Xbox-аккаунт директора Microsoft по политике и надзору за Xbox LIVE был
захвачен разозлившимся игроком, использовавшим атаку с применением методов
социальной инженерии на регистратор доменных имен Network Solutions.
Стивен Тулуз, который известен под ником "Stepto" и является обладателем
домена stepto.com, также потерял свой почтовый и хостинг аккаунты.
Он написал в твиттере вчера: "Пожалуйста, будьте осторожны. Network Solutions,
очевидно, переместила контроль за Stepto.com на злоумышленника, что не позволяет
мне восстановить сайт".
Кто-то, выдающий себя за хакера, загрузил видео на YouTube, демонстрирующее,
как он просматривает Xbox аккаунт Тулуза, одновременно описывая как он
"социализировал его хостинговую компанию".
Домен и аккаунт уже возвращены под контроль Тулуза.
Тулуз был главой по связям с общественностью в Microsoft Security Response
Center в течение многих лет, занимаясь регулированием данных связей во время
повышения активности таких червей, как Blaster и Sasser.
Теперь Тулуз является членом Xbox LIVE, и как говорит злоумышленник, "парнем,
от которого мы ожидаем обеспечения нашей безопасности". Он является
ответственным за выполнение правил и банит постоянных жуликов.
Атаки с использованием методов социальной инженерии против регистраторов
доменных имен эксплуатируют скорее человеческие недостатки, чем технические
уязвимости. Злоумышленники звонят в центр технической поддержки и пытаются
убедить членов центра в том, что они являются настоящими владельцами.
В данном случае захват доменного имени Тулуза, по-видимому, был совершен с
целью установления контроля над его почтовым аккаунтом, что дало злоумышленнику
возможность восстановить пароль Тулуза в Xbox LIVE и захватить его "gamer tag".
Такая же техника была использована при
взломе китайского портала
Baidu.com через Register.com в конце 2009 года. Это привело к судебному
иску, который был урегулирован за неназванную суму денег.
Злоумышленник, называющий себя Predator, был очевидно раздражен тем, что
Тулуз "забанил" его более 35 раз. Он сообщил, что взламывал аккаунты и раньше, и
предложил сделать это снова за $250.
Он, кажется, оставил достаточное количество доказательств своей причастности
к делу. Видео демонстрирует список его контактов (IM) и некоторую информацию из
Facebook. Комментаторы уже опубликовали его предполагаемый домашний адрес.