美国信息内容泄漏比较严重:网络黑客补办SIM卡

2021-03-31 00:01| 发布者: | 查看: |

美国信息内容泄漏比较严重:网络黑客补办SIM卡来偷你的账户 7月25日信息,海外新闻媒体Motherboard互联网安全性记者Lorenzo Franceschi-Bihierai撰文揭密从业SIM卡被劫持的网络黑客。作者采访了交易社交媒体新闻媒体和手机游戏账户的论坛OGUSERS,那些账户常常是根据“SIM卡被劫持”窃取的。根据SIM卡被劫持,网络黑客盗用总体目标目标的手机上号码,随后开展登陆密码重设11对接受害者的各种各样账户。正如1名深受其害的受害者所感悟的,手机上号码是大家的数据日常生活中最欠缺的1环。

网易高新科技讯 7月25日信息,海外新闻媒体Motherboard互联网安全性记者Lorenzo Franceschi-Bihierai撰文揭密从业SIM卡被劫持的网络黑客。作者采访了交易社交媒体新闻媒体和手机游戏账户的论坛OGUSERS,那些账户常常是根据 SIM卡被劫持 窃取的。根据SIM卡被劫持,网络黑客盗用总体目标目标的手机上号码,随后开展登陆密码重设11对接受害者的各种各样账户。正如1名深受其害的受害者所感悟的,手机上号码是大家的数据日常生活中最欠缺的1环。

下列是文章内容关键內容:

在盐湖城的近郊区,这好像是又1个溫暖的9月夜晚。瑞秋 奥斯特伦德(Rachel Ostlund)不久让她的孩子上床入睡,自身也提前准备去入睡。她在和mm发短消息时,手机上忽然丧失了服务。瑞秋收到的最终1条信息内容来自她的经营商T-Mobile。信息内容上说,她的手机上号的SIM卡早已 升级 。

接着,瑞秋做了大多数数人在这类状况下会做的事:她1次又1次地重新启动手机上。但这没什么协助。

她走上楼,告知丈夫亚当(Adam)她的手机上用不上了。亚当试着用他的手机上拨打瑞秋的手机上号码。电話铃响声了,但瑞秋手里的手机上并沒有亮屏。沒有人接听。与此另外,瑞秋登陆她的电子器件电子邮箱,发现有人正在重设她很多账户的登陆密码。1个小时后,亚当接到了1个电話。

让瑞秋接听, 电話那头传来响声, 就如今。

亚当予以了回绝,问对方产生了甚么事。

你早已被大家彻底操控了,大家将催毁你的日常生活。 打电話的人说, 你拾趣的话,就让你的老婆接听。

亚当回绝了。

大家会催毁你的个人信用纪录。 那人接着说,并提到了瑞秋和亚当的1些亲戚和她们的详细地址, 假如大家损害她们会如何?假如大家毁了她们的个人信用纪录,随后给她们留言说全是你导致的,会如何? 这对夫妻觉得打电話的人是从瑞秋的亚马逊账户上得到那些亲戚的信息内容的。

这对夫妻还不清晰情况,但她们不久变成网络黑客的全新受害者。这些网络黑客被劫持人们的手机上号码,目地是窃取Instagram上有使用价值的客户名,随后把它们卖掉换取比特币。在2017年夏末的那个夜里,奥斯特伦夫妻是在和两名网络黑客通电話,后者占据了瑞秋的Instagram账户@Rainbow。她们如今规定瑞秋和亚当舍弃她的Twitter账户@Rainbow。

依据参加过买卖的人员的说法和1个热门销售市场上的市场行情表,在人头攒动的紧紧围绕被盗的社交媒体新闻媒体账户和手机游戏账户的地下销售市场,1个简洁明了的、与众不同的客户名能够卖到500美元到5000美元不等。几名参加过地下销售市场买卖的网络黑客宣称,像@t这样的Instagram账户近期卖到了使用价值约4万美元的比特币。

根据被劫持瑞秋的手机上号码,网络黑客们不但能对接瑞秋的Instagram账户,还能对接她的亚马逊、Ebay、PayPal、Netflix和Hulu账户。1旦网络黑客操纵了瑞秋的手机上号码,她为维护在其中1些账户而采用的安全性对策(包含双向验证)都无补于事。

