Milionowe zasięgi dla milionowych zysków? Hakerzy przejmują konta celebrytów na Twitterze

16 lipca 2020, 10:38
3255575238_5e759c1a09_c
Fot. keiyac/Flickr

Barack Obama, Joe Biden, Elon Musk na Twitterze zapraszali do wpłacania datków w formie bitcoinów na rzecz kampanii CryptoForHealth. To efekt działalności hakerów, którzy przejęli konta najpopularniejszych osób oraz firm. Cyberprzestępcy uzyskali dostęp do wewnętrznych sieci platformy, dzięki czemu mogli wysyłać komunikaty z dowolnych profili i skutecznie nimi zarządzać. Eksperci podkreślają, że jest to największy incydent z udziałem mediów społecznościowych, jaki kiedykolwiek miał miejsce.

Nieznani hakerzy w ramach kampanii przejęli twitterowe konta popularnych marek, przedsiębiorstw oraz znanych osób (w tym polityków, milionerów, celebrytów), zamieszczając na platformie komunikaty nakłaniające użytkowników do klikania w złośliwy link. Głównym celem hakerów było nakłonienie użytkowników platformy do wysyłania oszustom znacznych kwot pieniężnych w postaci bitcoinów.

Hakerom skutecznie udało się przejąć konta takich przedsiębiorstw jak Uber, Apple, KuCoin, Coinbase, Gemini czy Binance. Komunikaty pojawiły się również na profilach najpopularniejszych osób, które posiadają milionowe zasięgi na Twitterze. Wśród nich należy wymienić między innymi Elona Muska, Michaela Bloomberga, Billa Gatesa, Baracka Obamę, Joe Bidena, Jeffa Bezosa, Kanye’a Westa czy Kim Kardashian.

Wiadomości były publikowane na zhakowanych kontach w kilkuminutowych odstępach. Changpeng Zhao, CEO Binance'a, próbował ostrzec użytkowników Twittera, że ​​komunikat jest oszustwem. Zrobił to pięć minut po publikacji złośliwego twitta. Wiele na to wskazuje, że alarmujący post został ukryty przez hakerów, którzy przejęli konto przedstawiciela marki – donosi Coindesk.

Jak do tej pory nie udało się zidentyfikować źródła złośliwej kampanii. Wiadomo jedynie, że niektóre z przejętych kont było zabezpieczonych za pomocą uwierzytelniania dwuskładnikowego. Zgodnie z szacunkami hakerom udało się pozyskać tylko około 11,3 BTC (103 960 dolarów).

Finalnie Twitter skutecznie zablokował złośliwą kampanię. Podjęte przez giganta radykalne działania pozwoliły na neutralizację operacji hakerskiej. „Gdy dowiedzieliśmy się o incydencie, natychmiast zablokowaliśmy dotknięte konta i usunęliśmy tweety opublikowane przez atakujących” – czytamy w wiadomości opublikowanej przez Twittera. „Ograniczaliśmy także funkcjonalność dla znacznie większej grupy profili, takich jak wszystkie zweryfikowane konta (nawet te bez dowodów na naruszenie bezpieczeństwa)”.

Władze platformy podkreśliły, że hakerzy najprawdopodobniej uzyskali dostęp do sieci wewnętrznych platformy w celu przejęcia kont najbardziej popularnych użytkowników. Miało się to odbyć za pomocą ataku na pracowników giganta, którzy są odpowiedzialni za wewnętrzne sieci firmy.

„Wiemy, że wykorzystali ten dostęp do przejęcia kontroli nad wieloma dobrze widocznymi (w tym zweryfikowanymi) kontami i tweetowaniem w ich imieniu” – czytamy w oficjalnym komunikacie Twittera. „Sprawdzamy, jakie inne złośliwe działania mogli przeprowadzić lub informacje, do których mogli uzyskać dostęp”.

Jack Dorsey, dyrektor generalny Twittera, podkreślił, że firma zrobi wszystko, aby poznać szczegóły złośliwej kampanii i zrozumieć, co tak naprawdę się stało. „To ciężki dzień dla nas na Twitterze. Wszyscy czujemy się okropnie, że tak się stało” – zaznaczył szef platformy w jednym z twittów.

W tym miejscu warto podkreślić, że część poszkodowanych użytkowników niemalże natychmiast próbowała usunąć złośliwy post, jednak bezskutecznie. Gdy dany komunikat znikał z platformy, po chwili pojawiał się kolejny o bliźniaczej treści. Tak było między innymi w przypadku Elona Muska – informuje agencja Reutera.

Incydent wywołał głośną dyskusję na temat poziomu cyberbezpieczeństwa jednej z najpopularniejszej platform mediów społecznościowych. Wielu ekspertów uważa, że hakerzy uwypuklili problem, z jakim Twitter teraz będzie musiał się zmierzyć. „Oczywiste jest, że firma nie robi wystarczająco dużo, aby się zabezpieczyć” – skomentował sprawę Oren Falkowitz, dyrektor Area 1 Security.

KomentarzeLiczba komentarzy: 4
Marcin_SE
czwartek, 16 lipca 2020, 14:18

Obstawiam slabe ogniwo w szwedzkim odziale twitera.Jak rzadzi poprawnosc polityczna i sie przyjmuje usmiechajacych sie i przytakujacych to niestety tak sie konczy gdy trzeb apopracowac zdalnie.Nikt nie podpowie,nikt nie wyreczy.

tttttttttttttt
czwartek, 16 lipca 2020, 13:52

Jak doszło do przejęcia kont ? To musiało być przygotowywane wiele miesięcy. Jak włamać się do Twittera ? Oprócz metody brute force można to zrobić ale trzeba mieć naprawdę dobry sprzęt. Po pierwsze trzeba stworzyć swój "kryptointernet". Po drugie trzeba dysponować bardzo mocnymi zagłuszarkami Sieci . W kryptointernecie - czyli przez bufor miliarder korzystając z wypasionego smartfona połączy się z siecią. I tutaj albo ma wykupiony abonament w danej sieci komórkowej - trzeba się "wbić" na te fale z tej sieci. Jezeli hakerzy mają numer telefonu to łatwo jest zadzwonić z danego numeru żeby wyłapać jaka to sieć. Stawiając 3 mocne vany z zgłuszarkami pod domem miliardera - przepuszczą go przez internet buforowy. i w tym internecie - kryptointernecie - miliarder będzie poproszony o zalogowanie na smartfeonie do twittera. Tak wyłapane hasło można przechowywać do czasu ataku na armię miliarderów . Pozdrawiam korzystających z interenetu ze smartfona :)

Gg
sobota, 18 lipca 2020, 00:15

Piłeś, nie komentuj

tttttttttttttttttttttttt
sobota, 18 lipca 2020, 15:23

Ok. A Panu proponuje odstawienie amfetaminy przed pracą.