Skoči na vsebino

“Kripto zlorabe” Twitter računov

V sredo, 15. 7 .2020, je bila družbena platforma Twitter tarča dosedaj najodmevnejšega kibernetskega napada. Pri množici vplivnih Twitter računov (večinoma je šlo za znane osebe ali uradne račune podjetij, med katerimi so, npr. Elon Musk, Barack Obama, Bill Gates, Joe Biden, Apple, Uber … ) so se nenadoma začele pojavljati zanje precej netipične objave, ki so posameznikom obljubljale finančne donacije. Te se naj bi se izvajale pod pretvezo “vračanja nazaj družbi”, predvsem zaradi trenutnih razmer, ki jih povzroča pandemija Covid-19. Donacije, ki bi podvojile vloženi znesek, bi se izvajale v obliki kriptovalute Bitcoin, vendar le v primeru, da sami nakažamo Bitcoine na navedeni naslov kriptodenarnice.

“Objava” Baracka Obame, vir slike: Techcrunch
“Objava” Baracka Obame, vir slike: Techcrunch

Seveda tovrstne objave niso ostale neopažene, sploh, ker gre večinoma za profile, ki jih Twitter označuje kot preverjene, kar daje večji občutek kredibilnosti. V “twittosferi” je seveda završalo, sledila so vprašanja in objave posameznikov, ki so dvomili v legitimnost objav. Odziv samega Twitterja je bil relativno hiter in je potrdil, da je prišlo do zlorabe, izpeljane s pomočjo uporabe družbenega inženiringa. Napadalci naj bi s pomočjo manipulacije majhnega deleža zaposlenih v podjetju Twitter pridobili dostop do internih orodij (in internega omrežja), ki omogočajo množično upravljanje s Twitter računi. Na to je nakazovala množičnost, kot tudi sočasnost podtaknjenih objav. Twitter je sporne objave že izbrisal ter začasno onemogočil določen nabor funkcionalnosti večini preverjenih računov, tudi tistim, ki niso bili neposredno prizadeti.

Kot poroča Techcrunch, naj bi napadalec (zaenkrat znan le pod psevdonimom “Kirk”) z že omenjenimi metodami pridobil možnost upravljanja računov posameznikov; sprva naj bi na črnem trgu zgolj ponujal naprodaj posamezne Twitter račune, kar pa se, kot kaže, ni izkazalo za dovolj donosno, zato se je preusmeril v množično izrabo računov za oglaševanje lažnih donacij, kar mu je v zelo kratkem času navrglo za približno 100.000 evrov “zaslužka” v obliki kriptovalute Bitcoin.

Napadalec, ki je v določenem trenutku imel nadzor nad široko množico zelo vplivnih Twitter računov, se je torej odločil, da te izkoristi “le” za hitri zaslužek s krajo kriptokovancev, kar je tudi sprožilo alarme pri Twitterju, ne pa za kakšne bolj pritajene in težje izsledljive namene. Incident je lahko tudi zgovoren prikaz dometa in moči metod družbenega inženiringa.

Povezave

Preberite tudi

SI-CERT TZ015 / Analiza bančnega trojanca Anatsa za Android mobilne naprave

V analizo smo prejeli dve sumljivi aplikaciji za Android naprave. Izkazalo se je, da gre za virus vrste Anatsa.
Več

Osnutek novega zakona o informacijski varnosti

V javni obravnavi je osnutek novega Zakona o informacijski varnosti, ki uveljavlja direktivo NIS2. URSIV poziva zainteresirano javnost, da odda svoje pripombe. Podali smo jih tudi na SI-CERT.
Več

SI-CERT s partnerji krepi odpornost v energetskih sistemih

Direktiva o ukrepih za visoko skupno raven kibernetske varnosti v EU, bolj znana kot NIS2 Direktiva, je eden ključnih evropskih pravnih aktov na področju kibernetske varnosti, ki določa skupni regulativni …
Več