В сряда вечерта, по време на масирана хакерска атака в социалната мрежа Twitter, акаунтите на американски знаменитости и компании бяха атакувани за популяризиране на измамата с биткойни, която спечели на "организаторите" над 100 000 евро.

огромен

В сряда, 15 юли 2020 г., около 22:00 ч. По наше време, в интернет настъпи хаос. 130-те най-известни личности и компании (Илон Мъск, Бил Гейтс, Uber, Apple, Кание Уест, Джеф Безос, Майкъл Блумбърг, Джо Байдън, Уорън Бъфет, Барак Обама, Флойд Мейуедър, Ким Кардашиян) публикуваха почти идентични съобщения в платформата Twitter: „Ще удвоя количеството биткойни, изпратени на посочения по-долу адрес и ще изпратя обратно. Изпратете $ 1000, ще ви върна $ 2000. Той е валиден само за 30 минути. "

Разбира се, всичко беше измама. Една от най-големите социални мрежи, които Twitter някога е изпитвал.

Едно забележително изключение беше сметката на американския президент, която не беше оспорена. Ню Йорк Таймс казва, че акаунтът на Доналд Тръмп има специална защита поради предишни инциденти (през 2017 г. служител на Twitter деактивира акаунта на президента Доналд Тръмп по време на последния му ден на работа). Тази защита би могла да предотврати атаката му. Все още обаче не е известно дали нападателите изобщо са се опитали да влязат в тази сметка.

Twitter отговори бързо и премахна редица такива съобщения, но в някои случаи подобни туитове бяха преиздадени от същите акаунти, което показва, че Twitter не е успял да получи контрол веднага. Нападателите обаче улесниха Twitter, тъй като туитовете бяха много сходни, което ги направи лесни за откриване и изтриване. Според наличните данни нападателите не са използвали достъп, за да атакуват познато лице или институция, а само за да публикуват туит с биткойни. Последните резултати от разследването вече показват, че нападателите са изтеглили лични данни от осем акаунта. Нито един от тези акаунти не е „проверен“. Атаката обаче все още е притеснителна за експертите по сигурността, тъй като нападателите просто биха могли да нанесат много повече щети и проблеми.

Известни сме за инцидент със сигурността, засягащ акаунтите в Twitter. Разследваме и предприемаме стъпки за отстраняването му. Ще актуализираме всички скоро.

- Поддръжка на Twitter (@TwitterSupport) 15 юли 2020 г.

В крайна сметка компанията деактивира някои услуги за няколко часа, включително възможността да пише в Twitter за удостоверени потребители, за да предотврати разпространението на измами. Компанията също публикува туит, в който заявява, че разследва проблема и търси решение. „Възможно е да не можете да пишете или да променяте паролата си, докато диагностицирате и решавате този проблем“, заяви компанията във втори туит. Услугата е възобновена в четвъртък 16.07.2020 г. около 02:30 часа наше време.

Възможно е да не успеете да чуруликате или да зададете нова парола, докато преглеждаме и разглеждаме този инцидент.

- Поддръжка на Twitter (@TwitterSupport) 15 юли 2020 г.

Вътрешно разследване от Twitter показа, че няколко служители, които са имали достъп до вътрешни системи, са имали компрометирани сметки в "координирана атака на социалното инженерство", каза говорител. Това са атаки, които примамват хората да въведат идентификационни данни. След това нападателите използваха вътрешните системи на Twitter, за да пишат от акаунти на известни личности и компании.

Открихме това, което смятаме за координирана атака на социалното инженерство от хора, които успешно насочиха някои от нашите служители с достъп до вътрешни системи и инструменти.

- Поддръжка на Twitter (@TwitterSupport) 16 юли 2020 г.

В допълнение, според Ройтерс, няколко часа преди атаките, публикация във форума на OGUsers (легален форум за търговия с акаунти) от "chaewon" предлага $ 250 на имейл адрес за криптовалута, свързан с акаунт в Twitter. Той предложи цялата сметка за 2500 долара. „Ще си върнете парите по някаква причина, поради която не сте получили имейла/@“, написа chaewon. Twitter акаунт, маркиран с @.

Инцидентът продължава да бъде разследван от Twitter, но също така и от няколко правоприлагащи агенции, включително Федералното бюро за разследване (ФБР).