那是1个令人十分焦虑不安的夜晚, 亚当追忆道, 真害怕坚信她们竟胆敢给大家打电話。

被忽略的威协

2020年2月,T-Mobile大范畴传出短消息,提示客户警醒1个 全制造行业的 威协。该企业表明,违法犯罪分子结构愈来愈多地利人和用 手机上号码迁移行骗 技巧来锁住和窃取人们的手机上号码。这类骗术也被称为 SIM卡替换 或 SIM卡被劫持 ,技巧简易粗鲁,但十分合理。

最先,非法分子结构假扮成她们的总体目标角色,拨打手机上经营商的技术性适用号码。她们向经营商的职工解释说她们 遗失 了SIM卡,规定将自身的手机上号码迁移或移殖到网络黑客早已有着的新SIM卡上。根据设定1点社交媒体工程项目圈套(一般以沟通交流、蒙骗、仿冒或英语口语等方法,从合理合法客户中套取客户系统软件的密秘) 也许根据出示受害者的个人社保号码或家中住址(这些信息内容一般是由于以往几年经常产生的数据信息泄漏恶性事件而外泄的) 非法分子结构说动职工她们真的是手机上号全部者,随后职工就会将手机上号码移殖到新的SIM卡上。

1切都完了。

有了别人的手机上号码, 1个做SIM卡被劫持的网络黑客告知我, 你能够在几分钟内进到她们全部的账户,而她们对此彻底束手无策。

瑞秋 奥斯特伦德在手机上号码被网络黑客们对接后收到的短消息截图

在那之后,受害者丧失了手机上服务,由于仅有1张SIM卡能够联接得手机互联网上。网络黑客能够重设受害者的账户,一般能够根据将手机上号码用作账户修复方法来绕开诸如双向验证的安全性对策。

一些服务,包含Instagram,规定客户在开展双向验证设定时出示手机上号码,这1要求反而导致的出乎意料的危害:给了网络黑客另外一种进到账户的方式。这是由于,假如网络黑客操纵了1个总体目标目标的手机上号码,她们便可以绕开双向验证,得到她们的Instagram账户,连账户登陆密码都不必须了解。

曾被称作CosmoTheGod的网络黑客埃里克 泰勒(Eric Taylor)将这类技术性用于他最着名的1些进攻主题活动,例如2012年他侵入了CloudFlare首席实行官的电子邮箱账户。泰勒如今在安全性企业Path Network工作中,他告知我,要是手机上号码关系了你的任何1个互联网账户,你 就很非常容易遭受进攻,她们会在你打电話给你该死的供货商的5分钟内对接你的各种各样账户。

这类事常常产生。 他填补说。

资询企业Celsus Advisory Group的情报与科学研究负责人罗埃尔 舒温伯格(Roel Schouwenberg)科学研究过SIM卡替换、绕开双向验证和乱用账户修复体制等难题。在他来看,沒有1个手机上号码是百分百安全性的,消費者必须观念到这1点。

任何种类的号码都可以以移殖, 舒温伯格告知我, 1个下定信心且设备优质的违法犯罪分子结构最少可以得到1个号码的临时浏览权,这一般足以取得成功进行1场打劫。

这让人10分躁动不安。正如他上年在1篇blog文中所说的,手机上号码早已变成大家全部互联网身份的 全能钥匙 。

大多数数系统软件的设计方案都并不是以便对于进攻者对接手机上号码的个人行为。这十分十分不尽人意。 舒温伯格写道, 大家的手机上号码变成近乎不能撤消的凭证。它的初衷几乎都并不是这样,就像个人社保号码几乎就并不是凭据1样。今日,手机上号码变成了通向绝大多数的服务和账户的钥匙。

1旦操控了你的手机上号码,网络黑客就可以肆无忌惮。

我拿了她们的钱过我的日常生活

假如你的自主车被偷了,你应当去Craigslist看看是不是有人在黑市交易上转手。假如你的Instagram账户被根据SIM卡替换技巧窃取,你应当去OGUSERS看看。

乍1看,OGUSERS看起来跟任何等他的论坛没甚么两样。上面有1个 废弃物电子邮件/笑话 版块,此外1个版块则是有关歌曲、游戏娱乐、日本动漫和手机游戏等话题的闲谈。但最大和最活跃的版块是客户交易社交媒体新闻媒体和手机游戏账户的销售市场 有的账户可以卖到数千美元的价格。

