兩個月前,Free 是網路攻擊的受害者。網路犯罪分子已成功接管來自 1900 萬訂閱者的數據, 和500 萬個 IBAN 位址。澤維爾·尼爾 (Xavier Niel) 的接線員很快證實,“管理工具”被針對。此次入侵導致“未經授權的存取”到客戶數據。 Free 並沒有進一步詳細說明這次駭客攻擊背後的情況。
🚨🔴網路警報,🇫🇷法國🔴 |免費網路攻擊:這一切都是由一名特工(共犯)發起的,他將自己的憑證提供給了網路犯罪分子😬🤯⤵️
針對法國 Free 業者的網路攻擊將在每個人的腦海中留下深刻的印象。
從那時起,我就帶回了很多資訊…之後…
— SaxX ˙\_(ツ)_/˙ (@_SaxX_)2024 年 12 月 6 日
事件發生幾週後,網路安全研究員克萊門特·多明哥揭開了駭客如何實現其目的的面紗。專家表示“這麼多資訊”已傳達給他。
免費資料外洩背後的同謀
後“調查和交叉檢查”,研究人員可以肯定網路攻擊是基於內部共謀。事實上,免費客戶服務代理,即 Free Proxi 和 Free Back Office 鄰近服務,會將其 OpenVPN 識別碼提供給第三方。這個第三方可能就是駭客。
正如克萊門特·多明戈 (Clément Domingo) 指出的那樣,免費服務代理可以訪問“2 個資料庫和 2 個診斷工具”,即針對 Free Mobile 使用者的 Mobo 和針對 Freebox 客戶的 Siebel。這些資訊和這些工具對於幫助遇到軟體包問題的免費訂閱者至關重要。
要存取這些資料庫,代理必須連接到來自 Free IT 部門的計算機。代理無法在客戶的個人裝置上查看客戶的個人資料。這是一項安全措施。而且,“這使您可以根據自己的居住區域在預先定義的區域中工作,以確保優質的本地服務”,研究人員解釋。
攻擊過程
OpenVPN 存取充當前門到免費電腦系統。 VPN 允許員工存取公司內部資源,例如資料庫和診斷工具。透過擁有 OpenVPN 憑證,網路犯罪分子可以像授權員工一樣連接到安全網路。請注意,洩漏的 VPN 憑證也是海盜最喜歡的入口門,尤其是專門從事勒索軟體的犯罪分子。
駭客利用同謀的帳戶,與“其他幾位自由球員”假裝自己是 IT 部門。透過存取內部資源,他能夠策劃社會工程攻擊。顯然,他操縱自由球員來獲取他們的識別碼。一些特工落入了陷阱。這就是網路犯罪分子成功竊取免費訂閱者的大量個人資料的方法。
免費採取預防措施
作為這次攻擊的一部分,OpenVPN 標識符使攻擊者能夠平息對其目標的不信任。 VPN 還允許員工更輕鬆地工作在家工作。在這次大規模資料外洩之後,Free 暫停了遠距辦公員工存取資料的能力。您必須在現場查閱團體客戶的個人資料。
此外,Free 在產生新識別碼之前撤銷了所有受損的存取權限。據研究人員稱,洩漏事件是已知的“在公開宣布之前就在內部進行”。無論如何,免費訂閱者的個人資料外洩伴隨著詐騙激增。許多網路犯罪分子利用數據來策劃詐騙。大多數情況下,他們冒充客戶顧問。
同時,Free 遭到了國家資訊科技與自由委員會 (CNIL) 的大量投訴。提問者法國西部CNIL 副秘書長 Mathias Moulin 表示,監管機構已收到“現階段投訴超過2000件» 網路攻擊後。CNIL調查仍在繼續。
