Izberite jezik

“Kripto zlorabe” Twitter računov

16.07.2020

V sredo, 15. 7 .2020, je bila družbena platforma Twitter tarča dosedaj najbolj odmevnega kibernetskega napada. Pri množici vplivnih Twitter računov (večinoma je šlo za znane osebe ali uradne račune podjetij, med katerimi so npr. Elon Musk, Barack Obama, Bill Gates, Joe Biden, Apple, Uber … ) so se nenadoma začele pojavljati zanje precej netipične objave, ki so posameznikom obljubljale finančne donacije. Te se naj bi se izvjale pod pretvezo “vračanja nazaj družbi”, predvsem zaradi trenutnih razmer, ki jih povzroča pandemija Covid-19. Donacije, ki bi podvojile vzloženi znesek bi se izvajale v obliki kriptovalute Bitcoin, vendar le v primeru, da sami nakažamo Bitcoine na navedeni naslov kriptodenarnice.

“Objava” Baracka Obame, vir slike: Techcrunch

Seveda tovrstne objave niso minile neopažene, sploh, ker gre večinoma za profile, ki jih Twitter označuje kot preverjene kar daje večji občutek kredibilnosti. V “twittosferi” je seveda završalo, sledila so vprašanja in objave posameznikov, ki so dvomili v legitimnost objav. Odziv samega Twitterja je bil relativno hiter in je potrdil, da je prišlo do zlorabe, izpeljane s pomočjo uporabe družbenega inžineringa. Napadalci naj bi s pomočjo manipulacije majhnega deleža zaposlenih pridobili dostop do internih orodji (in internega omrežja), ki omogočajo množično upravljanje s Twitter računi. Na to je nakazovala množičnost, kot tudi sočasnost podtaknjenih objav. Twitter je sporne objave že izbrisal ter začasno onemogočil določen nabor funkcionalnosti večini preverjenih računov, tudi tistim, ki niso bili neposredno prizadeti.

Kot poroča Techcrunch, naj bi napdalec (zaenkrat znan le pod psevdonimom “Kirk”) z že omenjenimi metodami pridobil možnost upravljanja računov posameznikov; sprva naj bi na črnem trgu zgolj ponujal naprodaj posamezne Twitter račune, kar pa se, kot kaže, ni izkazalo za dovolj donosno, zato se je preusmeril v množično izrabo računov za oglaševanje lažnih donacij, kar mu je v zelo kratkem času navrglo za cca. 100.000 evrov “zaslužka” v obliki kriptovalute Bitcoin.

Napadalec, ki je v določenem trenutku imel nadzor nad široko množico zelo vplivnih Twitter računov se je torej odločil, da te izkoristi “le” za hitri zaslužek s krajo kriptokovancev, kar je tudi sprožilo alarme pri Twitterju, ne pa za kakšne bolj pritajene in težje izsledljive namene. Incident je lahko tudi zgovoren prikaz dometa in moči metod družbenega inženiringa.

Povezave