Indonesian viranomaiset pidättivät hakkerin
Indonesian viranomaiset ovat pidättäneet paikallisen hakkerin, joka väitetysti hyödyntänyt turvallisuuspuutteita kaupankäyntialustalla Markets.comin talletusjärjestelmässä varastaakseen 398 000 dollarin arvosta kryptovaluuttaa. Poliisi pidätti epäillyn, joka tunnetaan vain nimellä HS, lauantaina Bandungissa, Länsi-Javassa, sen jälkeen kun Finalto International Limited, Markets.comin Lontoossa sijaitseva pääkonttori, oli tehnyt valituksen paikallisen median raportin mukaan.
Toiminnan seuraukset
Toiminta johti kaupankäyntialustan 398 000 dollarin (noin 6,67 miljardia rupiaa) tappioihin, ja HS:lle on nostettu syytteet Indonesian kyberrikollisuus- ja rahanpesulakien mukaan. Mahdolliset rangaistukset voivat ulottua jopa 15 vuoden vankeuteen ja sakkoihin, jotka voivat nousta 900 000 dollariin (noin 15 miljardia rupiaa).
Hyökkäyksen yksityiskohdat
Apulaiskyberrikollisuusjohtaja Andri Sudarmadi kertoi, että tutkijat paljastivat, kuinka HS väitetysti hyödyntänyt poikkeamaa Markets.comin nimellisten syöttöjärjestelmässä. Alustan kerrotaan tuottaneen USDT-saldoja sen mukaan, mitä talletussummaa hyökkääjä syötti, luoden mahdollisuuden petollisiin voittoihin ilman asianmukaista taustatarkistusta.
Valeprofiilien luominen
Poliisin mukaan HS loi neljä valeprofiilia nimillä Hendra, Eko Saldi, Arif Prayoga ja Tosin, hankkien oikeita henkilötietoja kaappaamalla Indonesian kansallisen henkilökortin tietoja julkisesti saatavilta verkkosivuilta. Viranomaiset kertovat, että epäilty, joka on ollut tietokonevarusteiden jakelija ja kryptokauppias vuodesta 2017, käytti kokemustaan tunnistaakseen ja hyödyntääkseen järjestelmän haavoittuvuutta.
Todistusaineiston takavarikointi
Poliisi takavarikoi kannettavan tietokoneen, matkapuhelimen, CPU-yksikön, pankkiautomaatin kortin, 152 neliömetrin liiketilan Bandungissa ja kylmäkassan, joka sisälsi 266 801 USDT:ta, arvoltaan noin 4,2 miljoonaa dollaria (noin 4,45 miljardia rupiaa).
Asiantuntijoiden näkemykset
Kyberturvallisuusasiantuntija David Sehyeon Baek kertoi Decryptille, että kaapattu henkilötietodataa viittaa siihen, että hakkeri oli ”joku, joka oli kytkeytynyt paljon suurempaan maanalaiseen tietojärjestelmään” sen sijaan, että hän olisi ollut yksinäinen toimija.
”Monet pörssit käsittelevät edelleen KYC:tä kuin se olisi vain rasti ruutuun -harjoitus,” hän sanoi, huomauttaen, kuinka helposti huonot toimijat voivat ”rakentaa uskottavia valeidentiteettejä” vuotaneiden tietojen ja tekoälytyökalujen avulla.
”Perinteinen KYC ei enää riitä,” Baek sanoi, kehottamalla pörssejä ottamaan käyttöön ”jatkuva valvonta, laite- ja verkkoäly sekä parempi yhteistyö eri alustojen välillä” synteettisten identiteettien varhaiseksi havaitsemiseksi.
Baek sanoi, että tapaus sopii ”erittäin selkeään teollisuustrendiin.” Hän selitti, että hyökkääjät siirtyvät monimutkaisista älysopimushyökkäyksistä etsimään ”helpompia pääsykohtia Web2-järjestelmissä” – asioita kuten liiketoimintalogiikan virheitä, heikkoja API:ita, rikkinäistä pääsynhallintaa ja heikkoa taustatarkistusta.
Tällaisia ongelmia voidaan käsitellä ”perus turvallisen koodauksen käytännöillä, sisäisellä koodikatselmoinnilla ja rutiininomaisella turvallisuustestauksella,” asiantuntija lisäsi.
