Ahogy azt megírtuk, a támadók több fiókot is feltörtek, köztük olyan ismert emberekhez köthetőeket is, mint Barack Obama, Kanye West, Kim Kardashian West, Warren Buffett, Jeff Bezos és Mike Bloomberg. Az érintett fiókokon hasonló tweetek tűntek fel, ezekben a hírességek különböző indokokkal arra buzdítottak, hogy egy megadott bitcoin címre küldjünk pénzt, amely összegnek ők a dupláját utalják majd vissza.
A Twitter azóta visszamenőlegesen törölt minden ilyen üzenetet. A vállalat nyilatkozata szerint amint az eset a tudomásukra jutott, az érintett fiókokat lezárták, és a tweeteket törölték. Első körben pár órára felfüggesztették az összes „verified account” működését, ami példátlan lépés a cég történetében. A verified account olyan twitter fiók, amely a vállalat hitelesítését viseli, hogy az valóban valamely fontos közszereplőhöz tartozik. (Ilyesmire például azért van szükség, mert több közéleti figurát a valódi nevükhöz hasonló, úgynevezett parody account segítségével parodizálnak – ám ez még nem bűncselekmény önmagában.)
A Twitter szerint a támadás a vállalat néhány alkalmazottján keresztül valósulhatott meg, akiknek hozzáférésük volt a cég belső használatra szánt eszközeihez.
Az alkalmazottból egy koordinált manőver során, pszichológiai manipulációval csalták ki a szükséges adatokat – írja a CNN.
A Motherboard forrásai viszont a kicsit nehezen megfogható, de kétségtelenül jól hangzó pszichológiai manipulációhoz képest másképp fogalmaznak. Az egyik hacker szerint a Twitter egyik alkalmazottja végzett el nekik minden munkát a támadással kapcsolatban. A Twitter ezzel kapcsolatban úgy nyilatkozott a lapnak, hogy egyelőre vizsgálják, hogy belsős munka történt-e, vagyis az egyik alkalmazott maga törte fel a fiókokat, vagy pedig csak az eszközöket bocsátotta a hackerek rendelkezésére.
A TechCrunch értesülései szerint egy „Kirk” becenéven ismert hacker néhány óra alatt 100000 dollárt szerzett annak segítségével, hogy elérést szerzett a Twitter belső használatra szánt eszközeihez. Ezekkel az eszközökkel aztán átvette az irányítást az említett, nagy látogatottságú fiókok felett. Kirk még a fiókhoz kapcsolt email-címeket is átállította, hogy a fiók tulajdonosai még nehezebben szerezhessék csak vissza az irányítást.
A forrás úgy nyilatkozott a lapnak, hogy Kirk kezdetben csak ritka Twitter fiók-neveket kínált eladásra.
Ezek jellemzően rövid vagy könnyen felismerhető nevek, és bár ezeknek az eladásából is származik pénz, nem is kevés, ez önmagában nem számít illegálisnak. Egy-egy jobb és ritkább nevet néhány száz és néhány ezer dollár közt lehet amúgy értékesíteni.
A hírességek fiókjainak a feltörése után a hacker markát viszont legalább 100000 dollár üthette. Ez az összeg egybevág azzal, amit Tim Cotten Bitcoin-szakértő számolt ki a CNN-nek. Az üzenetekben közölt Bitcoin-címet csak szerdán, tehát a támadás napján hozták létre, és a címre aztán több száz tranzakciót követően legalább 100000 dollár értékű Bitcoin érkezett Cotten szerint.
Az érintett nagy látogatottságú fiókok puszta száma alapján ez a Twittert valaha ért legnagyobb biztonsági incidens.
A cég pedig jelenleg is azt ellenőrzi, hogy a támadók milyen egyéb adatokhoz férhettek hozzá.
Egy hasonló támadás amúgy nem csak a pénzügyi átverés miatt érdekes vagy veszélyes, hanem mert időnként a világ vezetői, illetve nagy hatalmú személyek is ezt a csatornát használják üzenetük közvetítésére. Donald Trump elnök például több fontos bejelentést is a Twitteren ejtett meg. Amennyiben pedig hackerek kezdenek üzengetni Jeff Bezos vagy épp valamely prominens politikus nevében, annak beláthatatlan következményei lehetnek. A támadás tehát felhívta a figyelmet erre az igencsak tátongó biztonsági résre a kommunikációs csatornán, illetve újra csak felmerül annak kérdése is, hogy mennyire szerencsés, ha egy magánvállalat ennyire fontos szócsővé növi ki magát világszinten.
A CNN amúgy megkérdezte a Fehér Házat, hogy felmerült-e aggodalom az elnöki fiók esetleges érintettsége miatt, illetve hogy felvették-e a kapcsolatot a Twitterrel, de a Fehér Ház elutasította, hogy válaszoljon ezekre a kérdésekre.
(Kép: Flickr/Esther Vargas/keiyac/Brian Klug)