Online homofobik taciz kampanyaları düzenlemekle bilinen İnternet forumu Kiwi Farms’ın başkanı, bilgisayar korsanlarının sitenin yönetici hesabına ve muhtemelen diğer tüm kullanıcıların hesaplarına erişmesine izin veren bir hackleme yaşadığını Açıkladı.
Kurucu Joshua Moon söyle açıklama yaptı :
Forum hacklendi. Aşağıdakileri varsaymalısınız.
- Kivi Çiftlikleri için şifrenizin çalındığını varsayın.
- E-postanızın sızdırıldığını varsayalım.
- Kiwi Farms hesabınızda geçen ay kullandığınız herhangi bir IP’nin sızdırıldığını varsayın.
Moon, saldırının arkasındaki bilinmeyen kişi veya kişilerin, “oturum ele geçirme” olarak adlandırılan bir teknik kullandığı söyledi. Yani bir hesap sahibinin geçerli kimlik bilgilerini girdikten ve 2 faktörlü doğrulamayı başarıyla tamamladıktan sonra sitenin ayarladığı kimlik doğrulama çerezlerini ele geçirme olarak bilinen bir teknik kullanıldığı düşünülüyor. Oturum ele geçirme olayı, Kiwi Farms’ın kullanıcı forumlarını güçlendirmek için kullandığı bir site olan XenForo’ya kötücül içerik yüklendikten sonra mümkün oldu.
Moon şöyle açıkladı :
“Kötü niyetli bir kişi, XenForo’ya ses dosyası olarak gizlenmiş bir web sayfası yükleyebildi. Başka bir yerde, bu web sayfasını (muhtemelen bir satır içi çerçeve olarak) yükleyebildi ve rastgele kullanıcıların otomatik isteklerde bulunmalarına ve kimlik doğrulama çerezlerini site dışına göndermelerine neden oldu. Böylece saldırgan bunu hesaplarına erişmek için kullanabilir hale geldi. Yönetici hesabım bu mekanizma yoluyla ele geçirildi.”
Saldırgan daha sonra XenForo’ya her kullanıcının e-posta adresini, kullanıcı adını, son etkinliğini ve diğer ayrıntılarını göndermesi için bir komut vermek için Moon’un yönetici hesabına erişimi kullandı. Moon, sistem günlüklerinin herhangi bir veri gönderilmeden önce komutun başarısız olduğunu gösterdiğini, ancak saldırganın başarılı olabilecek başka komutları veya komut dosyalarını çalıştırma olasılığını ekarte edemediğini söyledi.
XenForo’ya yüklenen dosya, belirli ses formatları tarafından kullanılan bir uzantı olan .opus ile biter. Doğrudan XenForo’ya yüklendi ve Moon’un Kiwi Farms sohbetlerini XenForo’dan gelen oturumlarla etkileşime sokmak için yazdığı özel bir Rust tabanlı sohbet programı tarafından enjekte edildi.
Tüm kullanıcıların verilerini indirme komutu başarılı olmasa da, saldırgan, büyük olasılıkla bir iframe olarak dosyayı yükleyebildi ve bu, belirli kullanıcıların saldırgana Kiwi Farms kimlik doğrulama çerezlerini göndermesine neden oldu. Moon’un yönetici hesabının ele geçirilmesine neden olan şey buydu.
Hackleme ilginçtir, içerik dağıtım firması Cloudflare’in cinsel tercihi farklı bireyleri hedef alan toplu taciz ve doxxing etkinliklerine olanak tanıdığı için eleştirilmesinin üzerine Kiwi Farms’a hizmet vermeyi bırakmasının ardından geldi. Cloudflare, yıllardır Kivi Farms’a dDOS saldırılarına karşı koruma sağladı. Cloudflare, siteye hizmet vermeye devam eden son üst düzey sağlayıcı olmuştu. Bağlantıları kopardıktan sonra Kiwi Farms koruması da azalmış oldu.
Kiwi Farms, 2013 yılında mevcut haliyle hizmete girdi ve kısa sürede çevrimiçi taciz kampanyaları için bir merkez haline geldi. En az üç intihar, Kiwi Farms topluluğundan kaynaklanan tacize bağlandı. Forum katılımcıları, hedeflerinin kendi canlarını almaya yöneltmek olduğunu sıklıkla açıkça kabul ederler. Trans ve ikili olmayan kişiler, LGBTQ topluluğunun üyeleri ve kadınlar sıklıkla hedefleniyor.