אם התעדכנתם בחדשות הטכנולוגיות השבוע, סביר להניח ששמעתם או ראית ממקור ראשון כיצד כמה ערוצי YouTube נכנעו למתקפת סייבר נרחבת. במהלך השבוע האחרון בערך, ערוצים רבים נפגעו מאבטחתם על ידי תוקפים, שהגיעו לשידור שידורים חיים מזויפים המפרסמים הונאות ביטקוין. במובנים רבים, הפיגוע מהדהד הפרה לאחרונה בטוויטר שהניבה אלפי דולרים בביטקוין שהונתה לאחר שעובד טוויטר קיבל תשלום כדי לתת להאקרים גישה.
אמנם פרטי הפריצות עצמם משתנים מעט, אך נושא ליבה אחד נשאר. כולם מרגישים לגמרי מאוכזבים מיוטיוב.
עם זאת, סאגת YouTube שונה מאוד מהפרצת הטוויטר האחרונה במספר דרכים, באופן המשמעותי ביותר בתגובה לכאורה הרופפת של YouTube לבעיה. תפסנו שלושה יוצרי YouTube גדולים כדי לברר מה בדיוק קרה לערוצים שלהם, ומה קרה כשנכנסו לעזרה ב- YouTube. אמנם פרטי הפריצות עצמם משתנים מעט, אך נושא ליבה אחד נשאר. כולם מרגישים לגמרי מאוכזבים מיוטיוב.
עסקאות VPN: רישיון לכל החיים עבור $ 16, תוכניות חודשיות במחיר של $ 1 ויותר
דיברתי עם קרייג גרושק, מנהל/הבעלים של Chilling Entertainment ומנהל Chilling Tales for Dark Nights, ערוץ בידור אימה של יותר מ -1,500 סרטונים ו -340,000 מנויים, על מה שקרה.
קרייג לא רק היה קורבן של הפריצה, הוא גם השמיע קול בטוויטר בניסיון לקבל עזרה לרבים מהיוצרים האחרים שנקלעו לשערורייה. שני ערוצים כאלה הם 'itsAamir' ו- 'PapaFearRaiser'. בין שניהם יש להם כמעט שני מיליון מנויים. בדומה לגרושק, גם עמיר וג'ורדן (PapaFearRaiser) לאנטל שני הערוצים שלהם נפגעו, וגם הם הסכימו באדיבות לשתף את סיפוריהם.
תמשיך להתעורר ב 3 לפנות בוקר
מה קרה?
אמיר, אנטל וגרושק גילו כולם שחשבונות היוטיוב שלהם נפגעו במהלך השבועיים האחרונים. נמצא כי כל שלושת הערוצים משדרים סרטוני הונאת ביטקוין חיים המעודדים משתמשים לשלוח ביטקוין לכתובת BTC בהבטחה שהכסף יוכפל. הסרטונים נראו כמו התמונה למטה. שלושתם גילו גם שרוב הסרטונים ביוטיוב שלהם, אם לא כולם, הופכו לפרטיים, והערוצים שלהם מותגו מחדש. זה היה נפוץ בכל הפריצות שראינו ב- YouTube.
מקור: קרייג גרושק
'הערוץ שלי נפגע ב -29 ביולי 2020, בסביבות השעה 16:00 CT', אומר גרושק. 'חוטפים עקפו לחלוטין את 2FA ולא שינו את הסיסמאות שלי, או ניסו לנתב מחדש את AdSense שלי. במקום זאת, הם הגדירו את כל הסרטונים שלי לפרטיים למעט שלושה, והעלו הונאות ביטקוין בשידור חי, ושינו את שמי לטסלה, כמו גם את הלוגו שלי. הם הסירו את כל הפלייליסטים וחיבורי הערוצים שלי, ורוקנו את תיאור הערוץ שלי '.
רבים מיהרו לבכות החלפת SIM וכמה מעקף 2FA כאשר חלק מהפריצות הללו התגלגלו. עם זאת, סיפוריהם של כל שלושת יוצרינו כאן חושפים אופן פעולה הרבה יותר מרושע. לקראת פגיעה בערוצים שלהם, אמיר, אנטל וגרושק קיבלו כולם מיילים מחברות, והציעו להם לכאורה עסקאות חסות כדי לחבר תוכנות לערוצים שלהן.
