Verifikovani Tviter nalozi iskorišćeni za kripto prevaru!
U koordinisanom napadu bez presedana, preuzeto je više popularnih naloga.
Juče se dogodio napad u kome je kompromitovan veći broj popularnih Tviter naloga, uglavnom verifikovanih. Napadači su, između ostalog, preuzeli Tviter naloge Baraka Obame, Ilona Maska, Bila Gejtsa, ali i zvanične naloge kompanija Apple, Uber, kao i naloge koji se tiču kripto valuta - Bitcoin, Binance, Gemini, Ripple itd. Kompanija Tviter je potvrdila da su hakeri kompromitovali interne sisteme. Napadači su, tvitujući sa kompromitovanih naloga, uspeli da za kratko vreme zarade oko $120.000.
U seriji tvitova sa naloga Tviter podrške, kompanija je objasnila da je u pitanju koordinisani napad tehnikom socijalnog inženjeringa koji je ciljao zaposlene sa pristupom internim sistemima i alatima. Dalje navode da su napadači preuzeli kontrolu nad mnogim nalozima poznatih ličnosti sa kojih su objavili više tvitova.
Slika 1. Obaveštenje Tviter podrške, 1. deo.
Kompanija Tviter nije objasnila kako je tačno napad izveden i kojim alatima su napadači pristupili, ali Motherboard piše da na hakerskim forumima kruže screenshotovi internih admin alata koji su navodno korišćeni za prezimanje naloga, najverovatnije resetom emaila na nalozima i onda vraćanjem lozinki. Na istom sajtu navode da su stupili u kontakt sa hakerima koji tvrde da su platili zaposlenom kompanije Tviter da promeni email adrese popularnih naloga pomoću internog alata i da su tako preuzeli kontrolu nad nalozima.
Slika 2. Infomacije o mogućem učešću insajdera, 1. deo.
Slika 3. Infomacije o mogućem učešću insajdera, 2. deo.
Na slici ispod možete videti screenshot internog alata koji je navodno korišćen u napadima. Tviter ovakve slike briše i suspenduje naloge koji ih dele zbog kršenja pravila.
Slika 4. Interni Tviter admin alat. Izvor slike: Motherboard.
S obzirom da od Tvitera nema informacija o tome šta se tačno desilo, ne mogu se sa sigurnošću potvrditi (niti demantovati) gore opisana saznanja.
Slika 5. Obaveštenje Tviter podrške, 2. deo.
Kompromitovane naloge napadači su iskoristili za Bitcoin prevaru od koje su zaradili oko $120.000 dolara (u skoro svim tvitovima nalazila se ista adresa digitalnog novčanika). Trenutno je u toku interna istraga o tome da li je bilo još nekih malicioznih aktivnosti. Moguće je da osim zarade postoje i skriveni motivi napadača, s obzirom da su meta napada političari i poslovni ljudi.
Ko je sve hakovan?
Hakovani su Tviter nalozi političara, poslovnih ljudi, poznatih ličnosti, tehnoloških kompanija, menjačnica kriptovaluta itd. Neki od tih naloga su:
@Uber, @Apple, @Bitcoin, @BarackObama, @JeffBezos, @JoeBiden, @elon_musk, @BillGates, @WarrenBuffett, @kanyewest, @wizkhalifa, @coinbase, @Ripple, @Gemini, @binance, @justinsuntron, @Tronfoundation i @SatoshiLite.
Slika 6. Kompromitovan Tviter nalog Baraka Obame. Izvor slike: Bleeping Computer.
Slika 7. Kompromitovan Tviter nalog Bila Gejtsa. Izvor slike: GeekWire.
Slika 8. Kompromitovan Tviter nalog Ilona Maska. Izvor slike: GeekWire.
Slika 9. Kompromitovan Tviter nalog kompanije Apple. Izvor slike: GeekWire.