Уязвимость в учетной записи DoorDash привела к атаке с применением зашифрованного гаечного ключа, предъявлены обвинения 3 подозреваемым

Согласно сообщениям San Francisco Chronicle, трое мужчин, которых подозревают в участии в преступной сети, совершавшей атаки с применением «wrench attack» (дословно «атака гаечным ключом»), обвинены и сталкиваются с двумя конкретными составами преступлений. По словам следователей, трое считаются участниками более масштабной преступной организации и подозреваются в связях с несколькими делами, использующими тот же способ. Нападающие похищают учетные записи приложений для доставки еды, таких как DoorDash, выдавая себя за законных курьеров, чтобы приблизиться к住所受害者 — месту жительства жертвы, после чего с применением насилия вынуждают ее перевести криптоактивы.

Разбор преступного метода: как использовать учетную запись DoorDash для приближения к жертве

Следователь, который дал интервью San Francisco Chronicle, подробно описал полную логику совершения преступления преступной группой, продемонстрировав признаки высоко систематизированного заранее продуманного плана, а не случайного преступления на улице.

Сначала нападающие определяют конкретного человека-цель, который владеет большим количеством криптовалюты, затем разворачивают долгосрочное наблюдение, всесторонне анализируя его повседневные привычки и модель потребления. Следователь описал: «Они выясняют ваши привычки, ваш жизненный уклад, что вы обычно заказываете онлайн, что вы обычно выбираете в качестве доставки?»

После того как злоумышленники получают представление о привычках цели, они похищают ее учетную запись DoorDash или Uber Eats, используя приложение доставки как инструмент для приближения. Одна из жертв сообщила в «Chronicle»: «Мои учетные записи DoorDash и Uber Eats были взломаны». Затем нападающие сразу используют украденную учетную запись, чтобы создать ложные уведомления о доставке, организовав очный контакт у двери дома жертвы, после чего под угрозой насилия заставляют жертву передать криптоактивы или отдать приватные ключи.

Ключевая логика этого метода заключается в обходе всех технических мер безопасности — объектом атаки является не криптографический алгоритм, а сам человек, который владеет приватным ключом.

Глобальное распространение атак с применением «гаечного ключа»: от Сан-Франциско до Парижа

Дело в Сан-Франциско не является единичным случаем: угрозы физического характера в отношении владельцев криптовалют стали международной проблемой безопасности, и уже вышли за пределы криптосообщества, распространившись на более широкие группы жертв.

Важные примеры атак с применением «гаечного ключа» за последние годы

Франция Waltio: криптоналоговая компания Waltio подверглась вымогательству; злоумышленники пытались получить средства с помощью схемы вымогательства

Великобритания Sillytuna: криптокомпания в Великобритании также стала целью подобного рода атак

Сооснователь Ledger David Balland: сооснователь производителя аппаратных кошельков Ledger подвергся нападению во Франции; Франция стала частым местом подобных инцидентов

Nancy Guthrie: мать ведущей американского шоу «Today Show» Саванны Гатри (Savannah Guthrie) была похищена; по сообщениям, преступники требовали заплатить выкуп в Bitcoin (BTC), что демонстрирует, что целью могут стать даже те, кто не является держателем криптовалюты

Противодействующая цензуре функция криптовалютных переводов и анонимность/псевдонимность делают владельцев крайне рискованной мишенью для атак на физическом уровне. Эти примеры ясно показывают: даже сильные цифровые меры безопасности недостаточны, чтобы противостоять атакующим сценариям, в основе которых лежит угроза физическим насилием.

Частые вопросы

Что такое атака с применением «гаечного ключа» (Wrench Attack)?

Атака с применением «гаечного ключа» (Wrench Attack) — это криминальный сценарий угроз физического характера в адрес держателей криптовалют. Нападающие напрямую с применением насилия или угроз заставляют жертву перевести криптоактивы или выдать приватный ключ. В отличие от сетевых вторжений, такие атаки полностью обходят технические средства защиты, напрямую нацеливаясь на человека, который держит приватные ключи. Это один из самых сложных для предотвращения с помощью технических методов типов угроз в сфере крипто-безопасности.

Почему преступники крадут учетные записи DoorDash или Uber Eats?

Преступники крадут учетные записи приложений доставки, чтобы можно было естественно появиться у дома жертвы в роли «законного курьера», без необходимости силой проникать внутрь, создавая возможность для близкого контакта. Частое использование служб доставки затрудняет для жертвы проявление настороженности к тому, кто стучит в дверь, что делает такую маскировку эффективным способом для проведения нападения; одновременно злоумышленники могут собрать конкретный адрес жертвы и информацию о ее повседневном распорядке.

Как держателям криптовалют снизить риск стать целью атаки с применением «гаечного ключа»?

Основные рекомендации по защите включают: избегать публичного раскрытия в соцсетях масштаба владений криптовалютой или деталей инвестиционного портфеля; использовать адреса для получения средств, отличающиеся от фактического домашнего адреса; регулярно менять пароли учетных записей приложений доставки и включать двухфакторную аутентификацию (2FA); а также избегать раскрытия в публичных местах конкретных сведений о количестве криптоактивов на руках, чтобы снизить вероятность стать заранее продуманной мишенью для атаки.