpace、LinkedIn、Tumblrはすべて、ユーザーのデータを安全に保つことができなかったために十字架にされていました。会社は彼らの雹メアリーと彼らの謙虚なパイを食べ、良いことを約束したと述べた。

他の会社はそれほどうまくいきませんでした。

同サイトでは数千万件のアカウントが取引された後、ハッキングされていたBadooは、侵害通知サイトLeakedSourceが1億2,700万レコードのデータセットをアップロードした際に顔を揃えていた。その後ソーシャルネットワーキングサイトVK.comは、最初にハッキングされたという電子メールを拒否したが、リークされたデータが2012年のものであったことを後で認め、レポートを確認した。

しかし、今年の「メガ違反」の波に乗った後、物事が解明され始めた。

Dropboxはチェーンを次の主要なハックとして壊しました。データを分析したLeakedSourceは、Twitterがハッキングされたとは思っていなかったと言わざるを得ないが(そうでないことを示唆する見出しがたくさんあるにもかかわらず)、ハッキングされたことを否定する最新のニュースがあった。

これが変曲点でしたか? 「ピークハック」は終わったのか?それとも、既存のハッキングを再利用して再パッケージ化する、非常に多くのユーザー名とパスワードでマーケットを抱かせたのでしょうか?

資格証明のリストを1つ作成するだけで、真のバッチレコードのリストを取引するだけで、別の違反と思われる「ハック」を簡単に再パッケージすることができます。時には、新しいデータとして古いデータを渡して、お金を稼ぐか、ハッカーの誇りと熟練を披露することです。

実際には、新しいリストが本物であるかどうかを判断するのが難しくなり、それが表示され始めます。

Dropboxがハッキングされていると想定するのは簡単でしたが、難しいと証明しました。会社に対するハッカーの言葉です。ほとんどの場合、後者は失うことが多いです。

3月初めのハッカーのフォーラムによると、「Tessa88」という名前のロシア人の売り手は、10300万の盗難勘定を持っていると主張している。ダウンロード自体には7300万件もの記録が残っていた。セキュリティ報告者のブライアン・クレブス氏が最初に話をしたのは赤旗だった。それはTumblrのデータを再ハッシュにしてしまいましたが、サービスを監視することによって、アンペアされ、ハイペードされました。

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

Teamviewerも、 “メガ違反”シリーズの誇大宣伝に巻き込まれ、スクリーン共有アプリケーションがハッキングされたと信じていた。オンラインで違反データが出現したわけではありませんが、多くの人がそのアカウントが侵害されたと主張しています。

「このような重大な事件は、自動的に最悪の状況になる可能性がありますか?大規模なWebの存在がこれらの攻撃の犠牲になったという日々の主張に対処するには、風に注意する必要がありますか?セキュリティ違反の通知サイト「Have I Been Pwned」を運営しているTroy Hunt(セキュリティー研究者)に手紙を書いた。

スポイラーの警告は次のとおりです。会社は、少なくとも「ハック」の被害者になるためにシステムを侵害する必要はありません。これらの共有ログインリストは別のサービスの「検証済み」違反として再パッケージ化されて販売される可能性があるため、何百年ものパスワードの再利用が何百万人も発生している可能性が高いです。

シリコンバレーの最近の信頼問題(エドワードスノードンを考えてください)を考えると、これらの企業は、克服するのが難しい知覚問題に直面しています。

CIAが暗号化バックドアを望んでいるのは、知性ではなくリーダーシップに欠けている理由です。データへのバックドアアクセスを拒否するAppleは罰金に遭うかもしれませんが、NSAはデータに圧倒されてしまい、効果がなくなっています。議会で「恐怖とパニック」、マイクロソフトのデータケースが米国のハイテク産業を解明する方法、「隠すものは何もない」場合はここでパスワードを送信する場所、データをNSAに提供する影のあるテクニカルブローカーに会う

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

歴史的なハッキングが戻ってくる

古い攻撃、新しい侵害

確認されたハッキン​​グ(MySpace、LinkedIn、Tumblr)の場合、データがどこから来たのか、ハックがどのように起こったのかはわかりません。しかし、注目すべきは、今や中心的な役割を果たしているのは売り手自身であり、その結果として報酬を享受していると言われています。