'לפני שבועיים קיבלתי מייל ספונסר, שבו נאמר לי לפרסם בעורך הסרטונים 'Resolve 16' בערוץ שלי', מסביר עמיר. מסתבר שהמייל היה מזויף. לאחר שדיבר קודם כל בדואר ולאחר מכן בוואטסאפ, קיבל אמיר קישור להורדה לתוכנה. על סמך הפעולה האמיתית לכאורה, ניסה עמיר להריץ את התוכנה במחשב האישי שלו, רק כדי לקבל הודעת שגיאה, ואז שום דבר. בשלב זה הוא ידע שמשהו לא בסדר.
אנטל (PapaFearRaiser) מספר סיפור דומה:
קיבלתי בעצם מה שנראה כמייל עסקי 'מקצועי'. מישהו אמר שהם מייצגים חברה בשם Magix Studios ואנו מציעים לי הזדמנות עסקית לקדם את המוצר שלהם. ברגע שהסכמתי הם שלחו לי את קישור המוצר להורדה (מה שהנחתי שיהיה בטוח מכיוון שעשיתי דברים כאלה בעבר וזה היה 100% לגיטימי) וברגע שהורדתי את קובץ WinRAR ופתחתי אותו, שום דבר לא קרה קרה.
בדומה לאמיר, אנטל ידע שמשהו לא בסדר בתוכנה שהוא פשוט לחץ עליה. תוך 60 דקות, כל ערוץ היוטיוב שלו נפגע.
ג'ורדן קיבל שרשרת מיילים מצמררת המציינת כי טלפון השחזור השתנה לערוץ שלו, ולאחר מכן לומר כי 2FA כבוי, ואז הופעל שוב, ואז שהסיסמה שלו שונתה והתקן חדש נכנס. גיבוי קוד שימש לכניסה לערוץ, ואז הגיעה התראה נוספת על מכשיר חדש. לבסוף, הוא קיבל מייל שאמר כי סרטון שכותרתו 'Coinbase Live Conference: Coinbase Earn Recap 07/29/20 היה בשידור חי בערוץ שלו. הכל תוך שעה.
מקור: ירדן אנטל
בדומה לגרושק ואאמיר, כל הסרטונים של אנטל הופכו לפרטיים, והערוץ מותג מחדש כ- Coinbase Live.
תוכנה זדונית בהחלט
'בהחלט תוכנה זדונית.' התקשרתי עם ריץ 'מוגל, אנליסט אבטחה בנושא Securosis ו- CISO for DisruptOps, כדי לנתח את הסיפורים האלה. 'קבצי WinRAR הם אחד המקורות השכיחים ביותר', הוא ממשיך ומסביר כיצד האקרים יכולים להשתמש בתוכנות זדוניות ליצירת חיבורים ממחשב מהימן כדי לשנות הגדרות סיסמה ואבטחה (כולל MFA או 2FA) כדי להשתלט על חשבון. כאשר אתה מכבה את 2FA ב- Google, אינך מקבל הודעת 2FA לאישור השינוי מכיוון שכבר התחברת כמשתמש מהימן במכשיר או בדפדפן מהימן.
הצעה נוספת לתוכנות זדוניות, לא להחלפת SIM, היא האשמה, אחת ההודעות הראשונות שקיבלה אנטל הייתה לומר כי ה- 2FA שלו כבוי, לא כי הוא שימש להיכנס למכשיר או לדפדפן אחר. הסיפורים אינם מונעים סוג של התקפת 2FA, החלפת SIM (ויש עוד הרבה יוצרים שנפגעו שאולי נפגעו מכך), אך נראה שהם מרמזים שבשני המקרים הללו התקפה זדונית הייתה העיקרית גורם. Windows Defender אמר לאמיר לאחר העובדה שהתוכנית שהוא הוריד נראתה חשודה, אבל אז זה היה מאוחר מדי.
