- بر اساس گزارش رسانهها، هکرها با نفوذ به سرویس Microsoft Outlook رمزارزهای کاربران را سرقت کردند. گسترهی این حملات سایبری هنوز مشخص نیست، اما بهنظر میرسد دامنهی وسیعتری از آنچه تصور میشود را در بر میگیرد.
ژوون ریتمیستر(Jevon Ritmeester)، مهندس هلندی یکی از قربانیان این حملهی سایبری است. وی اظهار داشت هکرها به اختیارات تیم پشتیبانی مایکروسافت دسترسی یافتند.
مهاجم این اطلاعات را بهمنظور نفوذ به ایمیلهای Outlook کاربران و سپس تغییر کلمهی عبور و برداشت بیتکوین از حساب صرافیهای رمزارزی استفاده کرده است.
ریتمیستر از واکنش مایکروسافت و سهل انگاری این شرکت بسیار خشمگین است.
سرقت رمزارز انگیزهی اصلی هکرها است
ریتمیستر اظهار داشت که تنها یک بیتکوین از دست داده است(تقریبا معادل 5,200 دلار). وی به وبسایت Motherboard گفت:
هکرها با دسترسی به صندوق ایمیل من توانستند کلمهی عبور حساب کاربریام در صرافی Kraken را تغییر داده و بیتکوینهای من را برداشت کنند. Jevon Ritmeester
ریتمیستر اظهار داشت که هکرها یک پروتکل انتقال را طراحی کردهاند و در صورتی که در ایمیلی کلمهی « Kraken » عنوان شده باشد، Microsoft Outlook بهطور خودکار ایمیل را به حساب جیمیلی(Gmail) که توسط هکرها کنترل میشود انتقال میدهد.
ریتمیستر در فروم Tweakers این اتفاق را مورد بحث قرار داد و از اینکه احتمالا هرگز قادر به بازیابی بیتکوین سرقت شده نیست ابراز تاسف کرد.
من از مایکروسافت نیز ایمیلهایی دریافت کردم اما این آسیبپذیری تاثیر بسیاری جدی بر روی من گذاشت. بیتکوین من (1.05BTC) در وبسایت Kraken.com به سرقت رفته است.
در تاریخ 08-04 برای بررسی وضعیت رمزارزهای خود به این وبسایت مراجعه کردم. من وبسایت Kraken.com را بهطور روزانه بررسی نمیکنم، ممکن است حتی ماهها به این وبسایت را مشاهده نکنم. تلاش برای ورود به حساب کاربریام در این روز ناموفق بود. اتفاق عجیبی بود زیرا من برای حسابهای با اهمیت از برنامهی مدیریت کلمات عبور و پسوردهای طولانی استفاده میکنم. به حساب Outlook وارد شدم تا احتمال تغییر کلمهی عبور را بررسی کنم. اما جستجو در صندوق پیامها نتیجهای در بر نداشت. تنها در هنگام جستجوی کل صندوق پیام، ایمیلهای زیر را در سطل زباله یافتم. (ایمیلهای اشاره شده تغییر پسورد حساب Kraken و سپس برداشت از حساب کاربری وی را نشان میدهد.)
من چگونه میتوانم ایمیلهای اشاره شده را نادیده بگیرم: در حساب کاربری Outlook فرامینی با شرایط زیر افزوده شده بود:
«درصورتی که پیام حاوی کلمات خاصی با عنوان «Cracking» بود، پیام اشاره شده را حذف کن. پیام را به « vertical.pwn@gmail.com» ارسال کرده و فرآیند پردازش را متوقف کن.»
بنابراین ایمیلها به آدرس ایمیل هکر فرستاده شدند و از صندوق ایمیل من بلافاصله حذف گردیدند. تراکنشی با ارزش 1.05349 بیتکوین با کد زیر در صرافی Kraken.com ثبت گردیده است:
eeadf648164fa22137d2079f3a153cd459a7dd7e404ebeeed628c248a296e480
متاسفانه من در صرافی Kraken.com ورود دومرحلهای(2FA) را فعال نکرده بودم زیرا گمان میکردم حساب کاربریام توسط پسوردهای منحصر بفرد و طولانی محافظت میشود. هنوز هم فکر میکنم اصل درستی است، اما آسیبپذیری مایکروسافت مسیر سرقت را برای هکرها ایجاد کرد. درس پرهزینهای بود اما با وجود پسوردهای قدرتمند، 2FA تنها راه برای محافظت مناسب از حسابهای کاربری است.
آیا تجربهی مشابهی داشتهاید؟ آیا میتوانم اطلاعیهای صادر کنم؟ آیا میتوانم از مایکروسافت غرامت دریافت کنم؟ احتمالا پاسخ تمامی این سوالات منفی خواهد بود و من هرگز بیتکوینهایم را باز پس نخواهم گرفت، اما همچنان تلاش میکنم.
