Sytuacja kobiet w IT w 2024 roku
16.07.20202 min
Bulldogjob

Bulldogjob

Największy atak hakerski na Twittera od początku jego istnienia

Hakerzy włamali się na konta znanych osób oraz dużych firm, aby wyłudzać od użytkowników Bitcoiny.

Największy atak hakerski na Twittera od początku jego istnienia

Twitter stał się właśnie ofiarą największego cyberataku w swojej historii. Zaatakowanych zostało wiele kont, należących do wysoko postawionych osób, np. Jeffa Bezosa, CEO Amazona, Billa Gatesa, czy Elona Muska. Włamano się również na konta należące do dużych firm, np. Apple i Uber oraz, przede wszystkim, profile firm specjalizujących się w kryptowalucie. 

Oczywiście, ataki na tym portalu społecznościowych w przeszłości już się zdarzały, ale jest pierwszy hack scam na taką skalę i z prawdopodobnym użyciem wewnętrznych narzędzi administratorskich pracowników Twittera. Akcja ta wymagała przecież przejęcia oficjalnego konta znanej osoby lub firmy (które z pewnością są zarządzane wewnętrznie) i udostępniania postów w ich imieniu.

O co tu chodzi?

Scam polegał na tym, że na koncie znanej osoby pojawił się wpis proszący o przesłanie symbolicznej sumy pieniędzy w zamian za odesłanie większej. Tak więc, mamy np. tweeta z konta Billa Gatesa o następującej treści:

Wszyscy mówią, że powinienem dać coś od siebie i tak też zrobię: Ty wysyłasz $1,000, a ja odsyłam Ci $2,000


Co więcej, na początku, wiele oficjalnych kont należących do firm specjalizujących się w kryptowalucie, umieściło tego samego tweeta, proszącego o pieniądze w ramach fikcyjnej akcji CryptoForHealth. Patrz poniżej:


Po tweetach udostępnionych przez firmy kryptowalutowe wiele kont znanych osób udostępniło właśnie posty, w której proszą o to, żeby przesyłać bitcoiny na ten sam adres udostępniony w postach powyższych firm.

Żeby tego wszystkiego było mało, atakujący zmienili też adresy email powiązane z przejętymi profilami, aby ich właściciele nie mogli tak szybko odzyskać nad nimi kontroli. 


Oszustom udało się zebrać około $120 000 (o ile nie więcej) w kryptowalucie Bitcoin, co sugeruje, że niektórzy użytkownicy rzeczywiście dali się nabrać. Nie jest jednak do końca jasne, kto stoi za atakiem, ale Twitter określa ten akt cyberprzemocy jako skoordynowaną akcję, dzięki której udało się uzyskać dostęp do wewnętrznych narzędzi pracowników portalu social media.  

Następstwa

Po ataku, Twitter zablokował dla niektórych kont możliwość wysyłania tweetów. Ban dotyczył jednak tylko zweryfikowanych kont, ponieważ zwykłe konta dalej mogły normalnie wstawiać posty. 

Teraz już wszyscy mogą normalnie tweetować, bo pożar chyba się tylko tli. 

Kryzys cyberbezpieczeństwa

A trochę z innej beczki, można by powiedzieć, że zdarzały się w przeszłości incydenty, które w pewien sposób przetarły szlaki dla tego największego hack scamu w historii Twittera. Na przykład, w 2018, oszuści podszywali się pod Elona Muska (zakładając konto, które wyglądało do złudzenia, jak konto lidera Tesli) i udostępniali na Twitterze oferty związane z kryptowalutą. Treść ta sama: prześlij trochę kryptowaluty, a my odeślemy Ci dużo więcej.

W każdym razie, oszuści bitcoinowi mogą nie być ostatnimi, którzy będą przejmować zweryfikowane konta, a podobny incydent jeszcze się gdzieś kiedyś wydarzy.

<p>Loading...</p>