ในที่สุดเราก็รู้มากขึ้นอีกเล็กน้อยเกี่ยวกับสถานการณ์ของการโจมตีทางไซเบอร์ต่อฟรี จากการสืบสวนของนักวิจัย การรั่วไหลของข้อมูลจำนวนมหาศาลนั้นขึ้นอยู่กับตัวระบุที่เปิดเผยโดยผู้สมรู้ร่วมภายใน
สองเดือนที่แล้วฟรีตกเป็นเหยื่อของการโจมตีทางไซเบอร์- อาชญากรไซเบอร์ได้จัดการเพื่อเข้ายึดครองแล้วข้อมูลจากสมาชิก 19 ล้านคน, และที่อยู่ IBAN ห้าล้านที่อยู่- เจ้าหน้าที่ของ Xavier Niel ยืนยันอย่างรวดเร็วว่าก“เครื่องมือการจัดการ”ถูกกำหนดเป้าหมาย การบุกรุกส่งผลให้“การเข้าถึงโดยไม่ได้รับอนุญาต”สู่ข้อมูลลูกค้า ฟรีไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับสถานการณ์เบื้องหลังการแฮ็ก
🚨🔴CYBERALERT, 🇫🇷FRANCE🔴 | การโจมตีทางไซเบอร์ฟรี: ทั้งหมดโดยตัวแทน (ผู้สมรู้ร่วมคิด) ที่มอบข้อมูลประจำตัวของเขาให้กับอาชญากรไซเบอร์😬🤯⤵️
การโจมตีทางไซเบอร์กับผู้ให้บริการฟรีในฝรั่งเศสจะทิ้งร่องรอยไว้ในใจของทุกคน
ตั้งแต่นั้นมาก็มีข้อมูลมากมายถูกส่งกลับมาหาผม... หลังจากนั้น...
— SaxX ラ\_(ツ)_/ラ (@_SaxX_)6 ธันวาคม 2024
หลายสัปดาห์หลังเหตุการณ์ดังกล่าว Clément Domingo นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดโปงวิธีที่แฮกเกอร์บรรลุจุดจบของตน ผู้เชี่ยวชาญชี้ให้เห็น“ข้อมูลมากมาย”ได้รับการสื่อสารกับเขา
อ่านเพิ่มเติม:ย้อนกลับไปดูการโจมตีทางไซเบอร์ 10 ครั้งที่เกิดขึ้นในฝรั่งเศสในปี 2567
ผู้สมรู้ร่วมคิดที่อยู่เบื้องหลังการรั่วไหลของข้อมูลฟรี
หลังจาก“การสอบสวนและการตรวจสอบ”ผู้วิจัยสามารถยืนยันได้ว่าการโจมตีทางไซเบอร์นั้นมีพื้นฐานมาจากผู้สมรู้ร่วมภายใน- แท้จริงแล้ว ตัวแทนบริการลูกค้าฟรี ได้แก่ Free Proxi และบริการ Back Office ฟรี จะให้ตัวระบุ OpenVPN ของเขาแก่บุคคลที่สาม อาจเป็นได้ว่าบุคคลที่สามรายนี้ไม่ใช่ใครอื่นนอกจากแฮ็กเกอร์
ดังที่ Clément Domingo ชี้ให้เห็น ตัวแทนบริการฟรีสามารถเข้าถึงได้“2 ฐานข้อมูลและ 2 เครื่องมือวินิจฉัย”ได้แก่ Mobo สำหรับลูกค้า Free Mobile และ Siebel สำหรับลูกค้า Freebox ข้อมูลนี้และเครื่องมือเหล่านี้จำเป็นต่อการช่วยเหลือสมาชิกฟรีที่ประสบปัญหากับแพ็คเกจของตน
เพื่อเข้าถึงฐานข้อมูลเหล่านี้ เจ้าหน้าที่จะต้องเชื่อมต่อด้วยคอมพิวเตอร์จากแผนกไอทีฟรี- ตัวแทนไม่สามารถดูข้อมูลส่วนบุคคลของลูกค้าบนอุปกรณ์ส่วนตัวของตนได้ นี่เป็นมาตรการรักษาความปลอดภัย นอกจากนี้,“สิ่งนี้ช่วยให้คุณทำงานในพื้นที่ที่กำหนดไว้ล่วงหน้าตามพื้นที่อยู่อาศัยเพื่อรับประกันการบริการในท้องถิ่นที่มีคุณภาพ”, อธิบายผู้วิจัย.
