Skoči na vsebino

“Kripto zlorabe” Twitter računov

V sredo, 15. 7 .2020, je bila družbena platforma Twitter tarča dosedaj najodmevnejšega kibernetskega napada. Pri množici vplivnih Twitter računov (večinoma je šlo za znane osebe ali uradne račune podjetij, med katerimi so, npr. Elon Musk, Barack Obama, Bill Gates, Joe Biden, Apple, Uber … ) so se nenadoma začele pojavljati zanje precej netipične objave, ki so posameznikom obljubljale finančne donacije. Te se naj bi se izvajale pod pretvezo “vračanja nazaj družbi”, predvsem zaradi trenutnih razmer, ki jih povzroča pandemija Covid-19. Donacije, ki bi podvojile vloženi znesek, bi se izvajale v obliki kriptovalute Bitcoin, vendar le v primeru, da sami nakažamo Bitcoine na navedeni naslov kriptodenarnice.

“Objava” Baracka Obame, vir slike: Techcrunch
“Objava” Baracka Obame, vir slike: Techcrunch

Seveda tovrstne objave niso ostale neopažene, sploh, ker gre večinoma za profile, ki jih Twitter označuje kot preverjene, kar daje večji občutek kredibilnosti. V “twittosferi” je seveda završalo, sledila so vprašanja in objave posameznikov, ki so dvomili v legitimnost objav. Odziv samega Twitterja je bil relativno hiter in je potrdil, da je prišlo do zlorabe, izpeljane s pomočjo uporabe družbenega inženiringa. Napadalci naj bi s pomočjo manipulacije majhnega deleža zaposlenih v podjetju Twitter pridobili dostop do internih orodij (in internega omrežja), ki omogočajo množično upravljanje s Twitter računi. Na to je nakazovala množičnost, kot tudi sočasnost podtaknjenih objav. Twitter je sporne objave že izbrisal ter začasno onemogočil določen nabor funkcionalnosti večini preverjenih računov, tudi tistim, ki niso bili neposredno prizadeti.

Kot poroča Techcrunch, naj bi napadalec (zaenkrat znan le pod psevdonimom “Kirk”) z že omenjenimi metodami pridobil možnost upravljanja računov posameznikov; sprva naj bi na črnem trgu zgolj ponujal naprodaj posamezne Twitter račune, kar pa se, kot kaže, ni izkazalo za dovolj donosno, zato se je preusmeril v množično izrabo računov za oglaševanje lažnih donacij, kar mu je v zelo kratkem času navrglo za približno 100.000 evrov “zaslužka” v obliki kriptovalute Bitcoin.

Napadalec, ki je v določenem trenutku imel nadzor nad široko množico zelo vplivnih Twitter računov, se je torej odločil, da te izkoristi “le” za hitri zaslužek s krajo kriptokovancev, kar je tudi sprožilo alarme pri Twitterju, ne pa za kakšne bolj pritajene in težje izsledljive namene. Incident je lahko tudi zgovoren prikaz dometa in moči metod družbenega inženiringa.

Povezave

Preberite tudi

Nova spletna serija “Klik”

Na SI-CERT smo posneli novo spletno video serijo "KLIK", v kateri izpostavimo človeški vidik in prevare predstavimo skozi zgodbe žrtev.
Več

Microsoftovi popravki november 2021

Microsoft je 9.11.2021 izdal popravke za 55 varnostnih ranljivosti v njihovi programski opremi, med drugim tudi za dve 0-day ranljivosti, ki se že aktivno izkoriščata v napadih.
Več

Ameriška CISA objavila obširen katalog ranljivih produktov

Ameriška agencija CISA je objavila obširen katalog varnostnih ranljivosti, ki se aktivno izkoriščajo na omrežju. Ta je koristen pripomoček vsem skrbnikom IKT sistemov pri preverjanju potencialnih ranljivosti.
Več