Polityka i prawo
Wystarczył atak na niewielką grupę pracowników. Twitter podsumowuje działania
Twitter wciąż prowadzi śledztwo odnośnie ataku, do którego doszło 15 lipca br. Z oświadczenia platformy wynika, że do przeprowadzenia działań wystarczył atak na niewielką grupę pracowników. Hakerzy otrzymali dostęp do wewnętrznych sieci i narzędzi, które umożliwiły im przeprowadzenie szerokiej kampanii z wykorzystaniem kont znanych celebrytów.
Jak twierdzi platforma, nie wszyscy zaatakowani pracownicy posiadali dostęp do narzędzi zarządzania jednak i oni zostali wykorzystani, aby pozyskać informacje odnośnie procesów. To właśnie ta wiedza umożliwiła pozyskanie informacji o pracownikach, którzy posiadali dostęp do narzędzi wsparcia. To właśnie po przejęciu uprawnień dostępu tych pracowników hakerzy zaatakowali 130 kont znanych osobistości.
„Atak ten polegał na znaczącej i skoordynowanej próbie wprowadzenia w błąd niektórych pracowników i wykorzystania ludzkich słabości w celu uzyskania dostępu do naszych wewnętrznych systemów” – oświadczył Twitter na swoim blogu. Platforma twierdzi również, że pracownicy skontaktowali się z właścicielami kont w celu przywrócenia dostępu do zaatakowanych kont a także współpracują z instytucjami w celu ustalenia osób odpowiedzialnych za atak.
18 lipca, na 3 dni po ataku platforma poinformowała, że hakerzy uzyskali dostęp i przeglądali prywatne wiadomości z 36 skrzynek. Łącznie zaatakowanych zostało 130 kont, z czego na 45 z nich pojawiły się tweety wysłane przez przestępców.
To recap:
— Twitter Support (@TwitterSupport) July 23, 2020
130 total accounts targeted by attackers
45 accounts had Tweets sent by attackers
36 accounts had the DM inbox accessed
8 accounts had an archive of “Your Twitter Data” downloaded, none of these are Verified
15 lipca jak dotychczas nieznani hakerzy w ramach zorganizowanej na szeroką skalę kampanii przejęli twitterowe konta popularnych marek, przedsiębiorstw oraz znanych osób (w tym polityków, milionerów, celebrytów), zamieszczając na platformie komunikaty nakłaniające użytkowników do klikania w złośliwy link. Pośród ofiar cyberataku znalazły się takie firmy jak Uber, Apple, KuCoin, Coinbase, Gemini czy Binance.
Don’t fall into #CryptoForHealth SCAM! Many crypto accounts are hacked. Most likely Twitter has security breach. Stay safe! pic.twitter.com/LiVaKalp98
— AtomicWallet.io (@AtomicWallet) July 15, 2020
Komunikaty pojawiły się również na profilach najpopularniejszych osób, które posiadają milionowe zasięgi na Twitterze. Wśród nich należy wymienić między innymi Elona Muska, Michaela Bloomberga, Billa Gatesa, Baracka Obamę, Joe Bidena, Jeffa Bezosa, Kanye’a Westa czy Kim Kardashian. Głównym celem hakerów było nakłonienie użytkowników platformy do wysyłania oszustom znacznych kwot pieniężnych w postaci bitcoinów oferując w zamian odesłanie 2 tys. dolarów.
Nad sprawą pracuje również FBI. Sprawa wywołała również spore poruszenie pośród amerykańskich polityków. "Chociaż motywem wydają się być finanse, to wyobraźmy sobie (co by było), gdyby źli ludzie mieli jeszcze inne intencje i użyli wpływowych kont do rozpowszechniania dezinformacji, ingerując w nasze wybory, wywołując niepokój na giełdzie czy zakłócając nasze międzynarodowe relacje" - przekazał w oświadczeniu demokratyczny senator Ed Markey.