Największe kanały na YouTube zaczęły padać jak muchy przez atak hakerski. Metoda, jakiej użyli przestępcy zaskakuje.
Jeżeli otworzyliście wczoraj YouTube, być może zauważyliście, że na waszej liście subskrybowanych kanałów, kilku sławnych nazw... zwyczajnie brakuje. Zamiast nich pojawiły się kanały o nazwie "Tesla" streamujące podcast o kryptowalutach i linkujące do scamowej witryny służącej do wyłudzania pieniędzy. Jednym z najsławniejszych i największych kanałów, które padły ofiarą grupy hakerskiej okazał się Linus Tech Tips, uwielbiany przez wielu technologiczny kanał należący do Linusa Sebastiana. Wraz z głównym kanałem padł także chociażby TechQuickie i przez cały wczorajszy dzień nikt nie wiedział do końca, co tak naprawdę dzieje się w LTT i czy kanały uda się odzyskać. Nie jest to pierwszy atak na firmę, a patrząc na to, jak wiele w materiałach LTT mówiło się o bezpieczeństwie, wiele osób zastanawiało się, jakim cudem zabezpieczenia tego kanału zostały sforsowane. Cóż, stoi za tym ciekawa historia.
Jak hakerzy przejęli kanał LTT?
Jeżeli mówimy o atakach phishingowych, zazwyczaj wielkie instytucje padają ofiarą raczej mało skomplikowanych metod. W tym jednak wypadku to, w jaki sposób kanał został przejęty nadaje się na fabułę filmu szpiegowskiego. Jak bowiem sam Linus tłumaczy w filmie opowiadającym o tej katastrofie, żadne z zabezpieczeń wykorzystanych na kanale nie zostało naruszone, a co więcej - przestępcy zdali się być niepodatni na metody stosowane przez Google do odzyskania konta i każdorazowo wracali z transmisją, jeżeli tylko Linus dał radę ją wyłączyć.
Jak dowiadujemy się z filmu metoda przejęcia była w tym wypadku bardzo zaawansowana. Jeden z pracowników grupy LTT, który najwyraźniej miał dostęp do konta, otrzymał maila, który wyglądał jak propozycja współpracy z marką. Jak się okazało, załącznik do tego maila był zakamuflowanym malware, które nie zostało wykryte przez oprogramowanie antywirusowe i które przeszukało komputer aby wyciągnąć wszystkie dane o znajdujących się tam przeglądarkach. Dane tych przeglądarek - historia, cookies i aktywne sesje zostały przesłane na komputer hakerów, dając im możliwość stworzenia dokładnej kopii przeglądarki. Przestępcy liczyli, że pracownik będzie zalogowany na kanał LTT (co miało miejsce) i dzięki temu Google rozpoznał "kopię przeglądarki" jako zalogowaną do tej samej sesji, dając im pełen dostęp do kanału.
Podobne ataki zostały przeprowadzone na wiele dużych kanałów na YouTube. Sam Linus przyznał, że zrozumienie, co tak naprawdę się dzieje i dlaczego przestępcy wciąż mają dostęp do konta pomimo działań dążących do odzyskania kontroli zajęło dużo czasu. Google okazało się w tym aspekcie nie za bardzo pomocne, a ta pomoc, którą kanał uzyskał, w dużej mierze pochodziła z faktu, że jest to jeden z największych kanałów na YouTube, więc ich powiązania z Google są bardziej bezpośrednie. Ta historia pokazuje jednak, że ataki hakerskie to nie tylko prosty phishing, a zaawansowane zabezpieczenia, szczególnie przeciw malware, mają wiele sensu.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu