Οι χάκερ απασχολούν το δίκτυο Telkom για να δημιουργήσουν έναν ψεύτικο ιστότοπο Citibank για την εξαγωγή δεδομένων σύνδεσης

Την περασμένη εβδομάδα, το ειδησεογραφικό πρακτορείο MyBroadband της Νότιας Αφρικής ενημερώθηκε για έναν συμβιβασμένο ιστότοπο που κλέβει τα διαπιστευτήρια σύνδεσης από τους πελάτες της Citibank. Ο τομέας της ιστοσελίδας είναι η naphotography[.]co[.]za Za και ανήκει σε έναν φωτογράφο ο οποίος προφανώς χρησιμοποίησε έναν αδύναμο κωδικό πρόσβασης για τον λογαριασμό φιλοξενίας του.

Μετά την σωστή μαντέψουν τα διαπιστευτήρια σύνδεσης, οι hackers ανέβαλαν μια σελίδα ηλεκτρονικού "ψαρέματος" που φαινόταν όμοια με τη νόμιμη φόρμα σύνδεσης της Citibank και παρόλο που η αναφορά δεν αναφέρει πώς τα θύματα παρασύρθηκαν να διαδώσουν τα ονόματα χρήστη και τους κωδικούς τους, μπορούμε να υποθέσουμε ότι οι απατεώνες χρησιμοποιήθηκαν πειστικά μηνύματα ηλεκτρονικού ταχυδρομείου. Δυστυχώς, δεν υπάρχουν πληροφορίες σχετικά με το πόσοι άνθρωποι έπεσαν για την απάτη ή τι είδους ζημιά (αν υπάρχει) έχει γίνει. Από τη φωτεινή πλευρά, η επίθεση έχει αναφερθεί τώρα και χάρη στην υπηρεσία μαύρης λίστας Ασφαλούς περιήγησης της Google, τα πιο δημοφιλή προγράμματα περιήγησης δεν θα σας επιτρέψουν να επισκεφτείτε τον παραβατικό ιστότοπο.

Ο ατυχής φωτογράφος αντιμετωπίζει τώρα το δύσκολο έργο της κατάργησης της κακόβουλης σελίδας, της απαλοιφής του τομέα από τις μαύρες λίστες και της ανάκτησης ορισμένων θέσεων SEO που είναι αναπόφευκτα χαμένες μετά από ένα τέτοιο περιστατικό. Ας ελπίσουμε ότι όλες αυτές οι δυσκολίες θα τους διδάξουν να είναι λίγο πιο προσεκτικοί κατά την επόμενη φορά που θα πάρουν τους κωδικούς τους.

Telkom με απογοητευτικά αργές αντιδράσεις

Προφανώς, ο ιδιοκτήτης της προαναφερθείσας ιστοσελίδας θα πρέπει να πάρει το μεγαλύτερο μέρος της ευθύνης για να παραμείνει ευάλωτο σε αυτό που έχει αναφερθεί στα μέσα ενημέρωσης ως επίθεση βίαιης δύναμης. Τούτου λεχθέντος, όταν ανακαλύπτεται μια καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) και ειδικά όταν πρόκειται για έναν συμβιβασμένο ιστότοπο, υπάρχουν και άλλα μέρη που πρέπει επίσης να ενεργήσουν. Και αυτή τη φορά απλά δεν έκαναν αρκετά γρήγορα.

Αμέσως μετά την ανακάλυψη της κακόβουλου συνδέσμου, οι ερευνητές εξέτασαν τα δεδομένα whois για την παραβιαζόμενη ιστοσελίδα και ανακάλυψαν ότι φιλοξενήθηκε σε ένα διακομιστή που ανήκει στην Telkom. Η Telkom είναι ένας από τους μεγαλύτερους παρόχους τηλεπικοινωνιών της Αφρικής. Ιδρύθηκε πριν από 28 χρόνια και σήμερα λειτουργεί σε περίπου 40 αφρικανικές χώρες.

Με άλλα λόγια, αυτό δεν είναι ένας μικρός πάροχος φιλοξενίας που τελειώνει έξω από ένα γκαράζ από δυο φιλόδοξους εφήβους. Είναι μια μεγάλη επιχείρηση που πρέπει να διαθέτει τις γνώσεις και τους πόρους για να αντιδράσει κατάλληλα σε καταγγελίες κακοποίησης, ειδικά όταν διακυβεύεται η ιδιωτικότητα και η ασφάλεια των ανθρώπων.

Οι άνθρωποι προσπάθησαν να έρθουν σε επαφή με την Telkom και ο πάροχος φιλοξενίας πήρε τη σελίδα ηλεκτρονικού "ψαρέματος", αλλά οι υπάλληλοι στο άλλο άκρο της γραμμής περιγράφηκαν ως "μη χρήσιμοι". Στις 3 Οκτωβρίου, ένας οργανισμός που ιδρύθηκε κυρίως για να εντοπίσει και να αναγγείλει προηγμένες απάτες αμοιβής που ονομάστηκαν καλλιτέχνες ενάντια σε 419 tweeted για την επίθεση και το κακόβουλο έντυπο σύνδεσης καταλήφθηκε τελικά, αλλά να πω ότι οι άνθρωποι απογοητεύονται από την έλλειψη επείγουσας ανάγκης που αποδείχθηκε από Telkom θα ήταν μια υποτίμηση.

Περαιτέρω έρευνα αποκάλυψε ότι το χαρτοφυλάκιο του φωτογράφου φιλοξενήθηκε σε κοινόχρηστο διακομιστή μαζί με εκατοντάδες άλλες ιστοσελίδες. Όταν οι πρώτες αναφορές πλημμύρισαν, κανείς δεν ήξερε πώς οι χάκερ είχαν καταφέρει να εισέλθουν ή τι είδους πρόσβαση είχαν. Τελικά, η ζημιά για άλλους πελάτες και χρήστες της Telkom ήταν περιορισμένη, αλλά θα μπορούσε να είναι πολύ χειρότερη, ειδικά υπό το φως των αργών αντιδράσεων της εταιρείας.

Ελπίζουμε ότι ο πάροχος τηλεπικοινωνιών της Νότιας Αφρικής θα μάθει επίσης τα μαθήματά του.