Bill Gates, Elon Musk, Jeff Bezos zhakowani! Twitter ma problemy z cyberbezpieczeństwem?

W nocy z 15. na 16. lipca czasu polskiego przez Twittera przetoczył się zmasowany atak hakerski na popularne i zweryfikowane konta. Wśród jego ofiar znalazły się m.in. Barack Obama, Joe Biden, Elon Musk, Apple czy Bill Gates i Jeff Bezos. Cała akcja trwała dwie godziny i pozwoliła hakerom wyłudzić od użytkowników platformy ponad 100 tysięcy dolarów.

Jak wskazuje support Twittera, przejęte konta zostały zablokowane i zostaną przywrócone pierwotnym właścicielom dopiero wtedy, kiedy stwierdzą, że będzie to bezpieczne.

We have locked accounts that were compromised and will restore access to the original account owner only when we are certain we can do so securely.

— Twitter Support (@TwitterSupport) July 16, 2020

Kto ucierpiał?

Internet po raz kolejny udowadnia nam, że nie jest bezpieczny. O ile przyzwyczaił nas do zachowania zwiększonej ostrożności czy korzystania z weryfikacji dwuetapowej przy logowaniu do kont, o tyle raczej nikt nie mógł spodziewać się, że w przeciągu dwóch godzin ofiarami hakerów mogą zostać najbardziej znane Twitterowe konta. A wśród nich:

• Bill Gates,
• Elon Musk,
• Jeff Bezos,
• Mr Beast,
• XXXTentacion,
• Wiz Khalifa,
• Kanye West,
• Barack Obama,
• Joe Biden,
• Firm związane z kryptowalutami (Bitcoin, Coinbase, Gemini, Coindesk, Binance),
• Osoby związane z kryptowalutami (Charlie Lee, CZ Binance, Justin Sun),
• Uber,
• Cashapp,
• Ripple,
• NYSE.

Jak wynika z treści opublikowanych przez hakerów wiadomości, docelowo ofiarami padli wszyscy użytkownicy portalu, którzy w nie uwierzyli. W większości przypadków zachęcały ona do przesyłania bitcoinów na adres wskazanego portfela, w zamian oferując podwójny zysk. W twittcie opublikowanym przez konto Billa Gatesa można było wyczytać – Wszyscy proszą mnie o wsparcie, więc nadszedł na to czas. Podwajamy wszystkie wpłaty wysłane na mój adres BTC przez najbliższe 30 minut. Wysyłasz 1000 dolarów, dostajesz zwrot 2000. [adres portfela]. – tak brzmiała większość komunikatów.

Do powyższej sytuacji ustosunkował się rzecznik Gatesa w rozmowie z Teddym Schleiferem z Recode. – Możemy potwierdzić, że ten tweet nie został wysłany przez Billa Gatesa. Wszystko wskazuje na to, że jest to część większego problemu, z którym mierzy się Twitter. Twitter zdaje sobie z tego sprawę i pracuje nad przywróceniem konta.

NEW — statement from a spokesperson for Bill Gates.

„We can confirm that this tweet was not sent by Bill Gates. This appears to be part of a larger issue that Twitter is facing. Twitter is aware and working to restore the account.” pic.twitter.com/v37Jvs76Jl

— Teddy Schleifer (@teddyschleifer) July 15, 2020

Kto zyskał?

Na chwilę obecną na portfelu dokonano 375 transakcji, zasilając konto o kwotę 12.86504618 BTC, co przeliczając na polską walutę, daje zysk wysokości ponad 462 803 PLN. Na chwilę obecną nie można wskazać, ile osób zostało oszukanych. Hakerzy, aby uwiarygodnić swoje oszustwo, często sami dokonują wpłat na podane konto, po czym podwojoną kwotę “oddają” sobie tak, aby wszystko wydawało się transparentne i autentyczne. Może to mieć swoje potwierdzenie w tym przypadku, gdyż przez cały czas, kiedy trwał atak hakerów, saldo końcowe konta wahało się w górę i w dół. Konto portfela dostępne jest pod tym adresem.

Oferty pracy z

Kto zawinił?

– Ciężki dzień dla załogi Twittera. Wszyscy czujemy się okropnie, że to się stało. Analizujemy sytuację i udostępnimy wszystko, co będziemy mogli, gdy będziemy mieć pełniejsze zrozumienie tego, co się stało – napisał na portalu Jack Dorsey, CEO Twittera. Podobną wiadomością podzielił się także Kayvon Beykpour, szef produktu.

 

Tough day for us at Twitter. We all feel terrible this happened.

We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.

to our teammates working hard to make this right.

— jack (@jack) July 16, 2020

Póki co nie jest jasne, ile firm i ilu użytkowników Twittera ucierpiało wskutek tego ataku. Wszystko wskazuje na to, że przejęto sporo kont dużych firm oraz znanych osób. Jak deklaruje założyciel Gemini, Cameron Winklevoss, w tym przypadku nie pomogło nawet użycie silnego hasła i uwierzytelnianie wielopoziomowe. To wszystko może sugerować, że ktoś znalazł poważną lukę w zabezpieczeniach w procesie logowania bądź odzyskiwania konta na Twitterze albo, że sprawca w jakiś sposób uzyskał dostęp do uprawnień administratora serwisu. Na tę drugą możliwość wskazało Motherload, według którego wiele podziemnych kręgów hakerskich miało udostępnić zrzuty ekranu wewnętrznego narzędzia administracyjnego.

Na chwilę obecną Twitter potwierdził tylko, że podczas włamania wykorzystano narzędzia pracowników.

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.

— Twitter Support (@TwitterSupport) July 16, 2020

[Aktualizacja – 24.07.2020]

18 lipca Twitter opublikował aktualizację wyników śledztwa, z których wynika, że docelowo hakerzy mieli przejąć 130 kont. Do każdego z nich posiadali adres e-mail i numer telefonu. W przypadku 45 kont zainicjowali proces restartowania hasła, przejmując nad nimi kontrolę, a z nie więcej niż 8 kont pobrano pełne archiwa informacji za pomocą opcji „eksportuj moje dane. Jednak jak zaznacza Twitter, wśród tych konta nie było żadnego o statusie „zweryfikowany”. Pełne oświadczenie firmy można przeczytać tutaj. Temat zhakowania portalu pojawił się również w Śniadaniu z Programowaniem, gdzie opinie na ten temat wyrazili nasi eksperci.

Na koniec, w ramach komentarza, zostawiamy Was z wymownym obrazkiem, który został opublikowany na Reddicie.

Zdjęcie główne artykułu pochodzi z: unsplash.com.