Reklama

Polityka i prawo

Milionowe zasięgi dla milionowych zysków? Hakerzy przejmują konta celebrytów na Twitterze

Fot. keiyac/Flickr
Fot. keiyac/Flickr

Barack Obama, Joe Biden, Elon Musk na Twitterze zapraszali do wpłacania datków w formie bitcoinów na rzecz kampanii CryptoForHealth. To efekt działalności hakerów, którzy przejęli konta najpopularniejszych osób oraz firm. Cyberprzestępcy uzyskali dostęp do wewnętrznych sieci platformy, dzięki czemu mogli wysyłać komunikaty z dowolnych profili i skutecznie nimi zarządzać. Eksperci podkreślają, że jest to największy incydent z udziałem mediów społecznościowych, jaki kiedykolwiek miał miejsce.

Nieznani hakerzy w ramach kampanii przejęli twitterowe konta popularnych marek, przedsiębiorstw oraz znanych osób (w tym polityków, milionerów, celebrytów), zamieszczając na platformie komunikaty nakłaniające użytkowników do klikania w złośliwy link. Głównym celem hakerów było nakłonienie użytkowników platformy do wysyłania oszustom znacznych kwot pieniężnych w postaci bitcoinów.

Hakerom skutecznie udało się przejąć konta takich przedsiębiorstw jak Uber, Apple, KuCoin, Coinbase, Gemini czy Binance. Komunikaty pojawiły się również na profilach najpopularniejszych osób, które posiadają milionowe zasięgi na Twitterze. Wśród nich należy wymienić między innymi Elona Muska, Michaela Bloomberga, Billa Gatesa, Baracka Obamę, Joe Bidena, Jeffa Bezosa, Kanye’a Westa czy Kim Kardashian.

Wiadomości były publikowane na zhakowanych kontach w kilkuminutowych odstępach. Changpeng Zhao, CEO Binance'a, próbował ostrzec użytkowników Twittera, że ​​komunikat jest oszustwem. Zrobił to pięć minut po publikacji złośliwego twitta. Wiele na to wskazuje, że alarmujący post został ukryty przez hakerów, którzy przejęli konto przedstawiciela marki – donosi Coindesk.

Jak do tej pory nie udało się zidentyfikować źródła złośliwej kampanii. Wiadomo jedynie, że niektóre z przejętych kont było zabezpieczonych za pomocą uwierzytelniania dwuskładnikowego. Zgodnie z szacunkami hakerom udało się pozyskać tylko około 11,3 BTC (103 960 dolarów).

Finalnie Twitter skutecznie zablokował złośliwą kampanię. Podjęte przez giganta radykalne działania pozwoliły na neutralizację operacji hakerskiej. „Gdy dowiedzieliśmy się o incydencie, natychmiast zablokowaliśmy dotknięte konta i usunęliśmy tweety opublikowane przez atakujących” – czytamy w wiadomości opublikowanej przez Twittera. „Ograniczaliśmy także funkcjonalność dla znacznie większej grupy profili, takich jak wszystkie zweryfikowane konta (nawet te bez dowodów na naruszenie bezpieczeństwa)”.

Władze platformy podkreśliły, że hakerzy najprawdopodobniej uzyskali dostęp do sieci wewnętrznych platformy w celu przejęcia kont najbardziej popularnych użytkowników. Miało się to odbyć za pomocą ataku na pracowników giganta, którzy są odpowiedzialni za wewnętrzne sieci firmy.

„Wiemy, że wykorzystali ten dostęp do przejęcia kontroli nad wieloma dobrze widocznymi (w tym zweryfikowanymi) kontami i tweetowaniem w ich imieniu” – czytamy w oficjalnym komunikacie Twittera. „Sprawdzamy, jakie inne złośliwe działania mogli przeprowadzić lub informacje, do których mogli uzyskać dostęp”.

Jack Dorsey, dyrektor generalny Twittera, podkreślił, że firma zrobi wszystko, aby poznać szczegóły złośliwej kampanii i zrozumieć, co tak naprawdę się stało. „To ciężki dzień dla nas na Twitterze. Wszyscy czujemy się okropnie, że tak się stało” – zaznaczył szef platformy w jednym z twittów.

W tym miejscu warto podkreślić, że część poszkodowanych użytkowników niemalże natychmiast próbowała usunąć złośliwy post, jednak bezskutecznie. Gdy dany komunikat znikał z platformy, po chwili pojawiał się kolejny o bliźniaczej treści. Tak było między innymi w przypadku Elona Muska – informuje agencja Reutera.

Incydent wywołał głośną dyskusję na temat poziomu cyberbezpieczeństwa jednej z najpopularniejszej platform mediów społecznościowych. Wielu ekspertów uważa, że hakerzy uwypuklili problem, z jakim Twitter teraz będzie musiał się zmierzyć. „Oczywiste jest, że firma nie robi wystarczająco dużo, aby się zabezpieczyć” – skomentował sprawę Oren Falkowitz, dyrektor Area 1 Security.

Reklama

Komentarze

    Reklama