หลักสูตรของการโจมตี
การเข้าถึง OpenVPN ทำหน้าที่เป็นประตูหน้าสู่ระบบคอมพิวเตอร์ฟรี VPN ช่วยให้พนักงานสามารถเข้าถึงทรัพยากรภายในบริษัท เช่น ฐานข้อมูลและเครื่องมือวินิจฉัย ด้วยการมีข้อมูลรับรอง OpenVPN อาชญากรไซเบอร์จึงสามารถเชื่อมต่อกับเครือข่ายที่ปลอดภัยเสมือนเป็นพนักงานที่ได้รับอนุญาต โปรดทราบว่าข้อมูลประจำตัว VPN ที่ถูกบุกรุกก็เป็นส่วนหนึ่งของเช่นกันประตูทางเข้าสุดโปรดของเหล่าโจรสลัดโดยเฉพาะอาชญากรที่เชี่ยวชาญเรื่องแรนซัมแวร์
แฮกเกอร์ติดต่อกับบัญชีของผู้สมรู้ร่วมคิดด้วย“ตัวแทนอิสระอื่นๆ อีกหลายราย”ปลอมตัวเป็นแผนกไอที ด้วยการเข้าถึงทรัพยากรภายใน เขาจึงสามารถจัดการการโจมตีทางวิศวกรรมสังคมได้ เห็นได้ชัดว่าเขาจัดการตัวแทนอิสระเพื่อรับตัวระบุของพวกเขา เจ้าหน้าที่บางคนตกลงไปในกับดัก นี่คือวิธีที่อาชญากรไซเบอร์จัดการขโมยข้อมูลส่วนบุคคลจำนวนมหาศาลจากสมาชิกฟรี
ฟรีใช้ความระมัดระวัง
ส่วนหนึ่งของการโจมตีนี้ ตัวระบุ OpenVPN ช่วยให้ผู้โจมตีสามารถขจัดความไม่ไว้วางใจของเป้าหมายได้ VPN ยังทำให้การทำงานของพนักงานง่ายขึ้นด้วยการอนุญาตให้พวกเขาทำทำงานจากที่บ้าน- หลังจากข้อมูลรั่วไหลครั้งใหญ่นี้ Free ได้ระงับความสามารถในการเข้าถึงข้อมูลของพนักงานที่ทำงานทางไกล คุณต้องอยู่ในสถานที่เพื่อปรึกษาข้อมูลส่วนบุคคลของลูกค้าของกลุ่ม
นอกจากนี้ Free ยังเพิกถอนการเข้าถึงที่ถูกบุกรุกทั้งหมด ก่อนที่จะสร้างตัวระบุใหม่ ตามที่นักวิจัยทราบแล้วว่ามีการรั่วไหล”ภายในให้ดีก่อนประกาศสาธารณะ”- ไม่ว่าในกรณีใด ข้อมูลส่วนบุคคลของสมาชิกฟรีก็รั่วไหลไปด้วยการระเบิดของการหลอกลวง- อาชญากรไซเบอร์จำนวนมากใช้ข้อมูลเพื่อจัดการกับกลโกง ส่วนใหญ่มักจะปลอมตัวเป็นที่ปรึกษาลูกค้า
ในเวลาเดียวกัน Free ตกอยู่ภายใต้ข้อร้องเรียนจำนวนมากต่อคณะกรรมการเทคโนโลยีสารสนเทศและเสรีภาพแห่งชาติ (CNIL) ถามโดยฝรั่งเศสตะวันตก, Mathias Moulin รองเลขาธิการ CNIL ระบุว่าหน่วยงานกำกับดูแลได้รับ “มีการร้องเรียนมากกว่า 2,000 รายการในขั้นตอนนี้» ติดตามการโจมตีทางไซเบอร์การสอบสวนของ CNIL ยังคงดำเนินต่อไป-
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
