Ən Yaxşı 3 Hack 2022

🥷 Salam, Əziz dostlar.

Beləliklə, 2023-cü ilin fevralı olduğu üçün 2022-ci ilin ən böyük hacklərinə nəzər salmağın vaxtı gəldi. Kibertəhlükəsizlik hələ də arzuolunan çox şey qoyur, lakin ötən il o qədər də pis olmayıb. Keçən il irimiqyaslı ransomware hücumları hələ də az olub. Gəlin birlikdə ən yaddaqalan hack epizodlarına nəzər salaq.

Uber Hack

Uber hesab edir ki, onların sistemlərinə müdaxilə edən haker Lapsus$ qrupuna bağlıdır.

Bu qrup haqqında yazacağıq - burada

Bir blog yazısında şirkət bir neçə aparıcı rəqəmsal məhkəmə ekspertizası firması ilə işləyərək fəal şəkildə araşdırdığını söylədi.

Uber bundan istifadə edərək sistemlərini gələcək hücumlara qarşı sərtləşdirməyi planlaşdırır. Bundan əlavə, şirkət bütün ABŞ-da fəal şəkildə informasiya təhlükəsizliyi üzrə mütəxəssislər axtarmağa başladı.

Araşdırma zamanı məlum olub ki, haker podratçı Uber EXT şirkətini sındırıb. Çox güman ki, haker qaranlıq internetdəki işçi hesablarından parollar alıb. İki faktorlu autentifikasiya kömək etməyib - əməkdaşlardan biri naməlum səbəbdən hakerin müraciətini qəbul edib.

Təcavüzkar daha sonra bir neçə digər işçi hesablarına giriş əldə etdi və nəticədə G-Suite və Slack-də yüksək imtiyazlar əldə etdi. Daha sonra haker şirkət miqyasında olan Slack kanalına mesaj göndərdi və şirkətin bəzi daxili saytlarında qrafiki göstərmək üçün Uber-in OpenDNS-ni yenidən konfiqurasiya etdi.

Uber artıq təhlükə altında olan və ya potensial təhlükə altında olan işçi hesablarını müəyyən edib və ya onların Uber-ə daxil olmasını bloklayıb, ya da parol tələb edib. Şirkət həmçinin potensial təsirə məruz qalan bir çox daxili xidmətləri deaktiv edib.

Şirkət, hakerin həssas istifadəçi məlumatlarını saxlamaq üçün istifadə olunan inkişaf mühitlərinə, istifadəçi hesablarına və ya verilənlər bazalarına giriş əldə edə bilmədiyini qiymətləndirdi.

Uber sentyabrın 15-də haker hücumuna məruz qalıb. Hücum edən şəxs heç bir tələb irəli sürməyib. O, yalnız 18 yaşında olduğunu və bir neçə ildir ki, hakerlik bacarıqları ilə məşğul olduğunu bildirib. Haker şirkətin zəif kibertəhlükəsizlik sisteminə malik olduğunu da qeyd edib. Nəhayət, o, Uber sürücülərinə daha yaxşı maaş verilməli olduğunu söylədi.

Lapsus$ adətən texnologiya şirkətlərinə hücum etmək üçün oxşar üsullardan istifadə edir. Təkcə 2022-ci ildə o, Microsoft, Cisco, Samsung, Nvidia və Okta-ya müdaxilə etdi. Bundan əvvəl, eyni qrupun video oyun istehsalçısı Rockstar Games-i sındırdığı barədə məlumatlar da var idi.

FTX Hack

Ağıllı müqavilələr üzərində işləyən mərkəzləşdirilməmiş blokçeyn tətbiqlərinə təsir edənlər kimi bu il digər böyük hacklərdən fərqli olaraq, hazırda müflis olmuş mərkəzləşdirilmiş mübadilə FTX 2022-ci ilin ən böyük hacklərindən birinin qurbanı oldu. FTX sındırması noyabr ayında birjanın rəsmi inzibatçılarının Telegram-da "icazəsiz giriş" haqqında məlumat verdikdən sonra üzə çıxdı.

