-
-
[翻译]“我能立刻毁了你的生意”:一个劫持SIM卡并窃取账户的勒索事件
-
发表于: 2018-11-4 22:34 4587
-
当有人使用Jared Goetz的美国运通卡购买价值39,000美元的网络域名时,他正在吃饭。他不怎么担心。在电话中他告诉Motherboard:他跟美国运通欺诈部门说了这笔交易不是他发起的,但事情突然变得更加糟糕了。
Goetz的手机突然失去了所有服务,这意味着他无法接听或拨打电话,也不能接收或发送短信,或使用任何在线服务。他觉得也许是因为服务公司忘了支付他的T-Mobile账单。回到酒店后,他发现有人修改了他的T-Mobile密码。然后,他发现无法登录自己的电子邮件,而这是他数字生活的中心。
“这时候我才意识到不好了,”Goetz说。“因为我试图登录我的电子邮件,但却被告知我的密码在一小时前就被更改了。”
Goetz在房间里踱来踱去,试图想明白发生了什么。几分钟后,他的电话响了;它被重新启用了,显然只是暂时的。来电号码不详。
从Goetz与Motherboard分享的对话录音中,我们可以听到电话另一端传来的声音“只要3个比特币,我就会放过你。”黑客补充说Goetz是黑客当天的第三个受害者。但是在一个半小时的谈话中,Goetz试图找到这个黑客这样做的根源,然后就神奇般地说服黑客归还了被窃走的账户。
这只是黑客勒索攻击上升趋势中的一个插曲,在其中黑客接管有价值的账户并持有它们以索要赎金。黑客已经将属于高价值的社交媒体用户的电子邮件和Instagram帐户作为目标,这些用户依赖这些服务以与朋友们保持联系,甚至是为了他们的整个生计。攻击Goetz的黑客是另一个所谓的SIM卡劫持者的例子,黑客能够控制受害者的电话号码。这源于电信公司保护其用户的方式有漏洞(甚至根本没有保护)。
这名自称Sebastian的17岁德国黑客有些激进。他因Goetz出现在加密货币媒体上,意味着Goetz可能拥有大量货币的访问权,而瞄准了Goetz,想要窃取。
“兄弟,我就是干这个的,”Sebastian在电话中说,“而且告诉你,我业务很熟”。
Sebastian劫持了Goetz的SIM卡,并将所有密码重置信息转发到他自己的手机上。这也让Sebastian在Goetz的账户上绕过任何基于短信的双因素身份验证;提供服务的公司会发送那些短信来检查真的是你。拥有Goetz的电话号码,Sebastian就是Goetz,因为互联网就是根据这个来决定你是谁的。
在与Motherboard分享的录音中,Sebastian没有详细说明他是如何控制电话号码的,但是Motherboard之前的调查显示黑客们可以相对轻松地实现这个。要么黑客们打电话给电信公司,提供有关目标的一些基本个人信息,就能方便地将电话号码移到他们自己的SIM卡上。要么他们直接贿赂电信员工。
根据一名在Verizon零售工作的女性提供给Motherboard的短信,她最近遇到了一名试图贿赂她的罪犯。此消息人士要求保持匿名,因为担心被解雇。犯罪分子给她钱以换取商业账户的密码和PIN。他甚至向她展示了一大叠现金。该员工称她拒绝了这一提议并结束了交谈。
“我一开始对此感到震惊,因为某个来自Instagram莫名其妙的人要我给他几个通往“宫殿”的钥匙,这样他就可能毁掉那些“宫殿”拥有者的生计,”这位女士在电子邮件中告诉Motherboard。“不幸的是,我的良知和道德指南针不允许我这样做。”
据以前与Motherboard谈过的多个消息来源称,服务于Goetz的T-Mobile发生过一些特殊事件,有内鬼为黑客提供信息与访问权限。T-Mobile发言人在电子邮件中告诉Motherboard“我们一直在努力提高安全性,以便我们能够领先于欺诈计划而保护我们的客户。我们注意到了这些持续不断地对整个无线行业的消费者进行的攻击尝试,而我们也将继续努力地确保客户的安全。”
