مخترق شركة TalkTalk يخترق هذه المرة العملة المشفرة EtherDelta
تم توجيه الاتهام رسميا الى كل من إليوت المعروف بأسم Gunton البالغ من العمر 20 عامًا، و هذا الشاب ساهم في أختراق شركة TalkTalk و أنتوني تايلر المعروف باسم Nashatka .
قامت الولايات المتحدة الأمريكية، بتوجيه الاتهام الى شابان، لقيامهما بأختراق موقع العملات المشفرة EtherDelta في أواخر سنة 2017، حيث قاموا بتغيير كل اعدادات الدي ان اس DNS للموقع ثم إعادة توجيه الترافيك الى موقع مشابه للموقع الرسمي للعملة، و هناك سحبوا كل بيانات أعتماد المستخدمين وسرقوا أموالهم .
التقى الشابان لمدة أسبوع، قاموا حينها بشراء رقم هاتف أحد موظفي EtherDelta من السوق السوداء ومنها الانطلاقة لسرقة الآلاف من مستخدمي العملة المشفرة.
تمكن المخترقين من الحصول على التفاصيل الشخصية للمدير التنفيذي للشركة
و طبقا لموقع ZDNet، فأن الشاب المسمى Nashakta قام بشراء هذه التفاصيل عن طريق السوق السوداء و هو ما بعرف أيضا بالواب العميق و عبر عملة البيتكوين و تحديدا في 13 ديسمبر.2017، و تحتوي هذه البيانات على رقم هاتف الموظف الشخصي وعنوان بريده الإلكتروني.
لم تفصح المحكمة عن أسم الموظف الذي تم بيع معلوماته الشخصية واكتفت بتسميته Z.C، و لكن بعض التقارير صرحت أنه Zachary Coburn، و هو الرئيس التنفيذي لشركة EtherDelta وذلك لأن حسابه فقط الذي يملك تصاريح الدخول الى الموقع، مما يسمح للمخترق للقيام بكل ذلك.
لم يؤكد بعد، ان كانت Nashakta قد استهدف خصيصا بيانات المدير التنفيذي، او ان القراصنة قد وقعوا عليها عن طريق الصدفة و تجميع بيانات أكبر و في النهاية أدركوا ماهيته.
القراصنة تمكنوا من التجسس على المدير التنفيذي
لم تنطلق العملية على الفور ولكن بعد أسبوع تقريبا انطلقت عملية الصيد فقد كشفت بعض الوثائق ان Gunton ذو 20 ربيعا تمكن بطريقة ما من إقناع أحد موظفي شركة الاتصال بأضافة رقم تحويل إلى رقم هاتف المدير التنفيذي Coburn.
و من هنا بدأت العملية الفعلية، وعلى الفور قام المتسللين بتفعيل إعادة التوجيه يتجاوزوا المصادقة الثنائية (2FA) على حساب الادمن للموقع و منها الى العملة.
في 20 ديسمبر أي بعد يوم واحد بدأت عملية الاستفادة من الاختراق عن طريق تغيير DNS في لوحة google suite الخاصة بالشركة، ثم قاموا بإعادة توجيه الترافيك الخاص ب Gmail و ذلك عبر سرفر جيميل بريطاني وهذا ما مكنهم من اعتراض رسائل البريد الوارد.
الخطوة الثانية, قاموا فورا بتغيير كلمة المرور لحساب كلاود فلير الخاص بالشركة, وقد تم الحصول على رابط لإعادة ضبط كلمة المرور من الرسائل التي تم اعتراضها .
عملية القرصنة كللت بالنجاح
في النهاية, قاموا بتغيير قيم DNS الخاصة بـ EtherDelta من داخل حساب كلاود فلير و انتقلوا الى التوجيه الفعلي للموقع الى موقع منسوخ منه و هناك قاموا بسرقة كل المعطيات الشخصية للمستخدمين . عملية التوجيه لم تدم إلى بعض الساعات و تم الإبلاغ عنها في وسائل الإعلام.
غونتون قبض عليها بالفعل في المملكة المتحدة
في 13 أوت تم تقديم الاتهام رسميا من محكمة سان فرانسيسكو. وحكم على غونتون بالسجن لمدة سنة وثمانية أشهر وذلك بسبب أستخدام البيانات الشخصية .
في الولايات المتحدة ، يواجه القراصنة 5 تهم لكل واحد ، مع عقوبات بالسجن تصل إلى 20 عامًا ، وقد تصل إلى ثلاث سنوات من الإفراج الخاضع للإشراف و المراقبة وخطية تصل إلى 250 ألف دولار.
في النهاية و تعتبر من الطرائف في نوفمبر 2018 ، كلفت لجنة الأوراق المالية والبورصات الأمريكية، الرئيس التنفيذي لشركة EtherDelta ، بإدارة بورصة للأوراق المالية غير مسجلة.