過去3週間にわたり数回の会話の後、私たちが知っていると思っていることがここにあります。

Tessa88は今年初めに登場したと考えられています。彼女(彼女の性別は知られていませんが、多くのハッカーフォーラムで女性と言われています)がより広いグループの一員であるかどうかは不明ですが、ビットコインのためにそれらを販売してください。

最近のMySpaceやVK.comのデータ漏洩との関連で、彼女は最近、3億件以上のTwitterログインを取得して自分自身の名前を付けました。これは後で3200万回のログインに改訂され、分析により、漏洩したデータの背後にはハックは存在しないことが示されました。 LeakedSourceは、アカウント所有者のコンピュータ自体から資格情報が収集されている可能性が高いと述べています。

その一方で、Twitterは何の違反も否定した。

いずれにしても、確かな方法はありません。信頼できる企業に対する1つ(または2つ)の言葉です。

厳密にはロシア語でしか話していないTessa88も、Qip.ru、Rambler.ru、Mobangoのアカウントを持っていると主張しています – 10ドル(約5,780ドル)から15ビットコイン(約8,670ドル)の範囲です価格。私たちが確認するサンプルを頼んだとき、彼女はビットコインを求めました。

しかし同じ分野では、Fling、LinkedIn、Badoo、およびVK.comからの盗まれたデータの異なるセットを販売して自分自身の名前を作ったハッカー、 “Peace”という名前の別の売り手がいる。

今、売り手(互いに独立している)は、同じ技術の頭皮のはるかに大きなセットに彼らの株式を主張している。

両方の売り手は、今年2月中旬に戻ると言われているFacebookに関連する8億3600万ドルのアカウントを所有していると主張している。平和は無名のセキュリティ会社がデータを購入することに関心を示しているが、どのようなことを言っていないと述べた。彼はデータが間もなく発売されると述べた。

この2人のハッカーは、2014年に両方とも盗まれたと言われている、Instagramに関連する1億6000万ドルと3億2300万のアカウントを持っていると主張している。

他の違反とは異なり、Tessa88もPeaceも、FacebookやInstagramの違反と関連するデータを共有しません。

Instagramを所有しているFacebookは、木曜日にそのレコードにコメントしないだろう。

再び、それは “彼は言った”対 “彼女は言った。どのような偽りや誇張された主張がハッカーのものであっても、どちらの場合でも証明する決定的な方法はありません。

平和はまた彼のベルトの下にいくつかのより小さな違反を持っていると主張した。彼はビットコインのために売るだろう、または2万3千万のアカウントをJustMate.com、自らのホームページから数万人のユーザーを持つと主張する出会い系サイトいつでもオンラインで。このサイトの所有者であるJames Kingは、電子メールで、彼はわずか1,300人のアクティブユーザーしかいないと述べています。

「私たちのサイトに関する否定的な情報を投稿した場合、Kingは法的措置を脅した。

それだけでは不十分だとすれば、平和はYahooに関連した11億のアカウントを持っていると主張している。彼は「NSAのために曲がっている」と述べているが、彼は明確にしていないが、秘密のPRISM政府の監視プログラム。

2人の売り手がデータ侵害の中で最も大きな知られているものであることを真剣に考えれば、裏話があると思うかもしれません。そして、あなたは2つの間の関係が何であるか疑問に思っているなら、クラブに参加してください。

お互いに嫌いな2人の売り手がいることが分かります。

彼らはまったく友人ではありません」と、LeakedSourceのメンバーの一人は言いました。彼らはどちらもデータを売っています。彼らはデータを取得し、再販しています。

平和は彼の名前や年齢を教えてくれていませんが、ヨーロッパに住むと考えられています。しかし、彼の仕事を知っている人は彼が米国中部に住んでいると言いました。彼には正式なハッカーグループの提携はありませんが、ロシアのハッカーと時々協力します。今年の初めに、彼はLinux Mintディストリビューションにバックドアをインストールし、暗いWebマーケットプレイスでの脆弱性に対するプライベートエクスプロイトサービスを販売することを認めた。

