Как Роджер Вер подвергся взлому и что он сделал, чтобы это остановить

Более подробная информация о вчерашней попытке взлома и кражи личных данных Роджера Вера доступна сегодня. Знаменитый Bitcoin ICON и его команда безопасности рассказали, как они выследили хакера и заставили его пойти на унизительное отступление.

История стала еще более захватывающей, когда Вер опубликовал на своем аккаунте в Facebook объявление о вознаграждении в размере 37,6 BTC любому, кто предоставит информацию, которая поможет поймать хакера.

Он подчеркнул, что теперь все снова под контролем и никаких краж Bitcoin не было.

То, что позже было описано как серия попыток взлома, совершенных одним человеком или «несколькими детьми», работающими вместе, началось около полудня по местному времени в Сингапуре, где биткойнеры собирались на этой неделе.Монетный конгресс событие.

Несколько друзей Вера связались с ним и сообщили, что кто-то выдает себя за него на Facebook и собирает пожертвования в Bitcoin .

«Несколько часов спустя я заметил несколько уведомлений по электронной почте относительно старой учетной записи hotmail.com, которую я T использовал много лет», — сказал он.

«Похоже, Hotmail T предлагает двухфакторную аутентификацию, поэтому хакер, по-видимому, успешно получил доступ к учетной записи Hotmail, ответив на контрольные вопросы, основанные на общедоступной информации».

На момент создания аккаунта Вер не был столь публичной фигурой.

Используя Hotmail, хакеры получили доступ к конфиденциальной личной информации, номерам удостоверений ID и даже учетным данным для входа в ONE из учетных записей домена Вера на register.com.

Skype-контакт

Кто-то использует учетную запись Skype «nitrous» с псевдонимом «Savaged»связался с Веромв 17:24 и признался, что именно он взломал его электронную почту.

Демонстрируя хакерскую браваду, «Savaged» опубликовал номер социального страхования Вера и некоторую другую информацию, чтобы доказать его искренность.

«Все, что мне нужно, — это немного Bitcoin , и я оставлю тебя в покое», — написал Сэваджед, пообещав вернуть украденные аккаунты и больше не пытаться проникнуть в онлайн-жизнь Вера.

В противном случае он «разрушит» жизнь Вера и создаст трудности его семье в США.

«Я думаю, мы оба понимаем, что это T неприятно (sic), и давайте будем честны, вы ничего не сможете сделать, чтобы меня поймать, я слишком долго здесь».

За свои проблемы хакер потребовал 37,63289114 BTC , что на тот момент было эквивалентно 20 000 долларов, заявив, что такая сумма — «ничто» для такого богатого человека.

Сплочение войск

Человеком, к которому Вер обратился в Сингапуре для решения кризиса, был Дж. Морис, такой же биткойнер из Токио и «главный хакер» компании.wiz-технологии. И Вер, и Морис остановились в отеле Shangri-La, где также проходила конференция, и Морис помчался через здание, чтобы немедленно приступить к работе.

Вместе они начали минимизировать ущерб, выявляя учетные записи, которые T были тронуты, и пытаясь защитить их более надежно.

Используя информацию, полученную от Hotmail, хакеры пытались взломать почту Вера.доменные именаи основной адрес электронной почты. Они сбросили пароль на старом, неиспользуемом аккаунте Facebook.

Морис перенес серверы доменных имен в свою собственную сеть в wiz technologies, но через несколько минут хакеры просто поменяли их обратно. В конце концов ему пришлось полностью перенести домены из скомпрометированной учетной записи.

Они также попытались отследить подробности о хакере/хакерах, выявив ряд аккаунтов Twitter, которые, по всей видимости, контролировались одним и тем же человеком.

Краудсорсинг

Сразу после 18:00 Вер решил применить тактику, которую использовал персонаж Мела Гибсона в фильме «Выкуп»: вместо того, чтобы отдать биткоины хакеру, он опубликовал сообщение наФейсбуки Twitter, что вместо этого он использует ту же сумму в качестве вознаграждения за поимку хакера, и упомянул имя в Skype «nitrous».

Награда в 37,6 BTC за информацию, которая приведет к аресту хакера, который в данный момент пытается взломать все мои данные. Подробности позже!





– Роджер Вер (@rogerkver) 23 мая 2014 г.

Обещание даже ретвитнул известный финансовый комментатор.Макс Кайзерсвоим 99 300+ подписчикам.

