Skoči na vsebino

“Kripto zlorabe” Twitter računov

V sredo, 15. 7 .2020, je bila družbena platforma Twitter tarča dosedaj najodmevnejšega kibernetskega napada. Pri množici vplivnih Twitter računov (večinoma je šlo za znane osebe ali uradne račune podjetij, med katerimi so, npr. Elon Musk, Barack Obama, Bill Gates, Joe Biden, Apple, Uber … ) so se nenadoma začele pojavljati zanje precej netipične objave, ki so posameznikom obljubljale finančne donacije. Te se naj bi se izvajale pod pretvezo “vračanja nazaj družbi”, predvsem zaradi trenutnih razmer, ki jih povzroča pandemija Covid-19. Donacije, ki bi podvojile vloženi znesek, bi se izvajale v obliki kriptovalute Bitcoin, vendar le v primeru, da sami nakažamo Bitcoine na navedeni naslov kriptodenarnice.

“Objava” Baracka Obame, vir slike: Techcrunch
“Objava” Baracka Obame, vir slike: Techcrunch

Seveda tovrstne objave niso ostale neopažene, sploh, ker gre večinoma za profile, ki jih Twitter označuje kot preverjene, kar daje večji občutek kredibilnosti. V “twittosferi” je seveda završalo, sledila so vprašanja in objave posameznikov, ki so dvomili v legitimnost objav. Odziv samega Twitterja je bil relativno hiter in je potrdil, da je prišlo do zlorabe, izpeljane s pomočjo uporabe družbenega inženiringa. Napadalci naj bi s pomočjo manipulacije majhnega deleža zaposlenih v podjetju Twitter pridobili dostop do internih orodij (in internega omrežja), ki omogočajo množično upravljanje s Twitter računi. Na to je nakazovala množičnost, kot tudi sočasnost podtaknjenih objav. Twitter je sporne objave že izbrisal ter začasno onemogočil določen nabor funkcionalnosti večini preverjenih računov, tudi tistim, ki niso bili neposredno prizadeti.

Kot poroča Techcrunch, naj bi napadalec (zaenkrat znan le pod psevdonimom “Kirk”) z že omenjenimi metodami pridobil možnost upravljanja računov posameznikov; sprva naj bi na črnem trgu zgolj ponujal naprodaj posamezne Twitter račune, kar pa se, kot kaže, ni izkazalo za dovolj donosno, zato se je preusmeril v množično izrabo računov za oglaševanje lažnih donacij, kar mu je v zelo kratkem času navrglo za približno 100.000 evrov “zaslužka” v obliki kriptovalute Bitcoin.

Napadalec, ki je v določenem trenutku imel nadzor nad široko množico zelo vplivnih Twitter računov, se je torej odločil, da te izkoristi “le” za hitri zaslužek s krajo kriptokovancev, kar je tudi sprožilo alarme pri Twitterju, ne pa za kakšne bolj pritajene in težje izsledljive namene. Incident je lahko tudi zgovoren prikaz dometa in moči metod družbenega inženiringa.

Povezave

Preberite tudi

Črpanje evropskih sredstev za krepitev kapacitet SI-CERT

Na SI-CERT smo v zadnjih dveh letih uspešno uresničili naš prvi evropski projekt.
Več

SolarWinds vdor

SolarWinds Orion je platforma za upravljanje z IKT sredstvi, ki jo med drugim uporabljajo Fortune 500 podjetja in veliko državnih ustanov.
Več

SI-CERT TZ006 / Purple Fox Exploit Kit

Povzetek Relief krajine škodljive kode se z novimi tehnikami in metodami, ki jih uporabljajo storilci, nenehno spreminja. Del te krajine so tudi avtomatizirani kompleti orodij za izvedbo zlorab, imenovani Exploit …
Več