Hackers κατάφεραν να αποκτήσουν πρόσβαση στον λογαριασμό της PayPal (δύο φορές μάλιστα) που χρησιμοποιεί ο ερευνητής δημοσιογράφος Brian Krebs την παραμονή των Χριστουγέννων. Ωστόσο ο Krebs κατάφερε να σταματήσει δύο φορές στην προσπάθειά τους να μεταφέρουν χρήματα σε ένα λογαριασμό που συνδέεται με τον ISIS.
Ο Krebs, ο οποίος υπήρξε στόχος πολλών προηγούμενων ανεπιτυχών προσπαθειών δυσφήμησης, (τελευταία του είχε αποσταλεί ηρωίνη δια αλληλογραφίας από το Dark Web) υπολογίζει πως η κατάληψη του λογαριασμού του πραγματοποιήθηκε με τη χρήση social engineering και όχι με το σπάσιμο του κωδικού του.
“Ο επιτιθέμενος απλώς κάλεσε την υποστήριξη πελατών της PayPal, προσποιήθηκε ότι είμαι εγώ, και ήταν σε θέση να επαναφέρει τον κωδικό πρόσβασής μου με την παροχή των τεσσάρων τελευταίων ψηφίων του αριθμού Κοινωνικής Ασφάλισης μου και τα τέσσερα τελευταία ψηφία μιας παλιάς πιστωτικής μου κάρτας” αναφέρει ο Krebs στο blog του.
Το δεύτερο hack μάλιστα έγινε, ενώ η PayPal είχε υποσχεθεί προηγουμένως να παρακολουθεί το λογαριασμό του δημοσιογράφου για ύποπτη δραστηριότητα μετά την πρώτη επίθεση που δέχτηκε λίγες μόνο ώρες πριν, αναφέρει ο δημοσιογράφος.
Οι black hats που απέκτησαν πρόσβαση στο λογαριασμό του Krebs προσπάθησαν να μεταφέρουν χρήματα στο λογαριασμό e-mail του Junaid Hussain (ναι αυτός του ISIS), που σκοτώθηκε πρόσφατα από μια επίθεση μη επανδρωμένου αεροσκάφους των ΗΠΑ στη Συρία.
Η PayPal αυτή τη στιγμή έχει κλειδώσει το λογαριασμό του Krebs. Ωστόσο, το όλο περιστατικό χρησιμεύει για να μας υπενθυμίσει τις αδυναμίες των συστημάτων καταπολέμησης scam που χρησιμοποιεί η PayΡal, καθώς και την αδυναμία της τεχνολογίας ελέγχου δύο παραγόντων μέσω κινητού.
Η τεχνολογία που χρησιμοποιεί η PayPal, και την ονομάζει Security Key, δεν εμπόδισε την παραβίαση του λογαριασμού.
“Το Security Key της PayPal δεν είναι χρήσιμο, αν η εταιρεία αφήνει τους κλέφτες να επαναφέρουν τον κωδικό πρόσβασής σας από το τηλέφωνο χρησιμοποιώντας τον αριθμό της Κοινωνικής σας Ασφάλισης”, αναφέρει ο ερευνητής.
