Kilka dni temu na Twitterze pojawiło się sporo altruistów. Wielu celebrytów, w tym Bill Gates, proponowało podwojenie każdej wpłaty kryptowalut dokonanej na dany portfel. Łatwy sposób na zarobek? Niestety, to po prostu atak hakerski – Twitter tłumaczy, jak do tego doszło. Słowo klucz: socjotechnika.
Oszustwo na prawie pół miliona złotych
O włamach na twitterowe konta wielu bardzo znanych osób pisaliśmy tutaj. Hackerzy uzyskali dostęp do Twittera m.in. Billa Gatesa, Elona Muska czy Baracka Obamy i wrzucili tam informację o tym, że każdą wysłaną na podany w poście adres Bitcoin sumę odeślą pomnożoną razy dwa.
W zależności od persony i firmy, wiadomość była przekształcana w taki sposób, aby jak najbardziej ją uwiarygodnić – np. Elon Musk miał twierdzić, że przez COVID-19 czuje się „hojny”. Z kolei Apple napisało, że wspiera BTC i chce „oddać” coś swojej społeczności.
W każdym przypadku akcja miała być ograniczona czasowo – najczęściej do 30 minut lub pełnej godziny. Łącznie na adres podany w tweetach przelano około 13 BTC, co przekłada się na mniej więcej… 470 tysięcy złotych.
Twitter przekonuje, że zareagował szybko
W opublikowanym przedwczoraj wpisie Twitter wyjaśnia cały incydent. Jak informuje firma, kilku jej pracowników miało zostać zmanipulowanych za pomocą socjotechniki. Podobno atak na Twittera był bardzo przemyślany i wymierzony wprost w konkretne osoby.
Cyberprzestępcy odnieśli sukces i uzyskali dostęp do wewnętrznych narzędzi Twittera. Wzięli na celownik 130 kont – w przypadku 45 byli w stanie przejść przez proces zresetowania hasła i zalogowania się. Dodatkowo, dla ośmiu z nich pobrano zapis szczegółów konta i aktywności na Twitterze. Jak przekonuje Twitter, żadne z tych ośmiu kont nie było zweryfikowane.
Korporacja szybko zauważyła atak i niemal natychmiast odebrała atakującym dostęp do systemu. Nałożono też blokady na przejęte konta, które powoli są przywracane do używalności. Zdaniem firmy, hackerzy mieli dostęp do adresów mailowych i numerów telefonów namierzonych przez nich profili.
Pojawiły się głosy, że w atak na Twittera został przeprowadzony przy pomocy metody SIM-swapping (duplikat karty SIM), co umożliwiło obejście weryfikacji dwuetapowej. Nie ma jednak żadnych oficjalnych potwierdzeń.
A może to jednak korupcja?
Tak wygląda sprawa okiem Twittera – jednak są też inne teorie. O wiele mroczniejszą wersję wydarzeń przedstawiło VICE. Zdaniem serwisu, jeden z pracowników Twittera został przekupiony przez hakerów i dobrowolnie przekazał im dostęp do wewnętrznych systemów portalu.
Warto wspomnieć o tym, że moloch społecznościowy już w przeszłości miał problemy z pracownikami nadużywającymi swoich kompetencji. Być może słyszeliście w ubiegłym roku o szpiegowaniu użytkowników przez dwóch byłych pracowników Twittera i wysyłaniu uzyskanych informacji do Arabii Saudyjskiej?
Jeśli plotki o rzekomym przekupieniu (bądź też innej formie współpracy kogoś z wewnątrz firmy) okażą się prawdą, korporacje po raz kolejny będą musiały odpowiedzieć na pytanie na ile bezpieczne są dane ich użytkowników i gdzie powinna leżeć granica uprawnień pracowników.
Bez względu na to – koniec końców po raz kolejny okazuje się, że najsłabszym elementem zabezpieczeń jest człowiek.