Воодушевленные этим, несколько тысяч друзей и подписчиков Вера на Facebook бросились в бой, публикуя фрагменты информации, которые, по их словам, принадлежали хакеру, и предлагая тизеры дальнейшей информации, как только биткоины будут выплачены.

Был разговор по Skype с кем-то по имени «TGOD», которыйутверждал, что знает хакер лично и имел к нему личную неприязнь, но, казалось, с нетерпением ждал возможности заполучить вознаграждение в размере 37,6 Bitcoin и не был готов предоставить какую-либо информацию, пока оно не будет выплачено полностью или частично.

Вер ни в коем случае не призывал к каким-либо насильственным или физическим действиям против кого-либо, подозреваемого в причастности к взлому.

Изменение Сердца

Около 18:30, примерно через час после начала инцидента, тон хакера начал меняться. Раздраженный отсутствием немедленной реакции, он сначала стал оскорбительным и пригрозил: «ХОТИТЕ, ЧТОБЫ ВАС ОТДЕЛАЛИ НА X10000 СИЛЬНЕЕ, ЧЕМ Я ПЛАНИРУЮ?»

Затем он перешел к мольбам, заявив, что требовал сумму в 15 000 долларов для оплаты трансплантации для своей матери.

Затем Вер отправил LINK на свой пост в Facebook с предложением вознаграждения в размере 37,6 BTC . После этого хакер, по-видимому, запаниковал, перешел к неистовым извинениям и заявил, что представляет отдельного, «реального» злоумышленника.

«До свидания. Сэр, мне искренне жаль, что я всего лишь посредник. Мне говорили, что говорить. Мне серьезно говорил, что вам говорить кто-то другой. Я даже T знаю, что происходит».





«Пожалуйста, прекрати, мне так жаль, что я сказала ему, что ты собираешься убить меня из-за того, что он заставил меня сделать. Я даже T делала этого, это сделал кто-то другой».

«Тогда вы можете заработать 37 BTC , сдав настоящего хакера», — написал Вер.

«Чувак, это даже не я, это так ужасно, что я сам оказался в такой ситуации [...] Ты не представляешь, какие вещи он заставляет меня делать, он делал это со мной раньше».

Беседа заканчивается тем, что предполагаемый хакер полностью капитулирует, заявляя, что он, вероятно, добровольно сдастся властям из-за страха пострадать в результате инцидента.

Затем хакер(ы) удалил(и) учетную запись Вера на Hotmail, установил(и) на всех его других учетных записях пароли, содержащие расистские оскорбления, уведомил(и) Вера об изменении и исчез.

Он/они также пытались удалить угрозы, сделанные через Skype, но Морис извлек логи чата и выложил компрометирующие разделы в сеть.

Последствия

Подписчики Вера на Facebook идентифицировали людей, которых они подозревают в совершении преступления, хотя на данный момент не подтверждено, что кто-то из них является хакером, о котором идет речь.

Что касается вознаграждения в размере 37,6 BTC , Вер сказал:

«Я с радостью заплачу компенсацию, когда хакер будет арестован, любому человеку, предоставившем информацию, которая привела к аресту».





«Если помогли ONE человек, я разделю вознаграждение между ними в той пропорции, которую сочту наиболее справедливой».

Вер опубликовал полные логи чатов из разговоров в Skype схакер и охотник за головамиОн добавил, что Microsoft до сих пор не ответила на его Request в службу поддержки относительно взлома Hotmail и удаления учетной записи, хотя с тех пор прошло более 24 часов.

Обеспечение безопасности вашей онлайн-собственности

Морис сказал, что всем важно быть более внимательными к вопросам безопасности всех интернет-ресурсов, которые они контролируют, а не только Bitcoin:

«Важный вывод здесь заключается в том, что из-за того, что register.com T поддерживает 2FA, хакеры почти получили доступ к основному адресу электронной почты Роджера, откуда они могли потенциально скомпрометировать большинство его аккаунтов».

«Это также показывает, насколько важно защищать вашу инфраструктуру DNS. Если вы еще этого T , я настоятельно рекомендую перенести ваши домены к регистратору, который поддерживает 2FA. В настоящее время я использую name.com просто потому, что они были первыми, кто поддержал 2FA, но я планирую перенести свои домены на namecheap, потому что они не только поддерживают 2FA, но и принимают Bitcoin».