Windows Defender אמר לאמיר לאחר העובדה שהתוכנית שהוא הוריד נראתה חשודה, אבל אז זה היה מאוחר מדי.
הסיפור של גרושק קצת שונה. בדומה לאמיר ואנטל, הוא קיבל מייל חשוד בנוגע לעסקת חסות תוכנה, אך לאחר שביקש בירורים נוספים וקיבל קישור להורדת תוכנה, החליט לא ללחוץ עליו. עם זאת הוא הבחין בצילום מסך המצורף להודעת הדוא'ל. מוגל אומר כי הדבר יכול להצביע על התקפת תוכנות זדוניות מסוג 'כונן על ידי', לפיה ניתן היה להשתמש בתוכנות זדוניות גם מבלי שגרושק ילחץ על הקישור להורדת התוכנה. עוד מציין מוגל שלפעמים במקרה של 'נסיעה ליד', אין צורך לקרוא אפילו את הודעת האימייל.
יוטיוברים אינם זרים לקבל הצעות חסות באמצעות מיילים, ואנטל מספר לי שהוא קיבל אותן בעבר, הן אמיתיות והן מזויפות, בנוגע לעסקאות אפשריות לחסות. הודעות האימייל המזויפות הן חוט משותף בכל סיפור כאן, ולמרות שגרושק לא לחץ על שלו, סביר להניח כי קבלת הודעת המייל מלכתחילה הייתה מספיקה. בהחלט יש סיכוי שהתוכנה הזדונית, במהלך חילוץ נתונים ממחשבי הקורבן, הייתה יכולה גם היא לקלוט מספרי טלפון להחלפת SIM, ו- 2FA באמצעות SMS נשאר דרך די מטלטלת לחסום כל חשבון מקוון. אך נראה כי תוכנות זדוניות היו השיטה העיקרית שבה נעשה שימוש כדי לפגוע בכל שלושת הערוצים של היוצרים שאיתם דיברנו.
מוריד את הכדור
אם הדרך שבה חשבונות אלה נפגעו לא הייתה מפחידה מספיק, התגובה של YouTube הייתה גרועה יותר.
מקור: iMore
עמיר צייץ ב- YouTube בלילה שבו הבין שנפרץ, וקיבל הודעה מ- TeamYouTube. בדומה ליוצרים אחרים, הוא התבקש למלא טופס מיוחד, ולאחר מכן אמרו שמישהו מצוות הפריצה לתמיכה ביוצרים יצור קשר באמצעות הדוא'ל.
אם הדרך שבה חשבונות אלה נפגעו לא הייתה מפחידה מספיק, התגובה של YouTube הייתה גרועה יותר.
מהבנתו של עמיר, YouTube צריכה ליצור את הטופס ולשלוח ליוצר שנפרץ קישור מיוחד, ולאחר מכן יש להם 72 שעות למלא אותו, רק ההודעה שאמרה 'נתנו לך גישה לטופס זה' לא הכילה קישור כזה . החל מיום חמישי, 6 באוגוסט, עמיר חיכה שלושה ימים עד שיוטיוב יצור קשר, ולאחר מכן יוטיוב פשוט אמר לו ש'התהליך הראשוני לאישור חשבון נפרץ יכול לקחת מספר שבועות 'ושהם יהיו בקשר . בזמן הכתיבה, הערוץ של עמיר עדיין בסכנה מוחלטת. הוא עדיין ממתין לתגובה, סרטוני הערוץ שלו עדיין כולם פרטיים, ושם הערוצים עדיין מסומן 'קרן Ethereum [LIVE].'
אנטל מספר סיפור דומה. 'גם YouTube היה מאוד כואב', הוא אומר. 'הם בעצם נתנו תגובות מתות ואני נשארתי בחשכה רוב ארבעת הימים האלה. צוות הטוויטר שלהם לא עזר במיוחד וגרם לי להרגיש שהמצב שלי לא רציני כשהוא ברור. הם ממש לא גרמו לי להרגיש שהם שומרים על הביטחון שלי״.
