Quay trở lại năm 2019, Ilya Lichtenstein và Heather Morgan đã có một cuộc nói chuyện theo phong cách TED về “cách thiết lập mạng xã hội theo cách của bạn thành bất cứ điều gì” – giờ đây, họ phải đối mặt với 25 năm tù vì số Bitcoin bị đánh cắp trị giá 4,5 tỷ đô la kể từ vụ hack Bitfinex năm 2016 .
Đầu tuần này, Lichtenstein và Morgan đã bị bắt ở New York và bị buộc tội cố gắng rửa 3,6 tỷ đô la bitcoin bị tin tặc đánh cắp từ vụ hack năm 2016 làm tê liệt Bitfinex, theo Bộ Tư pháp Hoa Kỳ. Những khoản tiền đó đã bị DOJ thu giữ, người có ý định trả lại số tiền bitcoin bị đánh cắp cho Bitfinex cũng như các nạn nhân của vụ hack.
Bây giờ, tại sao điều này lại được quan tâm?
Cuộc nói chuyện năm 2019 của Morgan có liên quan đến vụ hack Bitfinex không?
Hãy hồi tưởng lại năm 2019, khi cặp vợ chồng ở thành phố New York nói chuyện với tựa đề “Làm thế nào để kỹ sư xã hội theo cách của bạn thành bất cứ điều gì” tại NYC Salon.
Trong cuộc nói chuyện nửa giờ, Morgan đưa ra các ví dụ về kỹ thuật xâm nhập và kỹ thuật xã hội mạnh mẽ có thể được sử dụng để thao túng ai đó tiết lộ thông tin hoặc thực hiện hành động mà ‘nếu không họ sẽ không làm’.
Bất chấp sự vụng về ngốc nghếch của rapper thay đổi bản ngã Razzlekhan, Morgan thực tế là một nhà hùng biện tài giỏi và sáng suốt. Bài nói chuyện của cô ấy khiến khán giả New York thích thú, những người tại một số thời điểm đã phá ra tiếng cười hoặc tiếng vỗ tay tự phát.
Liệu có khả năng tổ chức kỹ thuật xã hội của Morgan đưa ra một số manh mối về việc làm thế nào những khoản tiền này được mua lại ngay từ đầu?
Đó là một lý thuyết mà Eric WallGiám đốc đầu tư tại Tài sản phức tạp chắc chắn kê đơn cho. Trong một chủ đề Twitter vào thứ Tư, Wall suy đoán rằng lý do bản chất chính xác của việc khai thác Bitfinex không bao giờ được công khai có thể là vì hoàn cảnh của vụ trộm là ‘xấu hổ‘.
“Mọi người trên [crypto Twitter] Dường như họ đã nghĩ rằng vụ hack đã xảy ra theo một cách thức kỹ thuật rất tinh vi, nhưng không có bằng chứng về điều này, ”Wall nói. “Và mọi người dường như cũng quên mất kỹ thuật xã hội có thể mạnh mẽ như thế nào, nếu bạn xảo quyệt.”
Wall gợi ý rằng nếu vụ trộm đặc biệt mang tính kỹ thuật thì thông tin chi tiết sẽ được công bố vì điều này sẽ giúp Bitfinex ‘tự giải thoát khỏi những nghi ngờ nội bộ’.
Đúng là bản chất chính xác của việc khai thác không bao giờ được tiết lộ, nhưng các sự kiện gần đây dường như đã khơi lại mối thù cũ và khơi lại vết thương cũ.
BitGo đổ lỗi cho Bitfinex
Để kỷ niệm sự kiện Morgan và Lichtenstein bị bắt, những người chơi chính từ Bitfinex và nhà cung cấp ví của họ thời đó là BitGo, quyết định tham gia vào một cuộc thảo luận công khai trên Twitter.
Giám đốc điều hành BitGo Mike Belshe đã làm cho nó rõ ràng rằng BitGo, “không bị tấn công hoặc vi phạm trong vụ việc”, và thay vào đó, đổ lỗi cho Bitfinex, “vi phạm trên nhiều hệ thống và nhiều người.”
Nếu vi phạm là do xã hội thiết kế, yếu tố quan trọng tất nhiên sẽ là con người. Zane Tacket, người từng là giám đốc cộng đồng tại Bitfinex vào năm 2016, đã vài điều để nói về nhận xét của Belshe.
“Vậy là chúng tôi đã rõ, bạn đang nói rằng bitgo (hệ thống hoặc con người) không bị xâm phạm vào thời điểm hoặc khoảng thời gian này? Không có người cấp cao, có lẽ là cấp cao nhất của những người công nghệ, bị hack? Tất cả đều sử dụng 2fa đúng không? ”
“Cả hai chúng tôi đều biết nguyên nhân gốc rễ là do vi phạm hệ thống bitfinex,” Giám đốc điều hành BitGo Mike Belshe trả lời. “Bitgo sẽ rất vui khi được làm việc với bitfinex để xuất bản toàn bộ quá trình khám nghiệm tử thi của sự kiện này.”
Khi nhiệt độ có vẻ tăng lên, không rõ liệu lời đề nghị công bố khám nghiệm tử thi đầy đủ của Belshe có gần với một trò chơi gà hơn là một hành động hòa giải giúp đỡ hay không. Nó có thể là trường hợp mà có rất nhiều điều đáng trách để chia sẻ xung quanh.
Rõ ràng là với việc Bitfinex và BitGo đều chỉ định mọi người trong các chỉ trích của họ về bảo mật của nhau, có thể có một số yếu tố của (các) lỗi của con người và / hoặc (các) khai thác.
