Peretas Bobol Pemilik Email AT&T, Menguras Uang Kripto!
Dok
Cyberthreat.id - Peretas tak dikenal membobol akun orang-orang yang memiliki alamat email AT&T. Akses tersebut digunakan untuk meretas akun pertukaran mata uang kripto korban dan mencuri kripto mereka.
TechCrunch telah mempelajari kasus tersebut, dan mempublikasikannya pada Kamis 27 April 2023. AT&T merupakan perusahaan internasional dalam bidang telekomunikasi yang bermarkas di San Antonio, Texas, Amerika Serikat.
Didirikan tahun 1983, perusahaan ini mempekerjakan 189.950 pekerja dan memproduksi telepon, Internet, dan televisi. Sejak 14 Juni 2018, perusahaan ini menjadi induk dari perusahaan media massa WarnerMedia.
Pada awal bulan, sumber anonim memberi tahu TechCrunch bahwa sekelompok penjahat dunia maya telah menemukan cara untuk meretas alamat email siapa pun yang memiliki att.net, sbcglobal.net, bellsouth.net, dan alamat email AT&T lainnya.
Dilaporkan, para peretas dapat melakukan itu karena mereka memiliki akses ke bagian jaringan internal AT&T, yang memungkinkan mereka membuat kunci surat untuk setiap pengguna.
Kunci surat adalah kredensial unik yang dapat digunakan pengguna email AT&T untuk masuk ke akun mereka menggunakan aplikasi email seperti Thunderbird atau Outlook, tetapi tanpa harus menggunakan kata sandi mereka.
Dengan kunci surat target, peretas dapat menggunakan aplikasi email untuk masuk ke akun target dan mulai menyetel ulang kata sandi untuk layanan yang lebih menguntungkan, seperti pertukaran mata uang kripto. Pada saat itu, permainan untuk korban berakhir, karena peretas kemudian dapat mengatur ulang kata sandi akun Coinbase atau Gemini korban melalui email.
Juru bicara AT&T Jim Kimberly mengatakan bahwa perusahaan "mengidentifikasi pembuatan kunci surat aman yang tidak sah, yang dalam beberapa kasus dapat digunakan untuk mengakses akun email tanpa memerlukan kata sandi."
“Kami telah memperbarui kontrol keamanan kami untuk mencegah aktivitas ini. Sebagai tindakan pencegahan, kami juga secara proaktif meminta pengaturan ulang kata sandi pada beberapa akun email, ”kata juru bicara itu.
AT&T menolak untuk mengatakan berapa banyak orang yang terkena dampak dari gelombang peretasan ini. Seorang korban memberi tahu TechCrunch bahwa peretas mencuri $134.000 dolar dari akun Coinbase-nya.
Korban kedua mengatakan bahwa “hal itu telah terjadi berulang kali sejak November 2022 — mungkin 10 kali saat ini. Saya perhatikan hal itu telah selesai ketika klien Outlook saya gagal 'terhubung' dan saya segera masuk ke situs [AT&T] saya dan menghapus kunci mereka dan membuat yang baru.”
"Sangat membuat frustrasi karena jelas bahwa 'peretas' memiliki akses langsung ke database atau file yang berisi kunci Outlook pelanggan ini, dan peretas tidak perlu mengetahui login situs web AT&T pengguna untuk mengakses dan mengubah kunci login prospek ini," tambah korban.
Juga, beberapa orang dengan AT&T dan alamat email terkait lainnya mengatakan di Reddit bahwa mereka telah diretas.
TechCrunch telah melihat tangkapan layar yang tampaknya berasal dari obrolan grup Telegram, di mana salah satu peretas mengklaim bahwa geng tersebut "memiliki seluruh database karyawan AT&T", yang memungkinkan mereka mengakses portal AT&T internal untuk karyawan yang disebut OPUS.
Bahkan seorang sumber mengatakan mengatakan bahwa geng tersebut sekarang memiliki akses ke VPN internal AT&T. Kimberly, juru bicara AT&T, membantah bahwa para peretas memiliki akses ke sistem internal perusahaan. “Tidak ada intrusi ke sistem apa pun untuk eksploitasi ini. Pelaku jahat menggunakan akses API.”[]
