REKLAMA

Przelej mi kasę, a odeślę ci dwa razy więcej – powiedzieli jednocześnie Gates, Musk, Obama i Apple. To było oszustwo

Takiego przekrętu w historii Twittera jeszcze nie było. Złamanie zabezpieczeń portalu sprawiło, że mniej uważni internauci mogli stracić mnóstwo pieniędzy.

16.07.2020 07.41
twitter
REKLAMA

W nocy ze środy na czwartek twitterowe konta technologicznych gigantów oraz polityków zaczęły wysyłać do swoich obserwujących ten sam apel o przelewanie na ich konto bitcoinów. Znani i możni tego świata obiecywali wszem wobec, że jeśli tylko śledzący ich ludzie się pospieszą, to w odpowiedzi na taki przelew otrzymają podwojoną kwotę.

REKLAMA
bitcoin scam twitter class="wp-image-1219471"

W swoich postach takie postaci jak Bill Gates, Elon Musk, Barack Obama, Joe Biden oraz osoby rzekomo prowadzące oficjalne profile firm takich jak Apple i Uber, a także wiele innych kont przekonywało, że oto nadszedł czas podzielenia się majątkiem z ludem. Takie podwajanie bitcoinów na Twitterze to niestety jednak, jak można było podejrzewać, wierutna bzdura i wynik ataku.

Twitter zareagował na atak wolniej, niż można byłoby tego oczekiwać.

Posty zachęcające do transferu bitcoinów, by otrzymać drugie tyle środków, były widoczne na profilach z milionami obserwujących przez dobre kilkadziesiąt minut. Twitter tych postów z początku nie kasował, a także nie blokował wysyłania kolejnych wiadomości. Dopiero później poszła blokada wysyłania wiadomości ze zweryfikowanych profili oraz wyłączenie czasowo opcji resetowania haseł i kilku innych funkcji.

Z początku można było podejrzewać, że ktoś włamał się bezpośrednio na konta polityków i technologicznych magnatów, tak jak to miało miejsce przy okazji celebrytów, iClouda i niesławnego The Fappening, ale skala zjawiska kazała tę tezę poddać w wątpliwość. Po kilku godzinach sam Twitter przyznał, że nastąpił atak na jego infrastrukturę, Chociaż śledztwo jest w toku, firma podzieliła się pierwszymi wnioskami.

W jaki sposób złamano zabezpieczenia Twittera?

Firma podaje, że padła ofiarą „skoordynowanego ataku wykorzystującego inżynierię społeczną”, a obiektem ataku padli nie użytkownicy, a pracownicy Tiwttera, którzy mieli dostęp do jego wewnętrznych narzędzi. W ten sposób cyberprzestępcy dobrali się do narzędzi, które pozwoliły im zdobyć dostęp do wielu dużych profili, w tym takich zweryfikowanych, by tweetować w ich imieniu.

Twitter teraz bada, jak wiele złego zrobili atakujący i jak wiele informacji pozyskali, zanim udało się ich wyrzucić z systemu — nie jest wykluczone, że skoro mogli tweetować w imieniu prominentnych osób, to mieli też dostęp do ich prywatnych wiadomości. Portal przekonuje też, że usunął publiczne tweety nawołujące do wysyłania bitcoinów i zablokował możliwość postowania z tych profili „niezwłocznie”.

Z tym, czy to była „niezwłoczna” reakcja, biorąc pod uwagę skalę ataku, można polemizować, ale osoby zarządzające Twitterem przekonują, że podjęte przez nich środki w postaci blokady wszystkich zweryfikowanych kont były konieczne i z tym się akurat w pełni zgadzam. Portal zapowiedział też, że odda profile, które zostały faktycznie przejęte, ich właścicielom dopiero wtedy, gdy będzie miał pewność, że to bezpieczne.

REKLAMA

Trwa teraz próba wykrycia sprawców tego bezprecedensowego ataku. Nieoficjalne informacje, jakimi dzieli się Motherboard, wskazują na to, że za wszystkim stał hacker podpisujący się jako Kirk, któremu udało się przekonać do pomocy jednego z pracowników Twittera. Miał on otrzymać pieniądze za umożliwienie przejęcia tych wszystkich kont, co przyniosło atakującym rzekomo 100 tys. dol. w ciągu kilku godzin. Biorąc pod uwagę skalę ataku, mogło być chyba dużo gorzej…

Nie przegap nowych tekstów. Obserwuj Spider's Web w Google News.

REKLAMA
Najnowsze
REKLAMA
REKLAMA
REKLAMA