A Twittert ért brutális hackertámadás háttere

2020 / 07 / 16 / Felkai Ádám
A Twittert ért brutális hackertámadás háttere
A hackerek egyszerre törtek fel rengeteg, sok követővel rendelkező fiókot. Elon Musk, Joe Biden és Bill Gates is az érintettek közt van. A fiókokat ezután Bitcoin átverésre használták fel. A Twitter most kezdi el összerakni, hogy mi történhetett.

Ahogy azt megírtuk, a támadók több fiókot is feltörtek, köztük olyan ismert emberekhez köthetőeket is, mint Barack Obama, Kanye West, Kim Kardashian West, Warren Buffett, Jeff Bezos és Mike Bloomberg. Az érintett fiókokon hasonló tweetek tűntek fel, ezekben a hírességek különböző indokokkal arra buzdítottak, hogy egy megadott bitcoin címre küldjünk pénzt, amely összegnek ők a dupláját utalják majd vissza.

A Twitter azóta visszamenőlegesen törölt minden ilyen üzenetet. A vállalat nyilatkozata szerint amint az eset a tudomásukra jutott, az érintett fiókokat lezárták, és a tweeteket törölték. Első körben pár órára felfüggesztették az összes „verified account” működését, ami példátlan lépés a cég történetében. A verified account olyan twitter fiók, amely a vállalat hitelesítését viseli, hogy az valóban valamely fontos közszereplőhöz tartozik. (Ilyesmire például azért van szükség, mert több közéleti figurát a valódi nevükhöz hasonló, úgynevezett parody account segítségével parodizálnak – ám ez még nem bűncselekmény önmagában.)

A Twitter szerint a támadás a vállalat néhány alkalmazottján keresztül valósulhatott meg, akiknek hozzáférésük volt a cég belső használatra szánt eszközeihez.

Az alkalmazottból egy koordinált manőver során, pszichológiai manipulációval csalták ki a szükséges adatokat – írja a CNN.

A Motherboard forrásai viszont a kicsit nehezen megfogható, de kétségtelenül jól hangzó pszichológiai manipulációhoz képest másképp fogalmaznak. Az egyik hacker szerint a Twitter egyik alkalmazottja végzett el nekik minden munkát a támadással kapcsolatban. A Twitter ezzel kapcsolatban úgy nyilatkozott a lapnak, hogy egyelőre vizsgálják, hogy belsős munka történt-e, vagyis az egyik alkalmazott maga törte fel a fiókokat, vagy pedig csak az eszközöket bocsátotta a hackerek rendelkezésére.

A TechCrunch értesülései szerint egy „Kirk” becenéven ismert hacker néhány óra alatt 100000 dollárt szerzett annak segítségével, hogy elérést szerzett a Twitter belső használatra szánt eszközeihez. Ezekkel az eszközökkel aztán átvette az irányítást az említett, nagy látogatottságú fiókok felett. Kirk még a fiókhoz kapcsolt email-címeket is átállította, hogy a fiók tulajdonosai még nehezebben szerezhessék csak vissza az irányítást.

A forrás úgy nyilatkozott a lapnak, hogy Kirk kezdetben csak ritka Twitter fiók-neveket kínált eladásra.

Ezek jellemzően rövid vagy könnyen felismerhető nevek, és bár ezeknek az eladásából is származik pénz, nem is kevés, ez önmagában nem számít illegálisnak. Egy-egy jobb és ritkább nevet néhány száz és néhány ezer dollár közt lehet amúgy értékesíteni.

A hírességek fiókjainak a feltörése után a hacker markát viszont legalább 100000 dollár üthette. Ez az összeg egybevág azzal, amit Tim Cotten Bitcoin-szakértő számolt ki a CNN-nek. Az üzenetekben közölt Bitcoin-címet csak szerdán, tehát a támadás napján hozták létre, és a címre aztán több száz tranzakciót követően legalább 100000 dollár értékű Bitcoin érkezett Cotten szerint.

Az érintett nagy látogatottságú fiókok puszta száma alapján ez a Twittert valaha ért legnagyobb biztonsági incidens.

A cég pedig jelenleg is azt ellenőrzi, hogy a támadók milyen egyéb adatokhoz férhettek hozzá.

Egy hasonló támadás amúgy nem csak a pénzügyi átverés miatt érdekes vagy veszélyes, hanem mert időnként a világ vezetői, illetve nagy hatalmú személyek is ezt a csatornát használják üzenetük közvetítésére. Donald Trump elnök például több fontos bejelentést is a Twitteren ejtett meg. Amennyiben pedig hackerek kezdenek üzengetni Jeff Bezos vagy épp valamely prominens politikus nevében, annak beláthatatlan következményei lehetnek. A támadás tehát felhívta a figyelmet erre az igencsak tátongó biztonsági résre a kommunikációs csatornán, illetve újra csak felmerül annak kérdése is, hogy mennyire szerencsés, ha egy magánvállalat ennyire fontos szócsővé növi ki magát világszinten.

A CNN amúgy megkérdezte a Fehér Házat, hogy felmerült-e aggodalom az elnöki fiók esetleges érintettsége miatt, illetve hogy felvették-e a kapcsolatot a Twitterrel, de a Fehér Ház elutasította, hogy válaszoljon ezekre a kérdésekre.

(Kép: Flickr/Esther Vargas/keiyac/Brian Klug)


Így lettek a szexuális játékszerekből digitális kütyük
Így lettek a szexuális játékszerekből digitális kütyük
Lassan már senkit sem lep meg, hogy egy intim segédeszköznek legalább olyan jól kell tudnia csatlakoznia a wifihez vagy egy telefonhoz, mint a viselőjéhez, használójához.
A mesterséges intelligencia által tervezett űrhajó egyelőre nem működőképes - de ezen lehet változtatni
A mesterséges intelligencia által tervezett űrhajó egyelőre nem működőképes - de ezen lehet változtatni
Egyedül nem megy: a mérnököknek és a mesterséges intelligenciának szüksége van egymás segítségére az olyan bonyolult munkák során, mint például egy űrhajó megépítése. A 'Tud-e az AI űrhajót tervezni' kérdésre Dr. Csilling Ákos, a magyarországi Bosch csoport tudományos munkatársa kereste és mutatta be a választ a Simonyi Konferencián tartott előadásában.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.