Χάκερ εισβάλλουν σε λογαριασμούς email της AT&T για να κλέψουν κρυπτονομίσματα

Συντελεστές εικόνας: PAU BARRENA / Συντελεστής / Getty Images

Άγνωστοι χάκερ εισβάλλουν στους λογαριασμούς ατόμων που έχουν διευθύνσεις email της AT&T και χρησιμοποιούν αυτήν την πρόσβαση για να εισβάλουν στη συνέχεια τους λογαριασμούς του ανταλλακτηρίου κρυπτονομισμάτων του θύματος και να κλέψουν τα κρυπτογραφικά τους στοιχεία, σύμφωνα με το TechCrunch.

Στις αρχές του μήνα, μια ανώνυμη πηγή είπε στο TechCrunch ότι μια συμμορία κυβερνοεγκληματιών έχει βρει έναν τρόπο να εισβάλει στις διευθύνσεις email οποιουδήποτε έχει διευθύνσεις email att.net, sbcglobal.net, bellsouth.net και άλλες διευθύνσεις ηλεκτρονικού ταχυδρομείου της AT&T.

Σύμφωνα με τον tipster, οι χάκερ μπορούν να το κάνουν αυτό επειδή έχουν πρόσβαση σε ένα μέρος του εσωτερικού δικτύου της AT&T, το οποίο τους επιτρέπει να δημιουργούν κλειδιά αλληλογραφίας για οποιονδήποτε χρήστη. Τα κλειδιά αλληλογραφίας είναι μοναδικά διαπιστευτήρια που μπορούν να χρησιμοποιήσουν οι χρήστες email της AT&T για να συνδεθούν στους λογαριασμούς τους χρησιμοποιώντας εφαρμογές email όπως το Thunderbird ή το Outlookαλλά χωρίς να χρειάζεται να χρησιμοποιήσετε τους κωδικούς πρόσβασής τους.

Με το κλειδί αλληλογραφίας ενός στόχου, οι χάκερ μπορούν να χρησιμοποιήσουν μια εφαρμογή email για να συνδεθούν στο λογαριασμό του στόχου και να ξεκινήσουν την επαναφορά των κωδικών πρόσβασης για πιο προσοδοφόρες υπηρεσίες, όπως ανταλλαγές κρυπτονομισμάτων. Σε εκείνο το σημείο, το παιχνίδι τελειώνει για το θύμα, καθώς οι χάκερ μπορούν στη συνέχεια να επαναφέρουν τον κωδικό πρόσβασης του λογαριασμού Coinbase ή Gemini του θύματος μέσω email.

Ο tipster έδωσε μια λίστα με τα φερόμενα θύματα. Δύο από τα θύματα απάντησαν, επιβεβαιώνοντας ότι έχουν χακαριστεί.

Ο εκπρόσωπος της AT&T Jim Kimberly είπε ότι η εταιρεία «εντόπισε τη μη εξουσιοδοτημένη δημιουργία ασφαλών κλειδιών αλληλογραφίας, τα οποία μπορούν να χρησιμοποιηθούν σε ορισμένες περιπτώσεις για πρόσβαση σε λογαριασμό email χωρίς να απαιτείται κωδικός πρόσβασης».

«Έχουμε ενημερώσει τους ελέγχους ασφαλείας μας για να αποτρέψουμε αυτήν τη δραστηριότητα. Ως προληπτικό μέτρο, απαιτήσαμε επίσης προληπτικά επαναφορά του κωδικού πρόσβασης σε ορισμένους λογαριασμούς email», είπε ο εκπρόσωπος.

Η AT&T αρνήθηκε να πει πόσα άτομα έχουν χτυπηθεί σε αυτό το κύμα χακαρίσματος. Αλλά η εταιρεία, «προληπτικά», έχει κλειδώσει ορισμένους λογαριασμούς email, αναγκάζοντας τους ιδιοκτήτες τους να επαναφέρουν τους κωδικούς πρόσβασής τους.

«Αυτή η διαδικασία εξάλειψε τυχόν ασφαλή κλειδιά αλληλογραφίας που είχαν δημιουργηθεί», πρόσθεσε ο εκπρόσωπος.

Ένα θύμα είπε στο TechCrunch ότι οι χάκερ έκλεψαν 134.000 δολάρια από τον λογαριασμό του στο Coinbase. Το δεύτερο θύμα είπε ότι «έχει συμβεί επανειλημμένα από τον Νοέμβριο του 2022 — πιθανώς 10 φορές σε αυτό το σημείο. Παρατηρώ ότι έχει γίνει όταν το πρόγραμμα-πελάτης του Outlook αποτυγχάνει να «συνδεθεί» και συνδέομαι γρήγορα στο δικό μου [AT&T] ιστότοπο και διαγράψτε το κλειδί τους και δημιουργήστε ένα νέο.”

