A Twittert ért brutális hackertámadás háttere

2020 / 07 / 16 / Felkai Ádám
A Twittert ért brutális hackertámadás háttere
A hackerek egyszerre törtek fel rengeteg, sok követővel rendelkező fiókot. Elon Musk, Joe Biden és Bill Gates is az érintettek közt van. A fiókokat ezután Bitcoin átverésre használták fel. A Twitter most kezdi el összerakni, hogy mi történhetett.

Ahogy azt megírtuk, a támadók több fiókot is feltörtek, köztük olyan ismert emberekhez köthetőeket is, mint Barack Obama, Kanye West, Kim Kardashian West, Warren Buffett, Jeff Bezos és Mike Bloomberg. Az érintett fiókokon hasonló tweetek tűntek fel, ezekben a hírességek különböző indokokkal arra buzdítottak, hogy egy megadott bitcoin címre küldjünk pénzt, amely összegnek ők a dupláját utalják majd vissza.

A Twitter azóta visszamenőlegesen törölt minden ilyen üzenetet. A vállalat nyilatkozata szerint amint az eset a tudomásukra jutott, az érintett fiókokat lezárták, és a tweeteket törölték. Első körben pár órára felfüggesztették az összes „verified account” működését, ami példátlan lépés a cég történetében. A verified account olyan twitter fiók, amely a vállalat hitelesítését viseli, hogy az valóban valamely fontos közszereplőhöz tartozik. (Ilyesmire például azért van szükség, mert több közéleti figurát a valódi nevükhöz hasonló, úgynevezett parody account segítségével parodizálnak – ám ez még nem bűncselekmény önmagában.)

A Twitter szerint a támadás a vállalat néhány alkalmazottján keresztül valósulhatott meg, akiknek hozzáférésük volt a cég belső használatra szánt eszközeihez.

Az alkalmazottból egy koordinált manőver során, pszichológiai manipulációval csalták ki a szükséges adatokat – írja a CNN.

A Motherboard forrásai viszont a kicsit nehezen megfogható, de kétségtelenül jól hangzó pszichológiai manipulációhoz képest másképp fogalmaznak. Az egyik hacker szerint a Twitter egyik alkalmazottja végzett el nekik minden munkát a támadással kapcsolatban. A Twitter ezzel kapcsolatban úgy nyilatkozott a lapnak, hogy egyelőre vizsgálják, hogy belsős munka történt-e, vagyis az egyik alkalmazott maga törte fel a fiókokat, vagy pedig csak az eszközöket bocsátotta a hackerek rendelkezésére.

A TechCrunch értesülései szerint egy „Kirk” becenéven ismert hacker néhány óra alatt 100000 dollárt szerzett annak segítségével, hogy elérést szerzett a Twitter belső használatra szánt eszközeihez. Ezekkel az eszközökkel aztán átvette az irányítást az említett, nagy látogatottságú fiókok felett. Kirk még a fiókhoz kapcsolt email-címeket is átállította, hogy a fiók tulajdonosai még nehezebben szerezhessék csak vissza az irányítást.

A forrás úgy nyilatkozott a lapnak, hogy Kirk kezdetben csak ritka Twitter fiók-neveket kínált eladásra.

Ezek jellemzően rövid vagy könnyen felismerhető nevek, és bár ezeknek az eladásából is származik pénz, nem is kevés, ez önmagában nem számít illegálisnak. Egy-egy jobb és ritkább nevet néhány száz és néhány ezer dollár közt lehet amúgy értékesíteni.

A hírességek fiókjainak a feltörése után a hacker markát viszont legalább 100000 dollár üthette. Ez az összeg egybevág azzal, amit Tim Cotten Bitcoin-szakértő számolt ki a CNN-nek. Az üzenetekben közölt Bitcoin-címet csak szerdán, tehát a támadás napján hozták létre, és a címre aztán több száz tranzakciót követően legalább 100000 dollár értékű Bitcoin érkezett Cotten szerint.

Az érintett nagy látogatottságú fiókok puszta száma alapján ez a Twittert valaha ért legnagyobb biztonsági incidens.

A cég pedig jelenleg is azt ellenőrzi, hogy a támadók milyen egyéb adatokhoz férhettek hozzá.

Egy hasonló támadás amúgy nem csak a pénzügyi átverés miatt érdekes vagy veszélyes, hanem mert időnként a világ vezetői, illetve nagy hatalmú személyek is ezt a csatornát használják üzenetük közvetítésére. Donald Trump elnök például több fontos bejelentést is a Twitteren ejtett meg. Amennyiben pedig hackerek kezdenek üzengetni Jeff Bezos vagy épp valamely prominens politikus nevében, annak beláthatatlan következményei lehetnek. A támadás tehát felhívta a figyelmet erre az igencsak tátongó biztonsági résre a kommunikációs csatornán, illetve újra csak felmerül annak kérdése is, hogy mennyire szerencsés, ha egy magánvállalat ennyire fontos szócsővé növi ki magát világszinten.

A CNN amúgy megkérdezte a Fehér Házat, hogy felmerült-e aggodalom az elnöki fiók esetleges érintettsége miatt, illetve hogy felvették-e a kapcsolatot a Twitterrel, de a Fehér Ház elutasította, hogy válaszoljon ezekre a kérdésekre.

(Kép: Flickr/Esther Vargas/keiyac/Brian Klug)


Hello Szülő! Ha a gyereked nem tud valamit, akkor téged fog kérdezni. De ha te szülőként nem tudsz valamit, akkor kihez fordulsz?
A digitális kor szülői kihívásairól is találhattok szakértői tippeket, tanácsokat, interjúkat, podcastokat a Telekom családokat segítő platformján, a https://helloszulo.hu/ oldalon.
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Repül már a vén diák. Hová? Hová?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogy áll a magyar lakosság generációkra bontva a kiberbiztonsághoz? – Erről szól az ESET rendkívül átfogó felmérése, amelyből olyan meglepő eredmények is kiderülnek, hogy kik a romantikus csalások legfőbb célpontjai, miközben az adott csoport nem is nagyon ismeri ezt a fenyegetést.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.