Кібератака на Twitter (2020)

15 ліпеня 2020 года, паміж 20:00 і 22:00 UTC, у выніку кібератакі быў узламаны шэраг топ-акаўнтаў у Твітэры, кожны з якіх меў мільёны падпісчыкаў, з мэтай справакаваць махлярства з біткойнамі^[1][2]. Злачынцы ад імя ўладальнікаў уліковых запісаў прапанавалі адпраўляць біткоіны на пэўны крыптавалютны кашалёк з абяцаннем, што адпраўленыя грошы будуць падвоеныя і вернутыя^[3]. Грунтуючыся на крыніцах, якія звяртаюцца да Vice і TechCrunch, зламыснікі атрымалі доступ да адміністрацыйных інструментаў Twitter і змаглі змяняць уліковыя запісы і публікаваць твіты напрамую. Прычым доступ быў атрыманы альбо за кошт аплаты супрацоўніку Twitter за выкарыстанне інструмента, альбо са скампраметаванага ўліковага запісу супрацоўніка, які меў прамы доступ да прылады^[4][5].

На 16 ліпеня злачынцам удалося выманіць больш чым 12 біткоінаў, што па курсе на той момант складала больш за 110 тысяч долараў ЗША^[6]. Праз некалькі хвілін пасля публікацыі твітаў на адным з апублікаваных кашалькоў ужо адбылося больш за 320 транзакцый^[1].

Дзмітрый Альпяровіч, сузаснавальнік кампаніі па кібербяспецы CrowdStrike, назваў гэты інцыдэнт «горшым узломам буйных платформ сацыяльных сетак на дадзены момант»^[2][7]. Даследчыкі ў галіне бяспекі выказалі занепакоенасць тым, што сацыяльная інжынерыя, якая магла быць выкарыстана для ўзлому, можа паўплываць на выкарыстанне сацыяльных сетак у важных анлайн-дыскусіях, уключаючы падрыхтоўку да прэзідэнцкіх выбараў у ЗША ў 2020 годзе^[8][9].

Заўвагі

1. Iyengar, Rishi (July 15, 2020). "Twitter accounts of Joe Biden, Barack Obama, Elon Musk, Bill Gates, and others apparently hacked". CNN Business. Праверана July 15, 2020.
2. "Musk and Gates 'hacked' in apparent Bitcoin scam". BBC News [брытанская англійская]. July 15, 2020. Архівавана з арыгінала July 15, 2020. Праверана July 15, 2020.
3. Sheth, Sonam (July 15, 2020). "Former President Barack Obama's Twitter account appears to have been hacked as part of a cryptocurrency scam". Business Insider. Архівавана з арыгінала July 16, 2020. Праверана July 15, 2020.
4. Cox. Hackers Convinced Twitter Employee to Help Them Hijack Accounts (нявызн.). Vice (15 ліпеня 2020). Архівавана з першакрыніцы July 15, 2020. Праверана July 15, 2020.
5. Whittaker. A hacker used Twitter’s own ‘admin’ tool to spread cryptocurrency scam (нявызн.). TechCrunch (15 ліпеня 2020). Архівавана з першакрыніцы July 16, 2020. Праверана July 15, 2020.
6. Leswing, Kif (July 15, 2020). "Hackers appear to target Twitter accounts of Elon Musk, Bill Gates, others in digital currency scam". CNBC(англ.). Архівавана з арыгінала July 15, 2020. Праверана July 15, 2020.
7. "Twitter accounts of Elon Musk, Barack Obama, Bill Gates and more hacked in bitcoin scam". SBS News(англ.). July 15, 2020. Архівавана з арыгінала July 16, 2020. Праверана July 16, 2020.
8. Guynn. 'Tweet-tastrophe'? It could have been. Twitter hack reveals national security threat ahead of election (нявызн.). USA Today (16 ліпеня 2020). Праверана July 16, 2020.
9. Frenkel, Sheera (July 15, 2020). "A Brazen Online Attack Targets V.I.P. Twitter Users in a Bitcoin Scam". The New York Times. Архівавана з арыгінала July 16, 2020. Праверана July 16, 2020.

Спасылкі

• Агляд транзакцый с бiткойн-адрасам