这些黑客中的许多人都冲着有声望的“OG”(注:可理解为人气旺的博主)Instagram帐号,它们只有几个字符长或者包含一个单一的、完整的单词。比如,之前有一个黑客攻击了一个账号叫作“rainbow”的用户。
在整个谈话过程中,Goetz试图与黑客谈判,说他不会发送比特币的,而且其实他也没有比特币;然后,他表示可以送少量的Ripple(另一种加密货币);他还说自己可以送一些PayPal余额。Goetz问为什么Sebastian想要这笔钱。然后Sebastian似乎放松了警惕。
“因为在大约一年前我做了一些事情,我真的很后悔,在这个事情上我已经陷进去卡住好几个月了,”Sebastian回答道。“这么说吧,我可能得罪了一个不该得罪的人。”
Goetz给Sebastian分享了他自己范过的错;他小时候如何打劫了一所房子,有一次他因25万美元而被起诉(在后续了解中,Goetz说他为了与黑客建立共鸣夸大了关于他过去的那些阐述)。Goetz甚至向Sebastian提供了贷款;也许一旦他的生活走上正轨,他就可以还钱。他说,Sebastian有点感动。显然,这不是黑客在试图敲诈某人时所收到的正常反应。
“你是一个人,你不仅仅是一个骗子,”Goetz在约45分钟的谈话后告诉Sebastian。
当黑客胁持高价值的Instagram账户时,有一些受害者确实决定去支付赎金。而即便如此,在一些案例中黑客仍然会删除所持有的帐户,或者,直至本文撰写时,仍然将其置于其控制之下。在这些案例下,Instagram是相当不作为的,或者说没有以任何有意义的方式进行沟通。在Motherboard特意因某个被黑账户联系该公司后,Instagram恢复了它,但其他人就没有这么幸运了。
Goetz告诉Motherboard,起初他只是想要回自己的账户;之后他采取的一个策略是混淆黑客的真实意图。
“这时,我开始扮演一个好人,一个潜在的导师,”Goetz说道,“但是那时我人性的一面有点放开了,因为我确实想帮助他。”
在这个相当不同寻常的时刻,此时Goetz已经说服Sebastian归还了他的电子邮件帐户,此时已是第二天,Goetz问了一个问题。
“你是不是应该向我道歉?”Goetz说。
“是,虽然我不擅长这个,不过我想说的是,我真的为我带给你的麻烦感到抱歉,我希望事情不会以这样的方式结束我好希望它没有以这种方式结束。”黑客回答道。
“好吧,我接受了。”Goetz补充道。
在谈话过程中,Sebastian提供了他的谷歌语音号码。虽然当Motherboard拨打时它响了,但没能成功联系上Sebastian并得到他的评论。在这篇文章发表后,多个消息来源为Motherboard提供了一个SIM卡劫持主题的聊天室的截图。其中有个用户名为Sebastian的黑客写道“我出名了,兄弟们!”,并发了本文的链接。他补充说:“我对这个家伙表示同情。”Sebastian还在另一张截图中声称,那美国运通的39,000美元不是他盗刷的。
这个点两个人都已经筋疲力尽了。对Goetz来说已是凌晨1点,对Sebastian来说则是早上7点。两人同意稍后再聊。Goetz说后来他们的确那样做了,那时Sebastian更详细地解释了他们如何接管的帐户(Goetz与Motherboard分享了一些这些消息的副本)。
“晚安了,哥们,”Sebastian在挂断电话之前说道,声音中满是诚意。
来源:'I Could Ruin Your Business Right Now': Listen to a SIM-Jacking, Account-Stealing Ransom
本文由看雪翻译小组 hanbingxzy 编译, jdlxy 校对。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)