کاربران رمزارزی هدف حملات مهاجمان
پس از اظهارات ریتمیستر، دیگر قربانیان تجربههای خود را در این زمینه بیان کردند. کاربری با نام Shinratechlabs اظهار داشت که در نتیجهی نقص امنیتی مایکروسافت 25 هزار دلار از دست داده است، اما جزئیاتی را ارائه نکرد. او نسبت به این موضوع که هکرها به آسانی به حساب کاربریش نزد شرکت مایکروسافت دسترسی یافتند، اظهار ناخرسندی کرد.
سرقت 25 هزار دلار رمزارز. هکرها به حسابهای من دسترسی نداشتند، آنها تنها به محتویات ایمیل من دسترسی داشتند. آنها به پسورد نیازی نداشتند. تنها درخوست تغییر پسورد را ارائه کرده لینکهای تغییر ایمیل را تایید کردند.
IP جدید و بیگانه. کلیک. آیا از تغییر پسورد اطمینان دارید؟ کلیک. آیا میخواهید ورود دومرحلهای را اضافه کنید؟ (مالک واقعی قادر به ورود نخواهد بود و شما میتوانید داراییهای وی را سریعا برداشت کنید.) کلیک.
آیا من بر علیه مایکروسافت اقدام میکنم؟ مطمعن هستم در این زمینه تنها نیستم. کاربران رمزارزی دیگری نیز مورد هدف قرار گرفتهاند. Shinratechlabs
مایکروسافت ماجرای هک Outlook را بیاهمیت میشمارد
قربانیان این حملات به وضوح از بازیابی رمزارزهای سرقت شده و دسترسی به اطلاعات شخصیشان خشمگین هستند. اما با پنهان کاری و واکنش ضعیف مایکروسافت نسبت به این موضوع، خشم آنها نیز افزایش مییابد.
هنگامی که TechCrunch در دو هفتهی گذشته، رخنه به دادههای Outlook را گزارش کرد، مایکروسافت ادعا کرد که این آسیب پذیری تنها «متادیتا(متا دادها شامل جواب سئوالاتی درباره دادهها می باشد که باعث سهولت در فهم، ویژگیها و چگونگی استفاده از داده میشود) ایمیل و دادههای کاربران را همانند عناوین و نام دیگر آدرسهای ایمیلی که کاربران با آنها تعامل داشتهاند را تحت تاثیر قرار میدهد. مایکروسافت هنگامی که با شواهد به خطر افتادن محتویات ایمیل مواجه شد، با عقبگرد ایمیلهای اعلام رخنه را به قربانیان ارسال کرد.
مایکروسافت سعی میکند بر آسیبپذیری سرپوش بگذارد
ژوون ریتمیستر اظهار داشت که قصد دارد گزارشی را برای نیروی پلیس ارسال کند. بعلاوه، وی قصد دارد مایکروسافت را برای زیان مالی و نشت اطلاعات شخصی حساس خود که در نتیجهی غفلت این شرکت صورت گرفته است، مورد بازخواست قرار دهد.
«من فکر میکنم مایکروسافت تلاش میکند بر این موضوع سرپوش بگذارد و این موضوع را جدی درنظر نگرفته است. من فکر میکنم که مایکروسافت در این زمینه به سهولت سخن میگوید. از آنجایی که اطلاعات حساسی در ایمیلها نگهداری میشود، به تعداد زیادی از کاربران آسیب وارد شده است.»
بههمین ترتیب، با ثبت گزارش درآمد سهماههی سوم، مایکروسافت میتواند آسیب مالی به قربانیان حملات هکری را جبران کند.
درآمد: 30.6 میلیارد دلار(14 درصد افزایش)
درآمد عملیاتی: 30.6 میلیارد دلار(25 درصد افزایش)
درآمد خالص: 8.8 میلیارد دلار(19 درصد افزایش)
ایپیاس(EPS): 1.14 دلار
آیا تجربهی مشابهی داشتهاید؟ آیا میتوانم اطلاعیهای صادر کنم؟ آیا میتوانم از مایکروسافت غرامت دریافت کنم؟ پاسخ تمامی این سوالات منفی خواهد بود و من هرگز بیتکوینهایم را باز پس نخواهم گرفت، اما همچنان تلاش میکنم.
نظر شما در رابطه با تجربهی تلخ آقای ریتمیستر چیست؟ آیا شرکت مایکروسافت قادر نیست امنیت محصولاتش را به خوبی تامین کند؟ آیا روش ورود 2FA را برای حسابهای کاربری خود فعال کردهاید؟ نظر خود را به صورت کامنت با ما درمیان بگذارید.