该论坛的1位管理方法员在近期发布的1篇帖子中说,有人以2万美元的价钱卖出了Instagram账户@Bitcoin。在截至6月13日仍挂在上面的1个目录上,1名客户对Instagram账户 @eternity标价1000美元。

这只是OGUSERS上账户买卖的两个事例。该论坛于2017年4月上线,旨在为人们出示1个选购和市场销售 OG 客户名的服务平台。(该论坛的姓名取自意指初始的巨头的俚语 original gangster 的缩写OG)。在社交媒体新闻媒体上,带有 OG 的客户名被觉得很酷,也许是由于它是1个很与众不同的词,就像@Sex、@eternal或@Rainbow那样。又也许是由于它是1个十分简洁明了的账户,就像@t或@ty那样。知名人士也是网络黑客的进攻总体目标。

赛琳娜 戈麦斯的Instagram账户被黑后的截图

比如,上年8月,网络黑客被劫持了赛琳娜 戈麦斯(Selena Gomez)的Instagram账户,并在上面公布了贾斯汀 比伯(Justin Bieber)的裸照。戈麦斯账户名上的第1个姓名也被改为了 Islah ,和那时候OGUSERS论坛上某位叫Islah的客户应用的姓名1样。据OGUSERS的网络黑客称,宣称参加侵入戈麦斯账户的人说,她们是根据对接与这位艺人的Instagram账户关系的手机上号码来保证这1点的。那时候,戈麦斯的Instagram账户上有1.25亿粉丝。

1名OGUSERS客户在题为 RIP SELENA GOMEZ (告慰吧,赛琳娜 戈麦斯)的帖子中评价道, 该死的,她们黑了Instagram上最受关心的人。

戈麦斯的讲话人回绝置评。

客户们在OGUSERS论坛的1篇帖子中评价赛琳娜 戈麦斯账户被黑1事。

截至2020年6月,OGUSERS有着超出5.5万申请注册客户和320万个帖子。每日登录的活跃客户约有1000名。

该网站的客户不能以探讨SIM卡替换。当有人暗指这1愈来愈时兴的做法时,别的人常常会传出这样的信息内容: 我不宽容任何的不法主题活动。 但是,两位资深客户Ace(被列为论坛的版主之1)和Thug告知我,SIM卡替换是OGUSERS组员用来窃取客户名的常见方式。

要根据SIM卡替换技巧窃取客户名,客户务必要圣人道哪一个手机上号码与该客户名有关联。

客观事实证实,在网络上寻找这类信息内容其实不像人们想像的那末艰难。

上年,网络黑客们推出了1项名为Doxagram的服务。在该服务上,你能够付费查明与特殊Instagram账户有关联的手机上号码和电子器件电子邮箱。(Doxagram推出时,它在OGUSERS上做了广告宣传。)因为1系列引人注意的网络黑客进攻,个人社保号码长期以来1直都相对性非常容易寻找,假如你了解在互联网地下销售市场的哪一个地区找寻的话。

Ace宣称早已已不从业市场销售客户名的行当。Thug说,她们应用內部的T-Mobile专用工具来搜索客户的数据信息,从而开展SIM卡替换。在闲聊期内,该网络黑客向我展现了她们访问该专用工具的截图。

网络黑客Thug在近期的1次闲聊中发来其访问客户数据信息搜索专用工具的截图

以便检测1下,我给了Thug我的手机上号码。该网络黑客送回了1个显示屏截图,上面包括我的家中详细地址、IMSI号码(国际性挪动客户鉴别码)和别的基础理论上的密秘账户信息内容。Thug乃至看到了我给T-Mobile出示的用来维护我的账户的独特命令。

我都疯掉了。 我说。

确实,这是1个瘋狂的互联网全球。 Thug回应。

客观事实上,这其实不是第1次有生疏人浏览我的个人信息内容 本应受T-Mobile维护的个人信息内容。

上年,1名安全性科学研究人员运用T-Mobile网站上的1个系统漏洞来获得基本上同样的信息内容。在修复了系统漏洞以后,T-Mobile最开始对这个系统漏洞的危害嗤之以鼻,称沒有人有益用过它。但客观事实上,许多人都运用了。在该企业弥补系统漏洞以前,YouTube上有个详尽解释了怎样运用这个系统漏洞获得人们的个人数据信息的实例教程视頻存在了好几周時间。

