Яшчэ ў 2019 годзе Ілля Ліхтэнштэйн і Хізэр Морган выступілі з дакладам у стылі TED на тэму "як сацыяльна распрацаваць свой шлях да чаго заўгодна" - цяпер ім пагражае 25 гадоў турмы за скрадзеныя біткойны на суму 4.5 мільярда долараў, звязаныя з узломам Bitfinex у 2016 годзе. .
Раней на гэтым тыдні Ліхтэнштэйн і Морган былі арыштаваныя ў Нью-Ёрку і абвінавачаныя ў спробе адмывання біткойнаў на суму 3.6 мільярда долараў, скрадзеных хакерамі ў выніку ўзлому 2016 года, які скалечыў Bitfinex, паведамляе Міністэрства юстыцыі ЗША. Гэтыя сродкі былі канфіскаваныя міністэрствам юстыцыі, якое мае намер вярнуць скрадзеныя сродкі ў біткойнах Bitfinex, а таксама ахвярам узлому.
Цяпер, чаму гэта выклікае непакой?
Ці быў выступ Моргана ў 2019 годзе спасылкай на ўзлом Bitfinex?
Давайце ўспомнім 2019 год, калі пара з Нью-Ёрка выступіла з дакладам пад назвай «Як спраектаваць свой шлях да чаго заўгодна» ў NYC Salon.
Падчас паўгадзіннай размовы Морган прапануе прыклады магутных метадаў сацыяльнай інжынерыі і пранікнення, якія могуць быць выкарыстаны, каб маніпуляваць кімсьці, каб прымусіць кагосьці раскрыць інфармацыю або прыняць меры, якія «яны б інакш не зрабілі».
Нягледзячы на тупаватую нязграбнасць свайго рэперскага альтэр-эга Раззлехана, Морган насамрэч з'яўляецца ўмелым і ясным прамоўцам. Яе прамова выклікае захапленне ў нью-ёркскай публікі, якая ў некалькі момантаў зрываецца спантанным смехам або апладысментамі.
Ці магчыма, што разуменне сацыяльнай інжынерыі Моргана прапануе нейкую падказку аб тым, як гэтыя сродкі былі набыты ў першую чаргу?
Гэта тэорыя Эрык Сцяна, галоўны дырэктар па інвестыцыях Arcane Assets, безумоўна, рэкамендуе. У тэме Twitter у сераду Уол выказаў здагадку, што прычына, па якой дакладны характар эксплойта Bitfinex ніколі не быў апублікаваны, магла заключацца ў тым, што абставіны крадзяжу былі "цяжкім».
«Здаецца, людзі ў [крыпта-Твітэры] вырашылі, што ўзлом адбыўся вельмі складаным тэхнічным спосабам, але доказаў гэтаму няма», — сказаў Уол. «І здаецца, што людзі таксама забываюць, наколькі моцнай можа быць сацыяльная інжынерыя, калі вы хітры».
Уол мяркуе, што калі б крадзеж быў асабліва тэхнічным, то падрабязнасці былі б вядомыя, бо гэта дапамагло б Bitfinex «зняць з сябе інсайдэрскія падазрэнні».
Гэта праўда, што дакладная прырода подзвігу так і не была раскрыта, але нядаўнія падзеі, здаецца, аднавілі старыя сваркі і адкрылі старыя раны.
BitGo вінаваціць Bitfinex
Каб адсвяткаваць арышт Моргана і Ліхтэнштэйна, ключавыя гульцы з Bitfinex і іх тагачаснага пастаўшчыка кашалькоў BitGo вырашылі ўступіць у публічную спрэчку ў Twitter.
Генеральны дырэктар BitGo Майк Белшы даў зразумець што BitGo «не быў узламаны або парушаны падчас інцыдэнту», а замест гэтага ўскладае віну на Bitfinex, «парушэнне ў некалькіх сістэмах і людзей».
Калі б парушэнне было сацыяльна арганізаваным, ключавым элементам, вядома, былі б людзі. Зейн Такет, які быў дырэктарам супольнасці Bitfinex у 2016 годзе, меў некалькі рэчаў, каб сказаць пра заўвагу Белшэ.
«Каб было ясна, вы хочаце сказаць, што bitgo (сістэмы або людзі) не былі скампраметаваны ў гэты час? Ніякія людзі высокага ўзроўню, магчыма, людзі высокага ўзроўню тэхналогій не былі ўзламаныя? Усе яны выкарыстоўвалі 2fa, так?»
«Мы абодва ведаем, што асноўнай прычынай было парушэнне сістэмы bitfinex», — адказаў генеральны дырэктар BitGo Майк Белшы. «Bitgo будзе рады супрацоўнічаць з bitfinex, каб апублікаваць поўнае апісанне падзеі».
У сувязі з тым, што тэмпература, здаецца, павышаецца, незразумела, ці была прапанова Belshe апублікаваць поўны пасмяротны аналіз бліжэй да гульні ў курыцу, чым да акту прымірэнчай дапамогі. Можа быць так, што вакол ёсць шмат віны.
Відавочна, што з Bitfinex і BitGo, якія ўказваюць людзей у сваёй крытыцы бяспекі адзін аднаго, верагодна, былі задзейнічаны некаторыя элементы чалавечай памылкі і/або эксплуатацыі.
Як сацыяльная інжынерыя ваш шлях у што заўгодна
Зараз жнівень 2019 года, і Морган выступае на мерапрыемстве "NYC Salon", каб прадставіць сваё мерапрыемства па ўзломе людзей "Як сацыяльна спраектаваць свой шлях да чаго заўгодна".
