د دې کال په پیل کې، Donncha Ó Cearbill، یو امنیتي څیړونکی چې د سپایویر بریدونو تحقیق کوي، ځان په غیر معمولي حالت کې وموند. د یو ځل لپاره، هغه د هیکرانو هدف شو.
"ګرانه کاروونکي، دا د سیګنال امنیت ملاتړ ChatBot دی. موږ ستاسو په وسیله کې شکمن فعالیت لیدلی، چې کیدای شي د ډیټا لیک سبب شي،" هغه پیغام ولولئ چې هغه په خپل سیګنال حساب کې ترلاسه کړی.
"موږ په سیګنال کې ستاسو شخصي معلوماتو ته د لاسرسي هڅې هم کشف کړې ،" پیغام ادعا کړې.
"د دې د مخنیوي لپاره، تاسو باید د تایید کړنالره تیره کړئ، د سیګنال امنیت مالتړ چیټبوټ ته د تایید کوډ داخل کړئ. کوډ هیچا ته مه وایئ، حتی د سیګنال کارمندانو ته هم مه وایئ."
په ښکاره ډول، Ó سیربیل، چې د بخښنې نړیوال امنیت لابراتوار مشري کوي، سمدلاسه وپیژندل چې دا د هغه د سیګنال اکاونټ هیک کولو کې "نا عقلمند" هڅه وه. پرځای یې، هغه فکر کاوه چې دا به یو ښه فرصت وي چې غیر متوقع تحقیق ته لاړ شي.
څیړونکي TechCrunch ته وویل چې تر هغه وخته پورې، هغه "هیڅکله په پوهه" د یو کلیک سایبر برید یا د دې په څیر د فشینګ هڅې سره په نښه شوی نه و.
هغه وویل: "زما په ان باکس کې د برید ځای درلودل، او د برید کونکو په اړه د میزونو د بدلولو او د کمپاین په اړه د پوهیدو فرصت د تیریدو لپاره خورا ښه و."
لکه څنګه چې دا معلومه شوه، په Ó سیربیل باندې د برید هڅه احتمال د پراخه هیکنګ کمپاین برخه وه چې د سیګنال کاروونکو لوی ګروپ په نښه کوي. د هیکرانو ستراتیژۍ د سیګنال نقض کول ، د جعلي امنیتي ګواښونو خبرداری ورکول ، او د هیکرانو لخوا کنټرول شوي وسیلې سره د لینک کولو له لارې هیکرانو ته د دوی حساب ته د لاسرسي په ورکولو کې د هدفونو چلولو هڅه کول.
دا تخنیکونه دقیقا ورته وو لکه څنګه چې په پراخه کمپاین کې لیدل شوي چې د متحده ایالاتو د سایبر امنیت ادارې CISA، د انګلستان د سایبر امنیت اداره او د هالنډ استخباراتو ټولو د بریدونو خبرداری ورکړی او د روسیې د حکومت په جاسوسانو یې پړه اچولې ده. سیګنال هم د خپلو کاروونکو په نښه کولو د فشینګ بریدونو خبرداری ورکړی. د آلمان خبري مجلې دیر شپیګل موندلې چې روسي هکرانو توانیدلي چې په هیواد کې د لوړ پوړو سیاستوالو په ګډون ډیری خلک مجبور کړي.
Ó سیربیل د آنلاین پوسټونو په لړۍ کې وویل چې هغه په دې توانیدلی و چې معلومه کړي چې هغه د 13500 څخه ډیر هدف و. هغه د دې څرګندولو څخه ډډه وکړه چې څنګه یې د هیک کولو هڅې او کمپاین تحقیق کړی ترڅو هیکرانو ته د خپل لاس څرګندولو مخه ونیسي ، مګر د هغه څه په اړه یې یو څه توضیحات شریک کړل چې هغه زده کړل.
لومړی، هغه پوه شو چې په نورو هدفونو کې هغه ژورنالیستان شامل دي چې هغه ورسره کار کاوه، او همدارنګه یو همکار. په دې وخت کې، Ó سیربیل وویل چې هغه دمخه شک درلود چې دا یو فرصت پرست برید و چیرې چې هیکرانو هدفونه جوړ کړل او نوي احتمالي قربانیان یې پیژندلي، د دې بریالي بریدونو څخه مننه.
Ó سیربیل دې ته د "سنوبال فرضیه" نوم ورکړ او وویل چې هغه په دې باور دی چې هغه یو هدف ګرځیدلی ځکه چې هغه احتمالا د هغه چا سره په ډله ایز خبرو کې و چې هیک شوی و ، کوم چې هیکرانو ته فرصت ورکړ چې د نوي هدفونو د اړیکو معلومات ومومي.
څیړونکي وویل چې هغه وتوانید هغه سیسټم وپیژني چې هیکران یې کاروي ، کوم چې د "ApocalypseZ" په نوم یادیږي ، کوم چې برید اتومات کوي ، هیکرانو ته اجازه ورکوي چې په ورته وخت کې د محدود انساني نظارت سره ډیری خلک په نښه کړي.
هغه دا هم وموندله چې د کوډبیس او آپریټر انٹرفیس په روسیه کې دی، او هیکرانو د قربانیانو چیټونه په روسی ژبه ژباړل، کوم چې د دې فرضیې سره سمون لري چې دا د ورته کمپاینونو تر شا د روسیې د حکومت هیکنګ ډله وه.
Ó سیربیل وویل چې هغه لاهم د کمپاین څارنه کوي، او لیدلي چې بریدونه دوام لري، پدې معنی چې د هدفونو مجموعي شمیر یقینا د هغه شمیر څخه ډیر لوړ دی چې د دې کال په پیل کې یې لیدلی و.
هغه وویل چې هغه شک لري چې هیکران به یوځل بیا تعقیب کړي ، او شاید په لومړي ځای کې د هغه په تعقیب پښیمانه وي. هغه وویل: "زه راتلونکو پیغامونو ته ښه راغلاست وایم، په ځانګړې توګه که دوی صفر ورځې ولري دوی یې شریکول غواړي،" هغه امنیتي نیمګړتیاو ته اشاره کوي چې تر اوسه پلورونکي ته نه دي پیژندل شوي، چې ډیری وختونه په بریدونو کې کارول کیږي چې هغه یې تحقیق کوي.
Ó سییربیل وویل چې که چیرې د سیګنال کارونکي د دې ډول برید سره د هدف ترلاسه کولو په اړه اندیښمن وي ، نو دوی باید د راجسټریشن لاک فعال کړي ، دا یو ځانګړتیا چې کاروونکو ته اجازه ورکوي د خپل حساب لپاره PIN تنظیم کړي چې نور یې په مختلف وسیله کې د دوی د تلیفون شمیره ثبتولو مخه نیسي.
