Uber взломал 18-летний хакер. Вот как ему удалось это сделать

Сотрудники Uber 15 сентября обнаружили, что кто-то получил доступ к данным их пользователей и рассказал об этом в профиле Slack компании.
Uber взломал 18-летний хакер. Вот как ему удалось это сделать

Конечно, навыки программирования этому молодому человеку пригодились, но в этом случае ему гораздо больше пригодилась психология и удача.

Злоумышленник, который отправил скриншоты, документирующие нарушение, в New York Times и исследователям безопасности, утверждал, что ему 18 лет, и был необычно откровенен в том, как это произошло и как далеко он смог зайти.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Молодой хакер

Независимым исследователям кибербезопасности, в том числе Биллу Демиркапи, не потребовалось много времени, чтобы подтвердить информацию из статьи в New York Times и сделать вывод, что злоумышленник, вероятно, получил доступ к внутренней сети, связавшись с сотрудником Uber через WhatsApp.

После успешного получения пароля учетной записи сотрудника хакер обманом заставил сотрудника одобрить push-уведомление для многофакторной аутентификации. Затем злоумышленник раскрыл административные учетные данные, которые давали доступ к некоторым сетевым ресурсам Uber. Uber отреагировал, отключив части своей внутренней сети.

Пока не ясно, к каким данным хакер имел доступ и какие действия он предпринял. Uber хранит ошеломляющий массив данных о своих пользователях, поэтому вполне возможно, что в руках хакера могли оказаться домашние адреса и ежечасные передвижения сотен миллионов людей.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

По данным NYT и исследователей кибербезопасности, хакер социально спроектировал сотрудника Uber после того, как каким-то образом обнаружил его номер WhatsApp. Злоумышленник дал указание сотруднику войти на фишинговый сайт Uber, где он быстро получил учетные данные и использовал их для входа на подлинный сайт Uber.

У Uber также была система многофакторной аутентификации, в виде приложения, которое предлагает сотруднику нажать кнопку на смартфоне при входе в систему. Чтобы обойти эту защиту, хакер неоднократно вводил учетные данные на реальный сайт. Сотрудник, по-видимому, смущенный или усталый, в конце концов нажал кнопку. Так злоумышленник попал во внутреннюю сеть.

Покопавшись, хакер обнаружил сохраненные администратором сценарии powershell, которые автоматизировали процесс входа в различные конфиденциальные сетевые анклавы. Сценарии включали необходимые учетные данные.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Что мы знаем о хакере?

Не так много. Человек утверждает, что ему 18 лет — он написал в канал Uber в Slack, чтобы пожаловаться, что водителям Uber недоплачивают. Это, а также тот факт, что злоумышленник не предпринял никаких шагов для сокрытия нарушения, позволяют предположить, что нарушение, скорее всего, не мотивировано финансовой выгодой от вымогательства или шпионажа. Личность хакера до сих пор остается неизвестной.