Skoči na vsebino

“Kripto zlorabe” Twitter računov

V sredo, 15. 7 .2020, je bila družbena platforma Twitter tarča dosedaj najodmevnejšega kibernetskega napada. Pri množici vplivnih Twitter računov (večinoma je šlo za znane osebe ali uradne račune podjetij, med katerimi so, npr. Elon Musk, Barack Obama, Bill Gates, Joe Biden, Apple, Uber … ) so se nenadoma začele pojavljati zanje precej netipične objave, ki so posameznikom obljubljale finančne donacije. Te se naj bi se izvajale pod pretvezo “vračanja nazaj družbi”, predvsem zaradi trenutnih razmer, ki jih povzroča pandemija Covid-19. Donacije, ki bi podvojile vloženi znesek, bi se izvajale v obliki kriptovalute Bitcoin, vendar le v primeru, da sami nakažamo Bitcoine na navedeni naslov kriptodenarnice.

“Objava” Baracka Obame, vir slike: Techcrunch
“Objava” Baracka Obame, vir slike: Techcrunch

Seveda tovrstne objave niso ostale neopažene, sploh, ker gre večinoma za profile, ki jih Twitter označuje kot preverjene, kar daje večji občutek kredibilnosti. V “twittosferi” je seveda završalo, sledila so vprašanja in objave posameznikov, ki so dvomili v legitimnost objav. Odziv samega Twitterja je bil relativno hiter in je potrdil, da je prišlo do zlorabe, izpeljane s pomočjo uporabe družbenega inženiringa. Napadalci naj bi s pomočjo manipulacije majhnega deleža zaposlenih v podjetju Twitter pridobili dostop do internih orodij (in internega omrežja), ki omogočajo množično upravljanje s Twitter računi. Na to je nakazovala množičnost, kot tudi sočasnost podtaknjenih objav. Twitter je sporne objave že izbrisal ter začasno onemogočil določen nabor funkcionalnosti večini preverjenih računov, tudi tistim, ki niso bili neposredno prizadeti.

Kot poroča Techcrunch, naj bi napadalec (zaenkrat znan le pod psevdonimom “Kirk”) z že omenjenimi metodami pridobil možnost upravljanja računov posameznikov; sprva naj bi na črnem trgu zgolj ponujal naprodaj posamezne Twitter račune, kar pa se, kot kaže, ni izkazalo za dovolj donosno, zato se je preusmeril v množično izrabo računov za oglaševanje lažnih donacij, kar mu je v zelo kratkem času navrglo za približno 100.000 evrov “zaslužka” v obliki kriptovalute Bitcoin.

Napadalec, ki je v določenem trenutku imel nadzor nad široko množico zelo vplivnih Twitter računov, se je torej odločil, da te izkoristi “le” za hitri zaslužek s krajo kriptokovancev, kar je tudi sprožilo alarme pri Twitterju, ne pa za kakšne bolj pritajene in težje izsledljive namene. Incident je lahko tudi zgovoren prikaz dometa in moči metod družbenega inženiringa.

Povezave

Preberite tudi

SI-CERT prejel Slovensko veliko nagrado varnosti za program Varni na internetu

SI-CERT je letos prejel Slovensko veliko nagrado varnosti za program Varni na internetu
Več

I LOVE YOU – 20 let kasneje

Pred 20 leti, 4. maja 2000, je svojo pot po omrežju začel poštni črv I Love You (znan tudi kot LOVELETTER Worm), ki se je bliskovito razširil prek elektronske pošte.
Več

SI-CERT 2020-02 / Varno delo na daljavo

V času dela od doma delodajalcem svetujemo, da zaposlene seznanijo z nasveti za varno delo od doma, sami pa poskrbijo za zaščito storitev.
Več