למרבה המזל לאנטל, מישהו מיוטיוב אכן יצר קשר, והערוץ שלו שוחזר ברובו. אבל הוא עדיין לא יכול לפרסם סרטונים - עוד על כך בהמשך ...
גרושק קיבל גם את הערוץ שלו בחזרה, אבל לא בלי קרב. הוא סיפר לי כיצד יוטיוב מספקת 'מעט או ללא משאבים להסביר כיצד ליצור איתם קשר ולפתור זאת באינטרנט', בלי להזכיר חשבונות טוויטר כמו @TeamYouTube או פורומי התמיכה של Google. 'הם לא אומרים לך ש- TeamYouTube הם מתווכים ללא סמכות', הוא אומר, 'או שהפריצות והחטיפות האלה נמשכות שנים.'
גרושק אומר שאמונתו ביוטיוב כל כך מזועזעת שהוא מתכנן לעזוב את הפלטפורמה בשנה הקרובה.
גרושק אומר כי לקח שבוע עד שמישהו מתמיכת היוצרים של YouTube הגיע אלינו באמצעות דוא'ל, אולי לאחר שפרסם בפורומי התמיכה של Google. אתה יכול לדמיין את הפתעתו כאשר נאמר לו שאין להם קשר עם @TeamYouTube ושהוא יצטרך לספק את כל המידע למחלקה שנייה נוספת. לא רק זה, אבל אף מחלקה לא יכלה לטפל בבעיה ישירות, והיא תצטרך להעביר את המידע לצוות החטיפה שלהם. גרושק הגדיר את ניסיונו כ'תהומי ', וכי הטיפול ביוטיוב במשבר גרם לו ולערוצים האחרים יותר נזק מאשר ההאקרים. הוא ממשיך:
'לא משנה אם מפעילי הערוצים' נפלו בגלל 'התקפות פישינג מתוחכמות וכו ', YouTube צריכה להכיר בכך שהם מטרה ראשונית להתקפות מסוג זה, וליישם שיטות הגנה חזקות יותר כדי למנוע את זה ... הם עצמם מודים שזה קורה כל כך הרבה הם לא יכולים לעמוד בקצב.
גרושק אומר שאמונתו ביוטיוב כל כך מזועזעת שהוא מתכנן לעזוב את הפלטפורמה בשנה הקרובה.
אבל יש עוד
לא רק האינטראקציה הישירה של YouTube עם היוצרים מוטלת בספק. מספר פעמים השבוע ראיתי אני ומשתמשי YouTube אחרים זרמים חיים מזויפים של Bitcoin שנדחקו לדפי הבית שלנו ב- YouTube כסרטונים מומלצים. ממש לא יכולת להמציא.
ההמשך לכל היוצרים, במיוחד לאמיר (שעדיין אין לו את הערוץ שלו בחזרה) הוא נרחב. יוצרים רבים איבדו מנויים כתוצאה מהפריצות, 1,200 עבור גרושק ויותר מ -10,000 עבור אנטל. שלא לדבר על אובדן ההכנסות ממודעות בזמן שהערוצים שלהם נפגעו, הן מסרטונים שהוסתרו והן בגלל היכולת להעלות.
כדי להוסיף עלבון נוסף לפציעה, הן אנטל והן גרושק קיבלו תקיפות על הפרת הקהילה בערוצים שלהן עקב שידורים חיים של הונאת ביטקוין.
כדי להוסיף עלבון נוסף לפציעה, הן אנטל והן גרושק קיבלו תקיפות על הפרת הקהילה בערוצים שלהן עקב שידורים חיים של הונאת ביטקוין. למרות שכנראה היה מודע לפריצה, YouTube דחתה את הערעור של שניהם באופן אוטומטי. בציוץ אמר אנטל:
היי @ytcreators ממש ערערתי על השביתה הזו ובדיוק כפי שחשבתי, היא נדחתה. אתה יכול בבקשה לקבל צוות פנימי שיעזור לי? זה ממש לא הוגן. אני נענש על פריצה? pic.twitter.com/AQSlc2CIOu
- PapaFearRaiser (@TheFearRaiser) 7 באוגוסט 2020
כדי להוסיף עלבון עלבון, YouTube איפס אז את עונש איסור ההעלאה בערוץ של אנטל מכיוון שהוא ערער על פסק הדין. הוא הגיש ערעור רק לאחר ארבעה ימים של איסור שבעה ימים שנותר, אך כעת עליו להמתין שבעה ימים נוספים עד שיוכל להעלות סרטונים לערוץ הראשי שלו, הראשון בהם יהווה אזהרה למנוייו ולקהילה לגבי הניסיון שלו.