Thug说,在以往的几年里,电信经营商让像她们这样的网络黑客愈来愈难执行进攻。

在近期的1次线上闲聊中,Thug告知我说: 之前立即打电話给经营商(比如,T-Mobile),告知她们给手机上号码拆换SIM卡就可以了,就这么简易。而如今,你必须了解在经营商工作中的人,你给她们100美元她们就会给你PIN码。

Thug和Ace解释说,很多网络黑客如今征募在T-Mobile和别的经营商工作中的顾客适用人员或门店职工,花80美元或100美元收购她们,让她们对总体目标目标开展SIM卡替换。Thug宣称她们根据行贿內部人员得到了上述T-Mobile內部专用工具的应用权,但Motherboard没法确认这1说法。T-Mobile回绝回应相关该企业是不是有內部人员参加SIM卡替换骗术的直接证据的难题。

有內部人员的协助,大家的工作中变得更为方便快捷, Thug说道。

Ace填补说,寻找內部人员其实不是关键的挑戰。 说动她们依照你的规定去做,才是艰难所属。

客户 Simswap 在OGUSERS上发帖宣传策划1项仿冒ID和其它文档的服务。

安全性企业Flashpoint近期开展的1项调研发现,违法犯罪分子结构愈来愈多地从电信业里人士那里获得协助,来开展SIM卡替换。美国联邦貿易委员会(FTC)前首席技术性官洛里 克兰纳(Lorrie Cranor)表明,她已数次看到经营商內部人员牵涉进此类进攻的直接证据。安全性科学研究员、SIM卡替换先行者泰勒说,他了解1些从门营业员工那里获得协助的人。在安全性记者布莱恩 克雷布斯(Brian Krebs)近期写到的1个实例中,1名T-Mobile门店的雇员开展了未经受权的SIM卡替换,进而窃取了1个Instagram账户。

自然,SIM卡替换其实不是OGUSERS论坛上的人操控账户的唯1方法。Thug告知我,有1种不那末极端的、被称为 turboing 的被劫持应用程序流程在账户放出后第1時间全自动申请注册,虽然它沒有SIM卡替换那末合理。

可是,假如说盗取手机上号码是1种更合理的方式,这其实不是由于网络黑客们欠缺强劲的专业技能。据Ace和Thug估算,仅有大概50个OGUSERS组员有着社交媒体工程项目专业技能和技术性专用工具来窃取手机上号码。

在和Ace和Thug闲聊时,我问她们,当涉及到到侵入人们的线上账户、数据加密贷币钱包或金融机构账户时,她们是不是会觉得后悔莫及。

很遗憾地说,1点都不后悔莫及。 Ace说, 我拿了她们的钱过我的日常生活。是她们沒有做好安全性对策。

Thug填补说,像她们这样的违法犯罪网络黑客基础上没导致甚么损害,特别是只是对于客户名的主题活动。

就只是窃取1个客户名。没甚么非常的, Thug说, 沒有任何的损害,就只是丧失1个愚昧的客户名罢了。

1个日趋比较严重的难题

无论她们是不是在出售Instagram客户名,从业SIM卡替换的人都能赚大钱。

全部方式十分有益可图, 曾科学研究根据SIM卡替换的违法犯罪个人行为的Recorded Future安全性科学研究员安德烈 巴列塞维奇(Andrei Barysevich)告知我, 假如你了解怎样换置SIM卡,那你就可以够赚大钱。

以虚似实际企业IRL VR的创办人科迪 布朗(Cody Brown)为例。上年,在网络黑客操纵他的手机上号码,随后借此侵入他的电子器件电子邮箱和Coinbase账户后,他在短短15分钟内就损害了超出8000美元的比特币。在布朗遭网络黑客进攻之时,这类进攻十分猖狂,以致于为1些最时兴的线上数据加密贷币服务平台出示双向认证的运用Authy特地提示客户留意SIM卡替换个人行为,并提升了附加的安全性作用来阻拦网络黑客。

又或想一想,上年,在Motherboard揭秘T-Mobile的1个网站有个系统漏洞可以让网络黑客获得客户本人信息内容,接着根据设定社交媒体工程项目圈套骗过客服意味着开展SIM卡替换之后,我在数据加密闲聊运用Signal上收到的那条信息内容。

