Na LinkedIn-u je aktivna i prilično uspješna hakerska kampanja koja traje nedjeljama, a nalozi korisnika ove poslovne mreže širom svijeta su na udaru
O količini napada kojima su ugroženi LinkedIn nalozi dovoljno govori i činjenica da njihova korisnička služba više ne odgovara na pitanja zabrinutih korisnika.
Cyberint istraživački tim uspio je da otkrije značajan porast ne samo u razgovorima o hakovanim nalozima na društvenim mrežama, već i u učestalosti pretraživanja LinkedIn podrške i savjeta u vezi s preporučenim radnjama kada je račun ugrožen.
Google Trends otkriva značajan porast u posljednjih 90 dana u obimu Google pretraživanja povezanih s kampanjom hakovanog naloga. Upiti za pretragu kao što su „Hakovan LinkedIn nalog” ili „Oporavak LinkedIn naloga” su doživjeli značajan trend rasta, dok je termin „breakout” porastao za preko 5000%.
Dva scenarija napada
Napadi se izvršavaju u dva scenarija. U jednom, nalozi korisnika su blokirani, dok u drugom scenariju hakeri preuzimaju punu kontrolu nad nalozima i zahtjevaju otkup od vlasnika profila kako bi vratili svoje podatke. S obzirom da je mnogima ova mreža izuzetno važna za poslovnu komunikaciju, jasno je o kakvom se velikom problemu radi.
Na prvi način sajber kriminalci pokušavaju da zaobiđu bezbjednosnu zaštitu na različite načine, uključujući kucanje lozinki i zaobilaženje autentifikacije u dva koraka. LinkedIn registruje ove pokušaje kao sumnjivu aktivnost naloga i privremeno blokira naloge i traži od korisnika da potvrdi svoj identitet i promijeni lozinku kako bi otključao nalog i ponovo mogao da koristi ovu mrežu.
Drugi tip napada je mnogo opasniji i hakeri pokušavaju da probiju zaštitu i preuzmu kontrolu nad samim nalogom. U slučajevima kada uspiju, mijenjaju imejl adresu povezanu sa profilom u adresu sa domena rambler.ru.
Nakon toga počinju veliki problemi za vlasnike profila, jer kriminalci koji imaju punu kontrolu nad nalogom kreću sa ucjenama i traže otkup za vraćanje naloga, dok u nekim slučajevima potpuno brišu profile.
Prema riječima stručnjaka za internet bezbjednost iz Cyberint-a, motiv sajber kriminalaca je još uvijek nejasan (iako se u nekim slučajevima traži otkup, to nije pravilo) i istraga o napadu je u toku, ali je ovaj uspješan oblik napada svakako povod za zabrinutost.
(IT mixer)