Του Thomas Brewster
Το γιγαντιαίο χακάρισμα στην Capital One μπορεί να είναι η κορυφή του παγόβουνου.
Η χάκερ που εικάζεται ότι είναι πίσω από το χακάρισμα των λογαριασμών της τράπεζας είναι πιθανό να έχει αποκτήσει πρόσβαση σε δεδομένα από πλήθος άλλων οργανισμών. Σε αυτούς περιλαμβάνεται ένας από τους μεγαλύτερους παρόχους τηλεπικοινωνιών στον κόσμο, ένα κυβερνητικό σώμα του Οχάιο και ένα σημαντικό πανεπιστήμιο των ΗΠΑ, σύμφωνα με αναρτήσεις στην πλατφόρμα Slack που έκανε η κατηγορούμενη και τις οποίες είδε το Forbes.
Το Υπουργείο Δικαιοσύνης των ΗΠΑ δεν σχολίασε αυτά τα μηνύματα, αλλά δήλωσε στο Forbes ότι είναι πιθανό να απαγγελθούν πρόσθετες κατηγορίες εναντίον της εναγομένης, καθώς η έρευνα συνεχίζεται.
Πρόκειται να ανακοινωθούν περισσότερες μαζικές παραβιάσεις;
Το FBI δήλωσε τη Δευτέρα ότι η πρώην υπάλληλος της Amazon, Paige Thompson, μίλησε για το χακάρισμα της Capital One και άλλων εταιρειών σε μηνύματα στο Slack και μέσω άμεσων μηνυμάτων στο Twitter. Η παραβίαση αφορά 100 εκατομμύρια άτομα, ενώ διέρρευσαν 140.000 αριθμοί κοινωνικής ασφάλισης και 80.000 αριθμοί τραπεζικών λογαριασμών.
Το Forbes μπήκε στο ίδιο κανάλι του Slack το οποίο αναφέρθηκε στο δικαστήριο και βρήκε ένα απόσπασμα στο οποίο ένας χρήστης με το εικαζόμενο ψευδώνυμο της Thompson, "αλλοπρόσαλλος", έκανε μία ανάρτηση. Τα παρακάτω σχόλια δείχνουν ότι μέσα στη διαρροή υπάρχουν δεδομένα από την Capital One (αν και την αποκαλεί εσφαλμένα "Capitol One").
Παράλληλα υπάρχουν αναφορές γι' αυτούς τους τρεις πρόσθετους στόχους καθώς και για άλλους εταιρικούς γίγαντες. Και ακολουθεί μια προειδοποίηση από έναν άλλο χρήστη: "Ανεπαρκή σκ@τ@... Μην πας φυλακή σε παρακαλώ".
Δεν είναι σαφές πόση (αν είχε καθόλου) πρόσβαση είχε ο "αλλοπρόσαλλος" στους σέρβερ αυτών των οργανισμών. Κανένας από τους οργανισμούς δεν είχε απαντήσει σε αιτήματα για σχολιασμό και το Forbes κρατά κρυφά τα ονόματά τους μέχρι να υπάρξει περαιτέρω σαφήνεια σχετικά με τη φύση των επιθέσεων.
Ωστόσο, οι εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο φοβούνταν ότι τα σχόλια στο Slack καταδεικνύουν ότι υπάρχουν κι άλλες διαρροές. "Εάν αυτό είναι αλήθεια, μπορεί να έχουμε να κάνουμε με έναν κατά συρροή εγκληματία που χρησιμοποίησε τις επαγγελματικές του δεξιότητες για να παραβιάσει μια σειρά διαφορετικών εταιρειών", δήλωσε ο Alex Holden, ιδρυτής της εταιρείας κυβερνοασφάλειας Hold Security.
Το FBI υποπτεύεται ότι θα μπορούσαν να υπάρχουν και άλλες παραβιάσεις. Σε καταγγελία, η οποία έγινε τη Δευτέρα, ένας πράκτορας του FBI έγραψε ότι όταν οι πράκτορες έκαναν επιδρομή στο σπίτι της Thompson, βρήκαν "αρχεία και αντικείμενα" αναφέροντας "άλλες οντότητες που μπορεί να ήταν οι στόχοι απόπειρας ή πραγματικής διαδικτυακής εισβολής". Και σχετικά με τις συνομιλίες στο Slack, η κυβέρνηση έγραψε ότι υπήρχαν "αναφορές... για άλλα χακαρίσματα που μπορεί να έχει κάνει ο "αλλοπρόσαλλος"".