“Πολύ απογοητευτικό γιατί είναι προφανές ότι οι “χάκερ” έχουν άμεση πρόσβαση στη βάση δεδομένων ή στα αρχεία που περιέχουν αυτά τα κλειδιά του Outlook πελατών και οι χάκερ δεν χρειάζεται να γνωρίζουν τα στοιχεία σύνδεσης στον ιστότοπο της AT&T του χρήστη για να αποκτήσουν πρόσβαση και να αλλάξουν αυτά τα κλειδιά σύνδεσης του Outlook.” πρόσθεσε το θύμα.

Επίσης, πολλά άτομα με AT&T και άλλες σχετικές διευθύνσεις email είπε στο Reddit ότι έχουν χακαριστεί.

“Γεια σας, το email μου παραβιάστηκε τον Μάρτιο του τρέχοντος έτους και έκανα ό,τι μπορούσα για να επαναφέρω τον κωδικό πρόσβασης, ερωτήσεις ασφαλείας κ.λπ., αλλά περιστασιακά εξακολουθώ να λαμβάνω μηνύματα ηλεκτρονικού ταχυδρομείου ότι έχει δημιουργηθεί ένα ασφαλές κλειδί αλληλογραφίας στον λογαριασμό μου εν αγνοία μου », έγραψε ένας χρήστης. «Θα διέγραφαν ακόμη και την ειδοποίηση μέσω email, ώστε να μην τη βλέπω, αλλά πρόσφατα άλλαξα σε άλλο email για ενημερώσεις προφίλ, ώστε να μην έχουν πρόσβαση. Φαίνεται ότι κάποιος εξακολουθεί να έχει πρόσβαση στον λογαριασμό μου, αλλά πώς;”

Ένα άλλο άτομο έγραψε: “Έχω το ίδιο πρόβλημα εδώ και μήνες και μόλις ξεκίνησα ξανά, ο κωδικός πρόσβασης δεν άλλαξε, αλλά ο λογαριασμός κλειδώθηκε και ένα Κλειδί αλληλογραφίας συνεχίζει να δημιουργείται με κάποιο τρόπο.”

Ο tipster ισχυρίζεται ότι οι χάκερ μπορούν να «επαναφέρουν» οποιονδήποτε λογαριασμό email της AT&T και ότι έχουν κερδίσει από 15 έως 20 εκατομμύρια δολάρια σε κλεμμένα κρυπτονομίσματα. (Το TechCrunch δεν μπόρεσε να επαληθεύσει ανεξάρτητα τον ισχυρισμό του tipster.)

Το TechCrunch είδε ένα στιγμιότυπο οθόνης που προέρχεται προφανώς από μια ομαδική συνομιλία του Telegram, όπου ένας από τους χάκερ ισχυρίζεται ότι η ομάδα “έχει ολόκληρη τη βάση δεδομένων των εργαζομένων της AT&T”, η οποία τους επιτρέπει να έχουν πρόσβαση σε μια εσωτερική πύλη AT&T για υπαλλήλους που ονομάζεται ΕΡΓΟ.

«Το μόνο που μας λείπει είναι ένα πιστοποιητικό, το οποίο είναι το τελευταίο κλειδί για την πρόσβαση στο [AT&T] Διακομιστές VPN», έγραψε ο χάκερ στο κανάλι Telegram, σύμφωνα με το στιγμιότυπο οθόνης

Ο tipster είπε ότι η συμμορία έχει πλέον πρόσβαση στο εσωτερικό VPN της AT&T.

Η Kimberly, εκπρόσωπος της AT&T, αρνήθηκε ότι οι χάκερ είχαν οποιαδήποτε πρόσβαση σε εσωτερικά συστήματα της εταιρείας. «Δεν υπήρξε εισβολή σε κανένα σύστημα για αυτό το κατόρθωμα. Οι κακοί ηθοποιοί χρησιμοποίησαν πρόσβαση API.”

Έχετε περισσότερες πληροφορίες σχετικά με αυτές τις εισβολές σε χρήστες email της AT&T; Ή άλλα παρόμοια hacks; Θα θέλαμε να ακούσουμε νέα σας. Μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο Signal στο +1 917 257 1382 ή μέσω Wickr, Telegram and Wire @lorenzofb ή μέσω email στο [email protected]. Μπορείτε επίσης να επικοινωνήσετε με το TechCrunch μέσω του SecureDrop.