Polityka i prawo
Milionowe zasięgi dla milionowych zysków? Hakerzy przejmują konta celebrytów na Twitterze
Barack Obama, Joe Biden, Elon Musk na Twitterze zapraszali do wpłacania datków w formie bitcoinów na rzecz kampanii CryptoForHealth. To efekt działalności hakerów, którzy przejęli konta najpopularniejszych osób oraz firm. Cyberprzestępcy uzyskali dostęp do wewnętrznych sieci platformy, dzięki czemu mogli wysyłać komunikaty z dowolnych profili i skutecznie nimi zarządzać. Eksperci podkreślają, że jest to największy incydent z udziałem mediów społecznościowych, jaki kiedykolwiek miał miejsce.
Nieznani hakerzy w ramach kampanii przejęli twitterowe konta popularnych marek, przedsiębiorstw oraz znanych osób (w tym polityków, milionerów, celebrytów), zamieszczając na platformie komunikaty nakłaniające użytkowników do klikania w złośliwy link. Głównym celem hakerów było nakłonienie użytkowników platformy do wysyłania oszustom znacznych kwot pieniężnych w postaci bitcoinów.
Hakerom skutecznie udało się przejąć konta takich przedsiębiorstw jak Uber, Apple, KuCoin, Coinbase, Gemini czy Binance. Komunikaty pojawiły się również na profilach najpopularniejszych osób, które posiadają milionowe zasięgi na Twitterze. Wśród nich należy wymienić między innymi Elona Muska, Michaela Bloomberga, Billa Gatesa, Baracka Obamę, Joe Bidena, Jeffa Bezosa, Kanye’a Westa czy Kim Kardashian.
Don’t fall into #CryptoForHealth SCAM! Many crypto accounts are hacked. Most likely Twitter has security breach. Stay safe! pic.twitter.com/LiVaKalp98
— AtomicWallet.io (@AtomicWallet) July 15, 2020
Binance and CZ accounts hacked. Don’t send money folks! pic.twitter.com/s7rWETvXtG
— Brad Griffin (@bradgriffin_) July 15, 2020
Wiadomości były publikowane na zhakowanych kontach w kilkuminutowych odstępach. Changpeng Zhao, CEO Binance'a, próbował ostrzec użytkowników Twittera, że komunikat jest oszustwem. Zrobił to pięć minut po publikacji złośliwego twitta. Wiele na to wskazuje, że alarmujący post został ukryty przez hakerów, którzy przejęli konto przedstawiciela marki – donosi Coindesk.
Jak do tej pory nie udało się zidentyfikować źródła złośliwej kampanii. Wiadomo jedynie, że niektóre z przejętych kont było zabezpieczonych za pomocą uwierzytelniania dwuskładnikowego. Zgodnie z szacunkami hakerom udało się pozyskać tylko około 11,3 BTC (103 960 dolarów).
Finalnie Twitter skutecznie zablokował złośliwą kampanię. Podjęte przez giganta radykalne działania pozwoliły na neutralizację operacji hakerskiej. „Gdy dowiedzieliśmy się o incydencie, natychmiast zablokowaliśmy dotknięte konta i usunęliśmy tweety opublikowane przez atakujących” – czytamy w wiadomości opublikowanej przez Twittera. „Ograniczaliśmy także funkcjonalność dla znacznie większej grupy profili, takich jak wszystkie zweryfikowane konta (nawet te bez dowodów na naruszenie bezpieczeństwa)”.
We also limited functionality for a much larger group of accounts, like all verified accounts (even those with no evidence of being compromised), while we continue to fully investigate this.
— Twitter Support (@TwitterSupport) July 16, 2020
Władze platformy podkreśliły, że hakerzy najprawdopodobniej uzyskali dostęp do sieci wewnętrznych platformy w celu przejęcia kont najbardziej popularnych użytkowników. Miało się to odbyć za pomocą ataku na pracowników giganta, którzy są odpowiedzialni za wewnętrzne sieci firmy.
„Wiemy, że wykorzystali ten dostęp do przejęcia kontroli nad wieloma dobrze widocznymi (w tym zweryfikowanymi) kontami i tweetowaniem w ich imieniu” – czytamy w oficjalnym komunikacie Twittera. „Sprawdzamy, jakie inne złośliwe działania mogli przeprowadzić lub informacje, do których mogli uzyskać dostęp”.
We know they used this access to take control of many highly-visible (including verified) accounts and Tweet on their behalf. We’re looking into what other malicious activity they may have conducted or information they may have accessed and will share more here as we have it.
— Twitter Support (@TwitterSupport) July 16, 2020
Jack Dorsey, dyrektor generalny Twittera, podkreślił, że firma zrobi wszystko, aby poznać szczegóły złośliwej kampanii i zrozumieć, co tak naprawdę się stało. „To ciężki dzień dla nas na Twitterze. Wszyscy czujemy się okropnie, że tak się stało” – zaznaczył szef platformy w jednym z twittów.
Tough day for us at Twitter. We all feel terrible this happened.
— jack (@jack) July 16, 2020
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
to our teammates working hard to make this right.
W tym miejscu warto podkreślić, że część poszkodowanych użytkowników niemalże natychmiast próbowała usunąć złośliwy post, jednak bezskutecznie. Gdy dany komunikat znikał z platformy, po chwili pojawiał się kolejny o bliźniaczej treści. Tak było między innymi w przypadku Elona Muska – informuje agencja Reutera.
Incydent wywołał głośną dyskusję na temat poziomu cyberbezpieczeństwa jednej z najpopularniejszej platform mediów społecznościowych. Wielu ekspertów uważa, że hakerzy uwypuklili problem, z jakim Twitter teraz będzie musiał się zmierzyć. „Oczywiste jest, że firma nie robi wystarczająco dużo, aby się zabezpieczyć” – skomentował sprawę Oren Falkowitz, dyrektor Area 1 Security.