Làm thế nào để kỹ sư xã hội theo cách của bạn vào bất cứ điều gì
Đó là tháng 8 năm 2019 và Morgan tổ chức sân khấu tại một sự kiện ‘Salon NYC’ để giới thiệu sự kiện hack người của cô ấy, “Làm thế nào để Kỹ sư xã hội theo cách của bạn thành bất cứ điều gì.”
Salon NYC mô tả chính nó là ‘một loạt diễn giả nhằm mục đích trở thành “TED với bạn bè”, và mô tả nội dung của sự kiện như sau (nhấn mạnh thêm):
‘Kỹ thuật xã hội là hành động thao túng ai đó tiết lộ thông tin hoặc thực hiện một hành động cụ thể. Mặc dù nó thường có ý nghĩa tiêu cực trong vấn đề an ninh mạng, nhưng có nhiều trường hợp ít độc ác hơn mà bạn có thể sử dụng nó để cải thiện cuộc sống của mình — từ hẹn hò và tìm việc làm cho đến báo chí, bán hàng và kinh doanh. ‘
Đặc biệt, các nhà tổ chức sự kiện đã giải thích các loại chuyên môn và kinh nghiệm mà Morgan có:
‘Tận mắt nghe cách Heather R Morgan thiết kế mạng xã hội của cô ấy theo cách của cô ấy vào các bữa tiệc độc quyền và gây quỹ chính trị đắt tiền, thâm nhập vào các thị trường chợ đen trên khắp thế giới và xây dựng mối quan hệ với những người nổi tiếng và các CEO tỷ phú. Bạn sẽ học các chiến thuật có thể hành động để xử lý sự cố, cách gửi email lạnh lùng ngay cả những người ẩn dật và cấp cao nhất cũng như nhận được phản hồi và những việc cần làm để thoát khỏi tình trạng bế tắc. ‘
Morgan cầm mic và bắt đầu một trong những đoạn rap khét tiếng của cô, trong đó có câu hát nổi tiếng ‘Crocodile of Wall Street’. Heather Morgan tiếp tục thể hiện mình là một chuyên gia trong lĩnh vực bán hàng, gửi email lạnh lùng và giới thiệu về tính cách rap cũng như thông tin báo chí của cô ấy.
“Kỹ thuật xã hội về cơ bản là… tôi ghét thuật ngữ thao túng,” Morgan nói trong bài phát biểu mở đầu của mình. “Đó là yêu cầu ai đó chia sẻ thông tin hoặc thực hiện một hành động mà nếu không họ sẽ không làm.”
Bất chấp sự khinh thường của cô ấy đối với thuật ngữ này, quá trình Morgan tiếp tục mô tả âm thanh giống như thao túng.
Morgan liệt kê một số địa điểm mà cô đã xây dựng theo cách của xã hội, bao gồm cả Cung điện Nam tước ở Ai Cập. Cô giải thích làm thế nào sau khi bị một nhân viên bảo vệ bắt quả tang xâm phạm cô và một người bạn, với sự trợ giúp của một điếu thuốc và khoản tiền hối lộ khoảng 1 đô la tiền mặt đã có thể thuyết phục bảo vệ cho họ một chuyến tham quan.
Các chiến tích khác bao gồm phá đám cưới ở Trung Quốc và xuất hiện trên một chương trình truyền hình buổi sáng.
Phần lớn những gì Morgan trình bày là ngốc nghếch và vui nhộn, và liên quan đến các loại khai thác có thể tạo nên một giai thoại vui nhộn trong bữa tiệc tối, nhưng rõ ràng là có một số nghệ thuật đen tối hơn đối với ‘kỹ thuật xã hội’ mà Morgan không xa lạ.
“Bạn sẽ ảnh hưởng như thế nào [people]? Tốt hơn là có nhiều cách. Bạn có thể ảnh hưởng đến mọi người theo nhiều cách, bạn có thể gây ảnh hưởng với họ bằng những lời tâng bốc, tăng giá trị cho họ, bạn có thể mua chuộc họ… bạn cũng có thể gây ảnh hưởng đến họ bằng sự sợ hãi, ”Morgan nói thêm. “Sợ hãi là một chiến thuật rất tinh tế. Fuck it up, bạn sẽ bị hỏng, họ sẽ tức giận, họ có thể gọi cảnh sát về bạn, nhưng nếu bạn làm đúng và tinh tế, nó có thể hoạt động rất, rất tốt. “
Morgan tiết lộ rằng một trong những kỹ thuật thâm nhập quan trọng của cô là nghiên cứu không chỉ về công ty mục tiêu mà còn về cuộc sống cá nhân của các cá nhân trong tổ chức đó. Điều quan trọng là cô ấy ủng hộ việc theo dõi hồ sơ trên mạng xã hội để tìm hiểu những thứ mà những người đó thích. Thông tin này có thể hữu ích cho việc xây dựng mối quan hệ và nhanh chóng lấy được lòng tin của một người.
Cuộc nói chuyện lớn tiếp theo
Bài thuyết trình của Morgan kết thúc với slide cuối cùng, “Cuối cùng, làm thế nào Kỹ sư xã hội có thể [sic] bản thân bạn NGOÀI Tình huống Xấu? ”
Trớ trêu thay, đó là một yếu tố của cuộc nói chuyện mà Morgan bỏ qua, thay vào đó thích nhận câu hỏi từ khán giả. Với tình trạng khó khăn hiện tại của Morgan và Lichtenstein, có lẽ đó là một chủ đề mà kẻ thao túng bậc thầy có thể muốn xem lại.
Nếu cặp vợ chồng cố gắng trốn tránh thời gian ngồi tù bất chấp sự chú ý của DOJ, tiêu đề của cuộc nói chuyện lớn tiếp theo của cô ấy nên tự viết.
Bạn nghĩ gì về chủ đề này? Viết thư cho chúng tôi và cho chúng tôi biết!
Theo Beincrypto