Το κυβερνητικό τμήμα του Οχάιο δήλωσε ότι είχε έρθει σε επαφή με το FBI και συνεργάστηκε με τον οργανισμό για να διαπιστώσει εάν υπήρξε οποιαδήποτε πρόσβαση στα δεδομένα του. Η εταιρεία τηλεπικοινωνιών δήλωσε ότι "δεν έχει επίγνωση των πληροφοριών που σχετίζονται με την παραβίαση ασφαλείας της Capital One". Δεν απάντησε σε περαιτέρω ερωτήσεις σχετικά με τυχόν διαρροή.
To Slack
Στο κανάλι στο Slack υπήρχαν αναφορές σε άλλες διαδικτυακές δραστηριότητες που ενδεχομένως ενδιαφέρουν τους ερευνητές. Ένα ποστ του "αλλοπρόσαλλου" έλεγε: "Θα προσληφθώ σε δουλειά ξανά σύντομα και αν είχα κάποιο συνεργάτη θα μπορούσα να του δώσω να αναλάβει την επιχείρηση cryptojacking και να μείνω στο σπίτι". Το Cryptojacking είναι ένας όρος που χρησιμοποιείται όταν οι χάκερ παίρνουν τον έλεγχο του υπολογιστή του θύματος με σκοπό να κάνουν εξόρυξη κρυπτονομισμάτων.
Νωρίτερα στη συνομιλία, υπάρχουν περαιτέρω αναφορές για την εξόρυξη κρυπτονομίσματος. Δημοσιεύοντας με το ψευδώνυμο "paigeadele", στις 26 Ιουνίου, ο χρήστης έγραψε: "Για κάποιο λόγο έχασα ολόκληρο τον στόλο των miners ταυτόχρονα, έτσι καταλαβαίνω ότι κάποιος με έχει πάρει χαμπάρι".
Σε ένα ακόμη ποστάρισμα του "αλλοπρόσαλλου", ο χρήστης έγραψε για την επιθυμία να μπει σε ένα ρούτερ: "Θέλω να μπω σε κάποιου το ρούτερ και να ρυθμίσω το peering με κάποια αχρησιμοποίητα μπλοκ ή κάτι μεταξύ λογαριασμού aws [Amazon Web Server].
"Θέλω να πω ότι θα είχα πρόβλημα σίγουρα για κάτι τόσο χαζό... αλλά δεν ξέρω... ο πήχης είναι πολύ ψηλά... έχω ήδη θέσει τον πήχη τόσο ψηλά".
Η ιστορία της Amazon
Υπάρχει επίσης ανησυχία ότι αν η Thompson ήταν πράγματι ο δράστης του χακαρίσματος της Capital One, αν χρησιμοποίησε τις γνώσεις της από την εποχή της στην Amazon για να το πραγματοποιήσει.
Ο Ray Watson, ερευνητής στον τομέα της ασφάλειας στον κυβερνοχώρο, στην εταιρεία Masergy, δήλωσε στο Forbes ότι εφόσον έγιναν στόχος οι Amazon Web Servers, είναι πιθανό η προηγούμενη απασχόληση της Thompson να την είχε βοηθήσει στις επιθέσεις της. "Είναι πολύ πιθανό να χρησιμοποίησε τη γνώση που αποκτήθηκε κατά την προηγούμενη απασχόλησή της για να διευκολύνει αυτή την επίθεση", λέει ο Watson.
"Όταν οι πρώην υπάλληλοι χρησιμοποιούν γνώσεις ή διαπιστευτήρια από προηγούμενη απασχόληση, το χαρακτηρίζουμε ως επίθεση εκ των έσω, παρόλο που ο επιτιθέμενος δεν είναι πλέον τυπικά υπάλληλος".
Ο δικηγόρος της Thompson δεν κατέστη εφικτό να εντοπιστεί προκειμένου να σχολιάσει μέχρι την ώρα δημοσίευσης του παρόντος.