Ինչպե՞ս հաքերը կարող է շրջանցել երկփուլային մուտքը․CyberHUB-AM֊ի փորձից դեպք

05 Նյմ 2019

Հաճախ կարելի է լսել, որ երկփուլային մուտքը (2 factor authentication) թույլ է տալիս խուսափել էլեկտրոնային փոստի կամ սոցցանցային հաշիվների կորստից հաքերային հարձակման դեպքերում։ Իհարկե, եթե խոսքը գնում է բարդ և թիրախավորված հարձակումների մասին, ապա այստեղ իրավիճակը կարող է փոխվել դեպի վատը։ Սակայն մենք խոսում ենք ավելի շուտ միջին վիճակագրական հարձակման մասին, երբ հարձակվողն էլ ամիսներով չի փորձում կոնկրետ մեկ թիրախի դեմ իրականացնել գործողություններ։

Սակայն, ամեն ինչ այդքան էլ միանշանակ չէ։ Բերեք մեկ դեպք մեր` CiviCERT-AM֊ի փորձից։ Հարձակման էր ենթարկվել էր մի խոշոր լրատվամիջոցի հետ կապված, նախկինում այդտեղ բարձր դիրքեր զբաղեցրած օգտատեր (անունը չենք հայտնում ոչ միայն անձնական կյանքը պաշտպանելու համար, այլ նաև այն պատճառով, որ նման իրավիճակում կարող էր հայտնվել յուրաքանչյուրը, անձը կոնկրետ այս դեպքում կարևոր չէ)։

Այսպես, օրերից մի օր օգտատերը կորցնում է մուտքը դեպի իր ֆեյսբուքյան հաշիվը։ Օրեր անց այդ հաշվից սկսում է նամակագրություն այդ անձի անունից իր ընկերների ցանկում եղած լրագրողներին, խմբագրերին։ Առաջարկ է արվում դարձնել իրեն ադմին տարբեր էջերում։ Հասկանալի պատճառով՝ էջերին տիրապետելու։ Նաև փորձ էր արվում մեր օգտատիրոջ անունից բացել բիզնես հաշիվներ և գովազդ տեղադրել։ Բարեբախտաբար, բանկային քարտը ժամկետանց էր։

Ամենավատը այս պատմության մեջ (իսկ նմանատիպ պատմություններ մեզ հանդիպում են բառացիորեն ամեն օր) այն էր, որ տվյալ օգտատերը ուներ միացրած երկփուլային մուտքը։ Եվ այսպիսով․ ինչպե՞ս էին հաքերները կոտրել հաշիվը և ի՞նչ դասեր կարող ենք քաղել այս անգամ։

Հաշվին կցված է եղել երկու էլեկտրոնային փոստ․ հիմնական և ռեզերվային։ Ինչը անվտանգության տեսանկյունից դրական երևույթ է, սակայն այս անգամ հակառակ դեր է խաղացել։ Հաշիվներից մեկը եղել է Yahoo֊ի վրա։ Երկու էլեկտրոնային փոստերն էլ ունեին նույն գաղտնաբառը։ Հաքերներին հաջողվում է ստանալ մուտք Yahoo֊ի փոստին, որն ի դեպ չէր էլ օգտագործվում տվյալ անձի կողմից արդեն երկար ժամանակ։ Կարող ենք ենթադրել, որ գաղտնաբառը ստացել են մի քանի անգամ ցանցում հայտնված Yahoo֊ի օգտատերերի բազաներից։ Կամ մեկ այլ տեղից, ուր նույնպես օգտատերը կիրառել է կրկնվող գաղտնաբառը։ Հաջորդիվ հաքերները մուտք են գործել երկրորդ էլեկտրոնային փոստ։ Եվ Ֆեյսբուքին համոզել, որ մոռացել են գաղտնաբառը։ Քանի որ երկու էլեկտրոնային փոստերն էլ հաքերների տիրապետության տակ էին, ապա Ֆեյսբուքի ադմինները համարել են սա օրինական պահանջ, և, շրջանցելով երկփուլային մուտքի պահանջները, փաստացի հաշիվը նվիրել հաքերներին։

CiviCERT-AM֊ի և մեր գործընկերների միջամտությունը թույլ տվեց անմիջական կապ հաստատել Ֆեյսբուքի ադմինների հետ և վերականգնել հաշիվը։

Որո՞նք են տվյալ դեպքի կարևոր դասերը․

ա․ Սա ամենուր կրկնվող պայման է, որը շատերս անընդհատ այստեղից կամ այնտեղից լսում ենք, բայց հաճախ անտեսում․ երբեք նույն գաղտնաբառը չկիրառել տարբեր հաշիվների դեպքում։

բ․ Անտեսված, տարիներով չօգտագործվող էլեկտրոնային փոստի հաշիվները չի կարելի պահել այլ հաշիվների պաշտպանության համար, քանի որ դրանց կորուստի դեպքում դուք դժվարությամբ կհամոզեք ադմիններին, որ դուք՝ դուք եք։ Մարդիկ դժվարանում են պատասխանել ադմինների հարցերին վերականգման գործընթացի ժամանակ, քանի որ տարիներ շարունակ չեն օգտվում տվյալ փոստից։

գ․ Երբեք չհամարել, որ կա մեկ կախարդական ձև բոլոր հարձակումներից պաշտպանվելու համար։ Նույն երկփուլային մուտքը շատ օգտակար է։ Բայց միայն այն դեպքում երբ մարդ, օրինակ, կատարում է նաև երկու վերոհիշյալ կետերը։

դ․ Արդեն իրագործված հարձակման դեպքում զգուշացրեք ձեր ընկերներին։ Օրինակ խնդրելով ձեր մեկ այլ ընկերոջը հանրային հայտարարություն տեղադրել սոցցանցում։ Որպեսզի ձեր անունից չիրականացվեն գործողություններ՝ ուղղված այլ օգտատերերի դեմ։

ե․ Եթե դուք օգտվում եք ֆեյսբուքյան գովազդից և ունեք կցված քարտ, անմիջապես կապվեք բանկի հետ և արգելափակեք այն։