Keçmiş baş direktor Sam Bankman-Freed 11-ci Fəsil iflasdan qorunmaq üçün müraciət etdikdən qısa müddət sonra birjanın cüzdanlarından 370 milyon ilə 400 milyon dollar arasında pul çıxarılıb.

Bu hack bəzi media orqanları tərəfindən Bahamas Qiymətli Kağızlar Komissiyasının Aktivlərin Mühafizəsi üçün FTX-dən başqa bir şübhəli 400 milyon dollar transferi ilə qarışdırıldı və çaşqınlığa səbəb oldu. Ancaq bunlar tək-tək hadisələr idi.

FTX-nin yeni rəhbəri John J. Ray III, Baham adaları tənzimləyicilərinin göstərişi ilə sındırılma və aktivlərin başqa bir böyük transferinin fərqli hallar olduğunu söylədi. Bu, aktivləri axtarmaq üçün FTX ilə əməkdaşlıq edən analitik firma olan Chainalysis tərəfindən təsdiqlənir.

“FTX-dən oğurlanmış və sındırılmış 400 milyon dollar, Baham adalarının Qiymətli Kağızlar Komissiyasının saxladığı 400 milyon dollardan tamamilə fərqlidir. İnsanların bununla çaşqın olması başa düşüləndir "dedi Chainalysis sözçüsü The Block-a.

Rey həmçinin hazırlanmış şahid sənədində ifadə verdi ki, FTX pul kisələrinin şəxsi açarlarını şifrələnməmiş saxladı və çox zəif təhlükəsizlik nəzarətini həyata keçirdi - asanlıqla sındırmanın baş verməsinə imkan verən amillər.

2022-ci ilin ən böyük oğurluğu

Hakerlər Axie Infinity-dən 625 milyon dollarlıq kriptovalyuta oğurlaya biliblər. Onlar dəyəri 600 milyon dollardan çox olan 173,6 min ETH və 25,5 milyon dollar dəyərində USDC stabilkoinlərini çıxarıblar.Hücumçular Axie Infinity mobil oyununda istifadə edilən Ronin blokçeyn körpüsünü sındırıblar.

Axie Infinity - istifadəçilərin ev heyvanlarını yetişdirə, onlara qulluq edə, döyüşlərdə iştirak edə biləcəyi mobil oyundur; heyvanlar blokçeyn texnologiyasından istifadə etməklə də ticarət edilə bilər. Ethereum ilə əməliyyatlar üçün ayırma faizini azaltmaq üçün sadəcə Ronin alt sistemindən istifadə edildi.

Hack martın 23-də baş verib, ancaq 6 gün sonra, martın 29-da aşkar edilib. İstifadəçilərdən biri istədi, lakin 5 min ETH məbləğində vəsaiti çıxara bilmədi.

Təcavüzkarlar körpüyə və əsas tərtibatçılardan birinin hesabına daxil ola biliblər. Bu hesab sistemdən yan keçməklə əməliyyatları təsdiq etməyə imkan verirdi. Bundan sonra kibercinayətkarlar sakitcə vəsaitləri geri götürüblər.

Ronin körpüsü hal-hazırda növbəti oğurluğun qarşısını almaq üçün dayandırılıb. Oyunun tərtibatçıları artıq polis, kibertəhlükəsizlik mütəxəssisləri, kriptoqraflar və investorlarla oyunçu itkilərini azaltmaq və cinayətkarları tapmaq üçün işləyirlər. Oğurlanmış vəsait Chainalysis ilə birgə izlənilir.

Ronin hacki son yaddaşda blokçeyn maliyyəsində ən böyük hack idi. Ondan əvvəl, fevral ayında ən böyük oğurluq Wormhole körpüsünün pozulması olub. Sonra hakerlər Solana şəbəkəsində 120.000 WETH buraxdılar və sonra təxminən 94 min ETH və ya təxminən 320 milyon dollar məbləğində ETH 1: 1 ilə dəyişdirdilər.

🔥 Məqaləni oxudunuzsa, reaksiya bildirin

⚡️ Əlaqə - @S4D1G