Szerda este a Twitter közösségi hálóval szemben elkövetett hatalmas hackertámadás során amerikai hírességek és vállalatok számláit támadták meg a Bitcoin-átverés népszerűsítése miatt, amely több mint 100 000 eurót keresett a "szervezőknek".

elon

2020. július 15-én, szerdán, időnk szerint 22:00 óra körül káosz uralkodott az interneten. A 130 leghíresebb személyiség és vállalat (Elon Musk, Bill Gates, Uber, Apple, Kanye West, Jeff Bezos, Michael Bloomberg, Joe Biden, Waren Buffett, Barack Obama, Floyd Mayweather, Kim Kardashian) majdnem azonos üzeneteket tett közzé a Twitter platformon: "Megduplázom az alábbi címre küldött Bitcoins mennyiségét, és visszaküldöm. Küldjön 1000 dollárt, visszaadok 2000 dollárt. Csak 30 percig érvényes. "

Természetesen mindez átverés volt. Az egyik legnagyobb közösségi háló, amelyet a Twitter valaha is tapasztalt.

Az egyik figyelemre méltó kivétel az amerikai elnök beszámolója volt, amelyet nem vitattak. A New York Times szerint Donald Trump fiókjának különleges védelme van a korábbi események miatt (2017-ben egy Twitter-alkalmazott az utolsó munkahelyi munkanap alatt inaktiválta Donald Trump elnök fiókját). Ez a védelem megakadályozhatta támadását. Azt azonban egyelőre nem tudni, hogy a támadók egyáltalán megpróbálták-e elérni ezt a fiókot.

A Twitter gyorsan válaszolt, és számos ilyen üzenetet eltávolított, de egyes esetekben hasonló tweeteket tettek közzé ugyanazon fiókokon, jelezve, hogy a Twitter nem tudta azonnal megszerezni az irányítást. A támadók azonban megkönnyítették a Twitter használatát, mert a tweetek nagyon hasonlóak voltak, így könnyen észlelhetők és törölhetők voltak. A rendelkezésre álló adatok szerint a támadók nem egy ismert személy vagy intézmény megtámadásához használták a hozzáférést, hanem csak a Bitcoins-t megkérdező tweet közzétételéhez. A legújabb vizsgálatok már kimutatták, hogy a támadók nyolc fiókból töltöttek le személyes adatokat. Ezen számlák azonban egyikét sem "igazolták". A támadás azonban továbbra is aggasztja a biztonsági szakértőket, mivel a támadók egyszerűen sokkal több kárt és problémát okozhattak volna.

Tudomásunk van egy biztonsági eseményről, amely a Twitter fiókjait érinti. Vizsgálunk és lépéseket teszünk a probléma megoldására. Hamarosan mindenkit frissítünk.

- Twitter támogatás (@TwitterSupport) 2020. július 15

A vállalat végül néhány órára letiltotta bizonyos szolgáltatásokat, köztük azt is, hogy hitelesített felhasználók számára tweetelhet a csalások terjedésének megakadályozása érdekében. A cég egy tweetet is közzétett, amelyben kijelentette, hogy vizsgálja a problémát és megoldást keres. "Előfordulhat, hogy nem tudja tweetelni vagy megváltoztatni a jelszavát, miközben diagnosztizálja és megoldja ezt a problémát" - mondta a társaság egy második tweetben. A szolgálatot 2020.07.16-án, csütörtökön időnk szerint 02:30 körül folytatták.

Előfordulhat, hogy nem tudja tweetelni vagy visszaállítani a jelszavát, amíg áttekintjük és megoldjuk ezt az esetet.

- Twitter támogatás (@TwitterSupport) 2020. július 15

A Twitter belső vizsgálata kimutatta, hogy több olyan alkalmazottnak, aki hozzáférett a belső rendszerekhez, a számláit egy "összehangolt szociális mérnöki támadás" veszélyeztette. Ezek olyan támadások, amelyek csábítják az embereket a hitelesítő adatok megadására. A támadók ezt követően a Twitter belső rendszereit használva tweeteltek hírességek és cégek számláiról.

Felfedeztük, hogy véleményünk szerint összehangolt szociális mérnöki támadást jelentenek azok az emberek, akik sikeresen megcélozták munkatársainkat, hozzáféréssel a belső rendszerekhez és eszközökhez.

- Twitter támogatás (@TwitterSupport) 2020. július 16

Ezenkívül a Reuters szerint néhány órával a támadások előtt az OGUsers (jogi számla kereskedési fórum) fórumán a "chaewon" bejegyzése 250 dollárt ajánlott fel egy Twitter-fiókhoz társított kriptovaluta e-mail címben. A teljes számlát 2500 dollárért ajánlotta fel. "Bármilyen okból visszakapja a pénzét, mert nem kapta meg az e-mailt/@" - írta chaewon. @ -Gal megjelölt Twitter-fiók.

Az esetet továbbra is a Twitter, valamint számos bűnüldöző szerv vizsgálja, köztük a Szövetségi Nyomozó Iroda (FBI).