我只是想说,你他妈的暴光了(T-Mobile的)API系统漏洞,你这吃屎的忘八。 这个昵称为NoNos的人在信息内容上写道, 要并不是你写了篇文章内容让全球都了解这个系统漏洞,并联络T-Mobile告知它系统漏洞的事,系统漏洞就不容易被修复。

这人接着宣称,她们运用这个系统漏洞进攻了几本人,她们便是在开展SIM卡替换。她们还说,她们运用这类方式锁住富人,执行打劫。

我根据别的的方式1天赚了30万。 NoNos说。但是Motherboard没法确认这个数据。

假如有这个工作能力的 人 可以对这个我国的任何1本人的手机上号码执行SIM卡替换,那末明明能够瞄准那些很有钱的人,你为何要去把客户名和随意的人做为总体目标呢?比如说瞄准项目投资者、个股买卖员、对冲基金主管这些。 NoNos再次说道。

除赛琳娜 戈麦斯之外,别的着名的SIM卡替换受害者还包含Black Lives Matter主题活动家德雷 麦克森(Deray McKesson)、卡内基梅隆大学互联网安全性与隐私保护科学研究所CyLab的创办人Dena Haritos Tsamtis和YouTube明星Boogie2988。

在以往的几个月里,30多名SIM卡替换的受害者积极联络我,跟我共享她们在被黑后互联网日常生活和实际日常生活中被比较严重破坏的可怖故事。能够说,在美国这类状况最少产生在数百人身上,虽然很难明确究竟有是多少人被网络黑客进攻过。仅有手机上经营商了解难题的比较严重性,而这些电信经营商都不大想要讨论这个难题。这类反映也许其实不令人出现意外

如今是卡内基梅隆大学专家教授的克兰纳表明,在2016年出任美国联邦貿易委员会首席技术性官期内,她曾尝试掌握这类网络黑客个人行为有多广泛克兰纳自己同年同样成为SIM卡替换的受害者;那时候,克兰纳告知我,她乃至从未听闻过SIM卡替换。可是,虽然她在联邦貿易委员会的岗位给她带来了权利和危害力,但针对她索要数据信息的规定,沒有1家手机上供货商出示任何的数据信息来讲明这些进攻有多广泛。

经营商明显做得不足, 克兰纳在电話中告知我, 她们告知我,她们正在提升预防,或许当初产生在我身上的事儿今日不容易产生,但我其实不坚信。我沒有看到许多说明她们真的提升预防的直接证据。她们真的必须把这看作1个很关键的身份验证难题。

她填补道,经营商很清晰SIM卡替换难题。 尽管她们不肯意认可。

Motherboard联络了美国4大电信经营商AT T、Verizon、Sprint和T-Mobile 规定得到有关SIM卡替换风靡率的数据信息。它们沒有1个愿意出示这样的信息内容。

AT T的1位讲话人说,这类诈骗个人行为 危害到大家极少数的顾客,它对大家来讲是其实不多见 。但当被规定回应 极少数 实际是是多少时,他沒有答复。

T-Mobile讲话人在1份申明中说: SIM卡替换/手机上号码迁移诈骗变成1个制造行业难题早已有1段時间了。 她填补说,企业正根据规定顾客提升附加的安全性对策来解决这些进攻,例如规定要迁移手机上号码的顾客出示PIN码和登陆密码,和评定新的方式来认证顾客账户的变化。该意味着回绝了我提出的分配T-Mobile高管接纳电話访谈的恳求,也沒有回应有关这些进攻有多广泛,有是多少人被进攻过的难题。

我真的不搞清楚你为何要得到这些数据信息。 该讲话人表明, 考虑到到大家有7200万顾客,受危害的顾客其实不多。但很明显,沒有企业会想要看到这类状况产生在顾客身上,哪怕只是1个顾客。 上年10月,T-Mobile曾向 数百名顾客 传出了警示,这些顾客属于网络黑客的进攻总体目标。

Sprint回绝出示任何有关SIM卡替换恶性事件的数据信息,只是发布了1份申明提议顾客按时变更登陆密码。Verizon的讲话人也沒有出示任何有关SIM卡遭劫持的广泛状况的数据信息,可是他说必须有 正确的账户和登陆密码/PIN码 才可以开展SIM卡替换。