数百万の電子メールアドレス、パスワード、およびセル番号が盗まれたデータベースにありましたが、違反データがどこから来たのか疑問が残っています。

Peaceはデータを販売するために使用する暗いウェブ市場で一般的に動作しますが、Tessa88はロシア語のフォーラムボード(本物のインターネット上に見られる本質的に “clearnet”サイト)に従う傾向があります。

しかし、2人の売り手の知識を持っている私たちが話した情報源から、Peace氏はTessa88からプロキシ経由でデータがハッキングされたと主張しています。 。

ハッカーたちは地下に浮かぶ

セキュリティ

今週暗号化されたチャットで、彼女はピースに「母親のケア」「詐欺師」「自分のデータベースを販売するもう1人の子供」と呼んだ。彼女は言った、 “彼は私を欺いて、私は裏切り者が好きではありません。

私たちがTessa88について尋ねたとき、平和は反応しなかった。

Tessa88はデータの元のソースであると考えられていますが、彼女はそれをどのように取得したかは言いません。代わりに、彼女は暗号化されたチャットに関する奇妙な話題について話をしました。彼女はビーチに行ったときと同じように、「安全ではありませんでした」と言っていました。また、ハッキングされたデータの一部をAvtomagistralで崩壊した。

Tessa88と接触していた他の人たちも同様の会話をしていました。

数百万ドルの大きな疑問は、データがどこから来たのかです。

「平和、Tumblr、MySpace、LinkedIn、Facebook、Flingなどが来ている」と同氏は言う。「彼らはすべて同じ人たちによってハッキングされている。私や他の誰ですか?先週の金曜日、彼は私に言った。

しかし、データがラップされている時間が長いほど、過去数年間にわたり地下市場で使用すると、それがもはや役に立たなくなるまで価値が高まります。その後、データは暗いWebフォーラム(Peaceの場合)またはハッカーのフォーラム(Tessa88の場合)で静かに発表され、そこでは価格で販売され、自由市場経済に応じて価格が変動します。プレスがデータを検証し、価格が上昇するが、それがあまりにも精査され、以前のハックからの膨らんだ、または再ハッシュされた違反であると考えられる場合、価格は劇的に低下する可能性がある。

ハント氏は最近のインタビューで次のように述べています。「このデータを抜粋した人は誰でも、これをリリースした触媒があって、まっすぐにしたいと思うかもしれません。

しかし、明らかに、このデータが世界に突然現れてしまったこのデータを、長い間引き起こした原因となっている事件がある」と彼は付け加えた。

2人のハッカーの間でデータを販売し、再ハッシュする秘密協同組合のように見えるものは、より良い用語が必要な場合に、第三者を売却しようと競争している2人のハッカーの間で激しいコンテストダークウェブ上での迅速なデータ。

病原体としてのパスワード

続きを読む

歴史的違反のこの繰り返しのテーマはパターンや方向性がほとんどなく、いくつかの成功と失敗があり、予測することはほとんど不可能です。誇大宣伝とハッカーの言葉に対する信仰と信頼の急激な低下は、新たな犯罪が発生した場合にそれを証明することを不可能にしています。

また、ハッカーや売り手にとってはより良いが、一般の人々にとってはより悪いことである、ハッキング・サガに最大の影響を与えるものは、パスワード再使用の悲惨な状態です。サービス間でパスワードを共有することは、セキュリティの根本的な元に戻すことです。同じ資格情報を持つ2つのサービスと、それぞれのハックに対するクレームを持つパスワードのリストを渡すことができます。十分なアカウントがユーザー名とパスワードを共有すると、違反しているとの錯覚が生まれ、企業がハッキングされていないことを証明することはほとんど不可能であるため、遠ざけることは困難です。

10億ログインに近い暗いウェブ市場と、パイプラインにあると言われている10億人が、最悪の状況を予想することは不合理ではありません。 「ハックがあった」 「別の会社が違反した」その再循環されたデータは、アカウントのハイジャッカー、フィッシャー、または典型的な常用のスパム発信者にとって、何らかの形で、何年にもわたって有用なままです。

貧弱なセキュリティとパスワードの悪さの10年のおかげで、これらの売り手は、数年と数年間、恐怖と失敗を再パッケージ化し続けることができます。そして、ほとんどの場合、我々は誰も賢明ではありません。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命