מקור: ירדן אנטל
בדומה לאנטל, גם גרושש לא הצליח לפרסם סרטונים בערוץ שלו 'סיפור מצמרר' עד אתמול, 7 באוגוסט.
אמיר, אנטל וגרושק אינם היוצרים היחידים המושפעים מכך. יש לציין כי למדליית אפל ג'ון פרוסר ערוץ היוטיוב שלו FrontPageTech נפגע. כדי לעצור כל נזק נוסף, כל ערוץ ה- FPT הוסר מיוטיוב, שלושה ימים לאחר מכן; הם לא שמעו כלום בתגובה.
לסיכום
שלושת היוצרים שאיתם דיברנו הם רק קצה הקרחון. כפי שהזכרנו קודם לכן, Groshek במיוחד מתח ביקורת קולית על YouTube ביחס שלה לעשרות ערוצים שנפרצו בימים האחרונים, והראו שהרבה יוצרים אחרים נפגעו.
11 11 מספר מלאך
לְהוֹסִיף @AdamDuffArt ו @jon_prosser לרשימת אלה שנפרצו על ידי הרמאי ביטקוין השבוע. @ctfdn_official , @TheFearRaiser , @אלכס האלפורד , @RecDTRH , @eltito_delfifa , aamiristhis , & @KhujLeeFamily. כמה עוד צריכים ליפול לפני שאתה עושה משהו כדי לעצור את זה, @TeamYouTube ? pic.twitter.com/GJY4rTj6ip
- סיפורים מצמררים ללילות אפלים (@ctfdn_official) 6 באוגוסט 2020
בהתחשב באופי הפריצות (הזרמים החיים של ביטקוין, הפרטת סרטונים, שינוי שמות ערוצים) נראה סביר מאוד שרבות מהתקפות אלה מגיעות מאותו מקור. כפי שצוין, נראה כי כל שלושת היוצרים שאיתם דיברנו נחשפו לתוכנות זדוניות באמצעות הבטחה לעסקאות חסות תוכנה. למרות שרק שניים משלושת היוצרים הורדו למעשה קבצים חשודים, נראה שהסיכוי להתקפת 'כונן על ידי הדואר האלקטרוני שקיבל גרושק מרמז כי תוכנה זדונית, במקום החלפת SIM, הייתה אולי דרך ההתקפה העיקרית.
אי אפשר לומר מה קרה במקרים הרבים האחרים בנוגע לאותם ערוצים שאיתם לא דיברנו, ויש כל אפשרות ששיטות רבות ושונות, או אולי שילוב של מעללים מסוימים, נוצלו כדי לקבל גישה לחשבונות אלה. .
שלושת היוצרים שאיתם דיברנו הם רק קצה הקרחון.
אולם נראה כי אין כל ספק בכך עד כמה נראה כי YouTube גרועה התנהגה עם היוצרים שדיברנו איתם. עבורם ועבור אינספור אחרים, YouTube הוא מקור ההכנסה והפרנסה שלהם. עם זאת, כשנכנסו ליוטיוב לעזרה, תקלה לקויה או שאולי אין תקשורת, שביתות ערוצים בגין הפרות קהילה ודחיות ערעורים על אותן שביתות הותירו טעם מר. עבור גרושק, זה היה מספיק כדי לשכנע אותו שהגיע הזמן לעזוב את הרציף, זה בהחלט יכול לשכנע אחרים.
בזמן הפרסום, Google לא נענתה לבקשתנו להגיב על הסיפור הזה.