2020年早些情况下,这4家流行经营商发布了挪动验证新项目Mobile Authentication Taskforce。这1项协同行動旨在建立1种新的处理计划方案,来让客户根据应用手机上上的验证信息内容来认证登陆网站和运用程序流程。高新科技新闻媒体将其叙述为根据SMS短消息的双向验证的潜伏取代品。根据SMS短消息的双向验证被普遍觉得是不符合格的。可是现阶段都还没有关这个新处理计划方案将怎样执行的细节,也不清晰它是不是会有助于降低SIM卡替换的产生。

FTC的讲话人指出了该组织2017年的《消費者维护数据信息手册》(Consumer Sentinel Data Book),该文档汇总了消費者对诈骗、行骗和身份偷盗等个人行为的汇报,但它沒有实际的SIM卡替换条目。该讲话人说,这类恶性事件 将会会被列入 电話或公共工作诈骗,上面纪录了3万多起相关手机上诈骗的汇报。

FTC的《消費者维护数据信息手册》第14页的截图

美国联邦调研局(FBI)的讲话人表明,该局对此类网络黑客个人行为沒有任何数据信息。该组织负责调研全美范畴内的诈骗和违法犯罪个人行为。

即便数目很小,这类网络黑客进攻也将会会导致很大的损害。最少,从在其中修复过来也必须消耗很多的時间和活力。问问曾遭到SIM卡替换的法尼斯 普里纳基斯(Fanis Poulinakis)就了解了,2020年早些情况下他告知了我他的受害亲身经历。

普里纳基斯说,有1天他的手机上忽然用不上,因而他马上登陆到自身的在网上金融机构账户。 果不其然! 他说, 2000美元都消退看不到了。 随后,普里纳基斯花了1一天到晚的時间在T-Mobile和大通汽车金融机构(Chase Bank)之间往返跑,尝试弄清楚到底产生了甚么。

简直1场恶梦啊。

从受害者变身探案

针对瑞秋和亚当夫妻来讲,晚是1个10分悠长的夜晚。

在电話里,亚当尝试尽量地拖住网络黑客们,关键是想搞清楚到底产生了甚么事,和非法分子结构们都获得了些甚么。她们愈来愈不抗烦,持续规定这对夫妻舍弃瑞秋的Twitter账户@Rainbow。假如另外操纵同1客户名的Twitter账户和Instagram账户,网络黑客就还有机会在买卖中赚到更多的钱。正如别的网络黑客向我解释的那样,相关联原始电子邮箱会使得这些账户更为有价值,由于那样的话原先的账户持有人更难从网络黑客手中追回账户。

亚当累了,挂断了电話。网络黑客们没多久后给他发了短消息。

据亚当与Motherboard共享的闲聊纪录显示信息,在其中1条短消息写道: 我要入睡,能不可以果断点呢?如今就在Twitter上变更电子邮箱。你别逼我,假如你不立刻回应的话,无论你手里握着甚么,你都不容易好过。

随后,网络黑客们又打拨电话话。这1次,讲话的是1个理智的、不那末吓人的人。

依据语音通话音频,第2个网络黑客告知亚当,并为第1个网络黑客的粗鲁心态致歉。 这并不是个人恩怨,我能够向你确保甚么都不容易产生。

在这次语音通话期内,本地稽查人员在接到瑞秋的警报后抵达奥斯特伦德的家里。当这对夫妻解释产生了甚么事时,警员们好像很疑惑,说她们真的帮不上忙。这对夫妻1全部夜里都在尝试从这次网络黑客进攻中修复过来。从T-Mobile那里取回来手机上号码后,她们立刻用它来重设全部账户的登陆密码,就像网络黑客所做的那样,便于找到被盗的账户。除早已被网络黑客们彻底操控的Instagram账户@Rainbow之外。

过了3天,瑞秋和亚当决策亲手处理这件事儿。她们会自身去跟踪网络黑客。

瑞秋说,她留意到自身被重设登陆密码的Instagram账户有1个关心者:@Golf,其本人材料显示信息那个关心者叫奥斯汀(Austin)。瑞秋和亚当告知我,在这个账户里,她们发现了1张她们觉得是在科罗拉多斯普林斯的1场歌曲会上拍下的相片;根据查询@Golf的关心者,她们查到了网络黑客的Twitter账户和Facebook账户。她们借此发现了她们所称的网络黑客的真正身份。

