Pozrite si
Známa platforma Twitter čelí bezprecedentnému hekerskému útoku, vďaka ktorému sú unesené účty mnohých známych osobností. Útok sa využíva na realizáciu podvodov s kryptomenou. Finančná škoda je v súčasnosti vyše 100-tisíc eur. Čo sa stalo a ako je to možné?
Mená ako Barack Obama, Jeff Bezos, Joe Biden, Elon Musk, Bill Gates, Kanye West, Michael Bloomberg ale aj Apple pozná zrejme každý. Vďaka tzv. sociálnemu inžinierstvu a poriadnej dávke naivity ľudí, prišlo mnoho z nich o svoje peniaze.
Hekeri po odcudzení účtov začali pomocou nich šíriť kryptopodvod. Svojim sledovateľom sľubujú rýchly zisk v kryptomene. Zločincom stačí zaslať ľubovoľnú sumu v bitcoinoch a oni mu obratom pošlú do jeho kryptopeňaženky dvojnásobnú hodnotu.
We have locked accounts that were compromised and will restore access to the original account owner only when we are certain we can do so securely.
— Support (@Support) July 16, 2020
Twitter v reakcii na útok podnikol drastické opatrenia a blokuje nové správy od každého overeného používateľa bez ohľadu na to, či bol jeho účet zneužitý, alebo nie. Prístup vlastníkov k účtom sa obnoví až pokiaľ si Twitter bude istý, že ide skutočne o bezpečný účet a pôvodného majiteľa.
Ako sa to mohlo stať?
Twitter uviedol, že hekeri narušili jeho vnútorné systémy, čo potvrdzuje úvahy, že útok nemohol byť vykonaný bez prístupu k interným nástrojom spoločnosti so zamestnaneckým prístupom.
„Zistili sme, že ide o koordinovaný útok sociálneho inžinierstva ľuďmi, ktorí úspešne cielili na niektorých našich zamestnancov, aby získali prístup k interným systémom a nástrojom,“ uvádza vo svojom statuse Twitter.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Support (@Support) July 16, 2020
Do hekerských útokov bolo očividne zapojeným viac ľudí, nejde tak o akciu jednotlivca. Twitter však nevysvetlil, aké nástroje útočníci získali, ani ako presne prebehol útok. Portál Motherboard priniesol informácie, že sa v hekerských kruhoch zdieľali snímky obrazovky interného nástroja, ktorý sa mal použiť na vykonanie prevzatia účtu, resp. použiť na resetovanie e-mailového účtu a obnovenie hesla.
V kryptopeňaženke sa v čase písania článku nachádzalo 12,86503618 BTC, čo je v prepočte 103 504 eur, ktoré tam poslalo 374 ľudí.
We’re continuing to limit the ability to Tweet, reset your password, and some other account functionalities while we look into this. Thanks for your patience.
— Support (@Support) July 15, 2020
Tento útok, na rozdiel od iných, využíva ľudskú chamtivosť. Komu vidina rýchleho zisku nezaslepí oči, rýchlo mu v nich zabliká výstražná kontrolka. Obratom získať dvojnásobok odoslanej sumy? No to isto!
Zdroj