حمله گسترده هکرها به کانال های پرطرفدار یوتیوب
در چند روز گذشته تعدادی از کانال های یوتیوب که بیشتر در حوزههای خودرو فعالیت میکردند، هک شده و از دسترس صاحبانشان خارج شدهاند. اغلب این کانال ها دنبال کنندگان میلیونی داشته و جزو پرمخاطبترین تولید کنندگان محتوا قرار میگرفتند.
گفته میشود که این حملات از پیش برنامهریزی شده بوده و از طریق لینکهای فیشینگ که به نوعی صفحات لاگین گوگل را شبیهسازی میکنند، اطلاعات شخصی صاحبان این کانال ها را بدست آوردهاند. با توجه به اظهارات یکی از قربانیهای این حملات سایبری که توانسته اکانت خود را پس بگیرد، میتوان تا حدودی مراحل هک شدن این کانالها را توضیح داد:
هکرها ابتدا با لینکهای فیشینگ، اطلاعات شخصی کاربران را بدست میآورند
هکرها میتوانند وارد حساب کاربری گوگل قربانی خود شوند
آنها کنترل کانال یوتیوب آن شخص را به نفر سوم میدهند
در آخر هکرها URL اختصاصی کانال را تغییر داده تا دیگران فکر کنند، کانال مذکور پاک شده است
بر اساس گفته صاحبان این اکانتها، ایمیلهای حاوی لینکهای فیشینگ، به صورت تک ایمیل یا به صورت زنجیرهای از ایمیلها که اغلب شامل آدرسهای صاحبان کانال های یوتیوب میشد، فرستاده شدهاند. همچنین گفته میشود که این ایمیلها همه از یک فروم آنلاین فرستاده میشوند.
طبق گزارشات موجود، هکرها توانایی عبور از سد تایید هویت دو مرحلهای را نیز داشتهاند و میتوانند در کدهای فرستاده شده از طریق پیامک تداخل ایجاد کرده و کنترل حساب کاربری قربانیها را بدست آورند. بر اساس این گزارش، هکرها از ابزاری به نام مادلیشکا (Modlishka) برای تداخل در سیستمهای ورود دو مرحلهای استفاده کردهاند.
البته این فرضیه اثبات نشده و هنوز شواهدی مبنی بر استفاده از این ابزار دیده نشده است. با این حال یکی از قربانیان، رایان اسکات (Ryan Scott) میگوید که از سیستم ورود دو مرحلهای استفاده میکرده و تایید میکند که هکرها قابلیت نفوذ به این سیستم را نیز داشتهاند.
بر اساس گفتههای هکری به نام Askamani که معمولا در فرمهای خرید اکانتهای هک شده فعالیت میکند:
فعالیت هکرها برای تصاحب کانال های مربوط به خودرو، امری معمولی بوده و احتمالا این هکرها به لیستی متشکل از ایمیلها دسترسی داشتهاند. به نظر من این لیست میتواند مربوط به مرکز اطلاعات اینفلوئنسرهای پرطرفدار باشد. اگر میخواهید این اکانتها را پیدا کنید، بهتر است به فرومهای روسی فروش کانال های یوتیوب بروید.
دلیل این که Askamani میگوید این اکانتها در فرومها پیدا میشوند این است که، هکرها برای جلوگیری از بازیابی این کانال ها توسط گوگل، باید اکانتهای هک شده را خیلی زود به فروش برسانند تا برای همیشه دسترسی صاحبان اصلی آنها را به کانال ها ببندند.
با این حال گوگل در این رابطه بیانهای صادر نکرده و شاید دارد به ضعف سیستم امنیتی خود فکر میکند. البته در این جور مواقع اگر سریع اقدامات لازم را انجام دهید، احتمال بازیابی اکانت شما بالا خواهد بود.