NYC Salon апісвае сябе як «серыю дакладчыкаў, якая мае на мэце правесці TED з сябрамі» і апісвае змест мерапрыемства наступным чынам (курсіў дададзены):
«Сацыяльная інжынерыя - гэта акт маніпулявання кімсьці, каб прымусіць кагосьці раскрыць інфармацыю або здзейсніць пэўныя дзеянні. Хоць гэта часта мае негатыўны адценне ў кібербяспецы, ёсць шмат менш злавесных выпадкаў, калі вы можаце выкарыстоўваць яго, каб палепшыць сваё жыццё - ад спатканняў і пошуку працы да журналістыкі, продажаў і прадпрымальніцтва».
У прыватнасці, арганізатары мерапрыемства патлумачылі віды ведаў і вопыту, якімі валодае Морган:
«Пачуйце з першых вуснаў, як Хізэр Р. Морган у сацыяльных сетках прабівалася на эксклюзіўныя вечарыны і дарагія палітычныя зборы сродкаў, пранікала на чорныя рынкі па ўсім свеце і наладжвала адносіны са знакамітасцямі і кіраўнікамі мільярдэрамі. Вы даведаецеся дзейсную тактыку зрыву падзей, даведаецеся, як напісаць халодны ліст нават самым замкнёным і высокапастаўленым людзям і атрымаць адказ, і што рабіць, каб вырвацца з затору».
Морган бярэ мікрафон і выконвае адзін са сваіх сумна вядомых рэпаў, у тым ліку праславутую фразу «Кракадзіл з Уол-стрыт». Хізэр Морган працягвае прадстаўляць сябе як эксперта ў продажах, халодных электронных лістах і спасылаецца на сваю рэп-персону, а таксама на свае журналісцкія паўнамоцтвы.
"Сацыяльная інжынерыя - гэта ў асноўным ... Я ненавіджу тэрмін маніпуляванне", - кажа Морган у сваёй уступнай прамове. «Гэта прымусіць кагосьці падзяліцца інфармацыяй або прыняць меры, якія інакш яны б не зрабілі».
Нягледзячы на яе пагарду да гэтага тэрміна, працэс, які апісвае Морган, вельмі нагадвае маніпуляцыю.
Морган пералічвае некаторыя месцы, у тым ліку Палац барона ў Егіпце. Яна тлумачыць, як пасля таго, як яе злавіў ахоўнік пры пранікненні, яна і сябар з дапамогай цыгарэты і хабару ў памеры каля 1 долара наяўнымі змаглі ўгаварыць ахоўніка правесці іх.
Сярод іншых подзвігаў - зрыў кітайскага вяселля і з'яўленне ў ранішнім тэлешоў.
Многае з таго, што прадстаўляе Морган, з'яўляецца тупым і вясёлым, і ўключае ў сябе розныя эксплойты, якія маглі б стаць вясёлым анекдотам на вячэры, але відавочна, што ў «сацыяльнай інжынерыі» ёсць некаторыя цёмныя мастацтва, якія Морган не чужыя.
«Як вы збіраецеся ўплываць [на людзей]? Лепш мець некалькі спосабаў. Вы можаце ўплываць на людзей мноствам спосабаў, вы можаце ўплываць на іх ліслівасцю, дадаваць ім каштоўнасць, вы можаце падкупляць іх… вы таксама можаце ўплываць на іх страхам», — дадае Морган. «Страх — гэта вельмі далікатная тактыка. Да чорта, вы будзеце аблажаныя, яны будуць злыя, яны могуць выклікаць на вас паліцыю, але калі вы зробіце гэта правільна і тонка, гэта можа спрацаваць вельмі і вельмі добра».
Морган паказвае, што адным з яе ключавых метадаў пранікнення з'яўляецца даследаванне не толькі мэтавай кампаніі, але і асабістага жыцця людзей у гэтай арганізацыі. Што важна, яна выступае за тое, каб сачыць за профілямі сацыяльных сетак, каб даведацца, якія рэчы падабаюцца гэтым людзям. Гэтая інфармацыя можа спатрэбіцца для наладжвання ўзаемаразумення і хуткага заваявання даверу чалавека.
Наступная вялікая размова
Прэзентацыя Моргана заканчваецца заключным слайдам, “Нарэшце, як сацыяльны інжынер [sic] можа самастойна выйсці з дрэннай сітуацыі? "
Як ні дзіўна, гэта адзіны элемент размовы, які Морган прапускае, аддаючы перавагу адказваць на пытанні аўдыторыі. Улічваючы цяперашняе цяжкае становішча Моргана і Ліхтэнштэйна, магчыма, гэта тэма, якую майстар-маніпулятар можа пажадаць перагледзець.
Калі пары ўдасца пазбегнуць турэмнага зняволення, нягледзячы на ўвагу Міністэрства юстыцыі, назва яе наступнага вялікага выступу павінна быць напісана сама.
Што вы думаеце на гэтую тэму? Пішыце нам і расказвайце!
адмова
Уся інфармацыя, размешчаная на нашым сайце, публікуецца добрасумленна і мае толькі агульны інфармацыйны характар. Любыя дзеянні, якія чытач ужывае з інфармацыяй, размешчанай на нашым сайце, строга на свой страх і рызыка.
Крыніца: https://beincrypto.com/how-to-social-engineer-your-way-into-bitfinex/