Sebuah Penghapusan Terkoordinasi Menargetkan Pencuri Akun ‘OGUser’


Sejak 2017, pasar online OGUsers telah mendorong komunitas yang berfokus pada pembelian dan penjualan akses ke media sosial yang pendek atau mencolok dan pegangan game, seperti @xx atau @drug. Tahun lalu, peretas yang berafiliasi dengan OGUsers diduga melancarkan serangan besar-besaran di Twitter, mengambil alih sementara lusinan akun dengan pegangan yang pendek atau menonjol, seperti @Apple, @JeffBezos, dan @Uber. Hari ini, sebagai bagian dari upaya berkelanjutan untuk mengatasi pengambilalihan akun OGUsers, Instagram, Twitter, TikTok, dan platform lain mengklaim kembali petak akun yang dicuri tersebut dan mengirimkan surat gencatan dan penghentian kepada peretas yang menangani OG.

Instagram mengambil tindakan terhadap ratusan akun sebagai bagian dari aksi hari Kamis. Meskipun sudah dilakukan penegakan hukum seperti ini selama bertahun-tahun, ini untuk pertama kalinya berbicara di depan umum untuk meningkatkan kesadaran tentang tingkat ancaman. Peretas OGUsers yang terampil tidak hanya menargetkan pemilik akun individu untuk mendapatkan kredensial, tetapi telah meluncurkan serangan phishing yang canggih dan bahkan upaya pemerasan terhadap layanan pelanggan dan teknisi TI di perusahaan besar — ​​seperti dalam retasan Twitter — untuk mendapatkan akses massal ke lebih banyak akun. OGUsers terkenal karena menggunakan jenis akses ini untuk melakukan serangan pertukaran SIM, di mana peretas mengambil kendali nomor telepon korban dan akun online yang menyertainya.

WIRED berbicara dengan dua pejabat senior di perusahaan induk Instagram Facebook, tetapi setuju untuk tidak menggunakan nama mereka; Anggota forum OGUsers telah “menampar” karyawan perusahaan teknologi, termasuk beberapa di Facebook dan Instagram, dalam upaya untuk mengintimidasi mereka. Serangan swatting adalah panggilan palsu ke 911 tentang keadaan darurat yang dibuat-buat di alamat target dengan tujuan membuat polisi menyerbu kediaman.

“Kami ingin menjelaskan baik kepada anggota OG yang kami paksakan di sini dan siapa pun yang mempertimbangkan teknik serupa bahwa kami tidak akan mengizinkan mereka untuk mengkomersialkan jenis penipuan, pelecehan, dan pelecehan ini,” seorang pejabat Facebook memberi tahu WIRED. “Dan kami ingin meningkatkan kesadaran di antara orang-orang yang mungkin mencoba membeli akun ini bahwa cara individu mendapatkan akses ke akun tersebut melibatkan peretasan, pemerasan, dan pemukulan yang dapat menyebabkan kerugian nyata bagi orang yang tidak bersalah.”

Twitter mengatakan telah menangguhkan secara permanen sejumlah akun yang terkait dengan aktivitas OGUsers dalam beberapa hari terakhir, termasuk beberapa dengan jumlah pengikut yang tinggi dan pegangan yang pendek atau unik. Perusahaan melakukan penyelidikan bersama-sama dengan Facebook.

“Sebagai bagian dari pekerjaan berkelanjutan kami untuk menemukan dan menghentikan perilaku tidak autentik, kami baru-baru ini mengklaim kembali sejumlah nama pengguna TikTok yang digunakan untuk akun jongkok,” kata juru bicara TikTok WIRED dalam sebuah pernyataan. Perusahaan juga mengatakan telah bekerja sama dengan organisasi industri lain untuk mengatasi masalah tersebut.

“Tantangan yang saya ajukan kepada perusahaan bernilai tinggi, situs media sosial, atau platform mata uang kripto ini adalah jika Anda melihat alur pengaturan ulang kata sandi dan Anda dapat menyetel ulang kata sandi dengan memiliki nomor telepon, Anda sendiri bermasalah , ”Kata Rachel Tobac, CEO SocialProof Security, yang berfokus pada manipulasi psikologis. “Anda dapat mengambil tindakan hukuman terhadap penjahat dunia maya, tetapi Anda juga perlu meminimalkan nilai metodologi serangan swap SIM.”

Otentikasi multifaktor menggunakan aplikasi penghasil kode atau token otentikasi fisik dapat mencegah peretas mencuri kode dua faktor yang dikirim melalui SMS. Instagram memperkenalkan otentikasi aplikasi pihak ketiga pada tahun 2018, dan mendorong semua penggunanya untuk menambahkan lapisan perlindungan ekstra itu. Facebook juga sedang dalam proses memperluas program keamanan “Facebook Protect” untuk akun-akun terkemuka, yang menawarkan dukungan pada otentikasi multifaktor dan pemantauan tambahan.

Sementara peretas OGUsers sering mengandalkan pertukaran SIM, para peneliti menekankan bahwa ini bukan satu-satunya jenis serangan yang dibutuhkan perusahaan untuk melindungi penggunanya. Banyak aktornya adalah insinyur sosial dan penipu berbakat. Beberapa lebih dari sekadar mencuri kredensial, dan menggunakan teknik tersebut untuk menginstal malware di dalam departemen layanan pelanggan atau bahkan di perangkat individu. Artinya, responsnya harus lebih komprehensif.

Diposting oleh : SGP Prize