Motherboard没法确认网络黑客的身份。

在调研全过程中,瑞秋和亚当还在OGUSERS论坛上发现了1个昵称为Darku的网络黑客在售卖@Golf和别的与众不同的Instagram客户名。在这对夫妻来看,这说明Darku操纵了@Golf,由此推论她们的账户@Rainbow也是被Darku操纵了。

Darku在出售Instagram账户@Hand的帖子。

在1次线上闲聊中,Darku告知我,他2020年18岁,是几个网络黑客机构的组员。他否认从业过SIM卡替换,还否认自身是窃取了@Rainbow和@Hand的网络黑客,并宣称他是根据与1个盆友买卖获得@Hand的,自身从未有着过@Rainbow。

我不容易去开展轻微违法犯罪, Darku说, 我四处都有人脉,因此不必须以便获得我要想的物品而开展诈骗。

在我2020年5月在OGUSERS上与他获得联络后,Darku写了1篇帖子,警示大伙儿FBI将会正在调研这个论坛。据Darku说,我的难题很可疑 他不确定性我是不是真的是我所宣称的那本人。

我的1些盆友近期和FBI有过触碰,被了解她们的1些客户名的事儿和它们是怎样得到的。 Darku写道, 假如你被任何宣称来自任何流行新闻组织的人联络过,请维持警醒。

1些客户好像很疑惑,想了解为何FBI会对客户名的买卖销售市场有兴趣爱好。

这与客户名不相干, 另外一位客户回应道, 这事关客户名的获得方式。她们毫无疑问了解客户名出售主题活动身后的黑幕。

但是,OGUSERS论坛的别的组员好像没太当1回事,还拿被逮捕玩笑,或公布各种各样小表情包。我在该论坛上的账户被禁用了,我用来浏览它的IP详细地址也是。

在Motherboard刚开始触碰OGUSERS论坛组员以后,1名组员在Instagram上公布了这篇帖子来讽刺Motherboard母企业Vice。

依据亚当与我共享的1封电子器件电子邮件,亚当将他发现的相关Darku的信息内容出示给了盐湖城的1名专业从业暗网和互联网违法犯罪调研的FBI情报员。亚当还告知我,科罗拉多州斯普林斯的FBI通告他,他的汇报是 精确的 ,调研人员正在获得进展。

瑞秋填补说,FBI近期通告她和亚当,听说情报员们拜会了奥斯汀(OGUSERS客户名为Darku)的家, 把他吓坏了 。她告知我,那个网络黑客 害怕再犯了。

在近期公布的另外一个OGUSERS论坛帖子中,Darku写道,他了解FBI正在调研 谁在勒索那位原先有着@Rainbow账户的女士 。Darku告知我,警方来找他谈话,但 这件事与我彻底不相干。

我不容易消耗時间去骚扰他人。 Darku说他如是告知当局。

Motherboard没法确认FBI在干预此案。该局一般不容易就正在开展的调研发布评价。FBI盐湖城办公室的讲话人回绝置评。FBI科罗拉多斯普林斯办公室也没法联络上。

直至今日,Instagram都还没将@Rainbow账户偿还给Rachel。别的的受害者,例如Instagram账户@Hand和@Joey的全部者,都告知我,虽然早已数次向Instagram投诉,但她们还没能取回来自身的账户。

Instagram讲话人在1份申明中表明: 大家勤奋为Instagram小区出示安全性靠谱的体验。当大家观念到有账户被侵入时,大家就关掉了对该账户的浏览管理权限,并为遭受危害的人出示1个修补步骤,便于她们能够重设登陆密码,并采用别的的必要对策来维护自身的账户。

针对遭到外伤的受害者来讲,这是1个成本厚重的经验教训。

大家的手机上是大家最大的弱点。 瑞秋告知我。

正如亚当所说的,网络黑客教会了他,手机上号码是大家的数据日常生活中最欠缺的1环。

假如有人操纵了你的手机上号码, 他说, 她们等于扼住了你的喉咙。


2019-02⑵0 15:43:39 互联网技术 德云社怒怼信息内容泄漏 300元买600多明星有效证件号 “每日都会接到各种各样骚扰电話,明显斥责这类信息内容交易个人行为。”2月18日,1位艺人经记人向新京报记者表明。
<
>

 
QQ在线咨询
售前咨询热线
18720358503
售后服务热线
18720358503
返回顶部