Napad na Twitter, da bi se okoristili z bitcoini
Matjaž Ropret 16. julija 2020 ob 09:37

Medtem, ko nas je večina na tem koncu sveta spala, so neznanci na Twitterju prevzeli kontrolo nad uporabniškimi računi nekaterih najbolj vplivnih in bogatih ljudi in korporacij na planetu. Jeff Bezos, Bill Gates, Elon Musk, Joe Biden, Warren Buffet in drugi so »tvitali«, naj jim ljudje pošljejo bitcoine, nazaj pa bodo dobili dvojno vrednost poslanega. Kar je bila seveda prevara, da bi od naivnežev izvlekli čim več denarja. Kot vse kaže, se je visokoleteča akcija končala s kakšnimi sto tisoč dolarji škode.

Vsi računi, ki so jih prevzeli napadalci, so tvitali zelo podobno sporočilo – »Vračamo skupnosti! Nakaži x bitcoinov in nazaj dobiš dvojno vsoto.« Tviti so bili vidni približno pol ure do uro, nakar so v podjetju Twitter znova prevzeli nadzor nad napadenimi računi in izbrisali tvite s prevarantskim sporočilom. Niso pa računov takoj dali nazaj njihovim lastnikom, saj še niso bili prepričani, da bo to varno.

Tule je kar dober posnetek teh tvitov, ki so poskušali od ljudi izvleči denar.

https://twitter.com/switchhitx/status/1283539020643852288

Nekaj ljudi je nasedlo, vendar naj bi denarnica za bitcione, kamor so vabili tviti, pridobila »samo« kakšnih sto tisoč dolarjev od približno dvesto ljudi. Znesek se mogoče sliši visok, a je glede na število sledilcev, ki jih imajo kompromitirani računi, v bistvu precej nizek. Je pa vsak posamezen oportunist (ali bedak, kakor koli jim rečemo) nakazal kar veliko.

Takoj so se začela ugibanja, kako je lahko kdo prišel do takega števila pomembnih računov naenkrat. Da bi se dokopal do vsakega posameznega uporabniškega imena in gesla je bilo težko verjeti. V Twitterju so priznali, da so napadalci izkoristili njihove notranje sisteme, prek katerih so očitno spremenili e-poštne naslove, povezane z računi Gatesa, Muska in ostalih, ter tako spremenili gesla in elegantno vstopili ter tvitali. Lahko je bil glavni napadalec celo samo eden, govori se, da je niti vlekel nekdo z vzdevkom Kirk (mogoče to namiguje na Zvezdne steze?). Najbrž je on tudi lastnik omenjene denarnice za kriptovaluto.

Prva domneva je bila, da so Kirk in njegova ekipa nekako pretentali zaposlene v Twitterju, da so jim izdali določene podatke, s katerimi so lahko prišli do notranjih administratorskih orodij. Zdaj pa vse kaže na to, da so celo podkupili nekoga od zaposlenih, da jim je omogočil dostop do teh orodij. Po internetu celo krožijo posnetki zaslona teh orodij, kjer je očitno Kirk (in morda še kdo) lahko spreminjal e-poštne naslove.

Naroči se na redna vsakotedenska e-poštna obvestila o novih prispevkih na naši strani.

Znova je bil torej posredi človeški faktor, ni šlo za ranljivost samih sistemov. Zoprno pa je seveda, da lahko nekdo s t. i. socialnim inženiringom ali s pajdaši znotraj podjetij, na spletnih storitvah, vsaj za kratek čas, počne kar se mu zahoče.

Naslovna fotografija: Deposit Photos

Avtor Matjaž Ropret
mm
Matjaž že več kot desetletje in pol novinarsko pokriva tehnološki svet. Najprej na Radiu Slovenija, nato je na Delu od začetka leta 2009 do jeseni 2016 urejal redno tedensko prilogo Infoteh in pripadajočo rubriko na spletni strani. Zdaj je urednik Tehnozvezdja in hkrati glavni avtor na tej strani. Uporablja tiste naprave, ki se mu zdijo tehnološko dovolj napredne, uporabne in narejene z vsaj nekaj sloga, ne glede na znamko, operacijski sistem, platformo in ostale religiozne razloge.
Matjaž Ropret - prispevki
Brez komentarjev

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja