Кібератака на Twitter (2020)

15 ліпеня 2020 года, паміж 20:00 і 22:00 UTC, у выніку кібератакі быў узламаны шэраг топ-акаўнтаў у Твітэры, кожны з якіх меў мільёны падпісчыкаў, з мэтай справакаваць махлярства з біткойнамі^[1][2]. Злачынцы ад імя ўладальнікаў уліковых запісаў прапанавалі адпраўляць біткоіны на пэўны крыптавалютны кашалёк з абяцаннем, што адпраўленыя грошы будуць падвоеныя і вернутыя^[3]. Грунтуючыся на крыніцах, якія звяртаюцца да Vice і TechCrunch, зламыснікі атрымалі доступ да адміністрацыйных інструментаў Twitter і змаглі змяняць уліковыя запісы і публікаваць твіты напрамую. Прычым доступ быў атрыманы альбо за кошт аплаты супрацоўніку Twitter за выкарыстанне інструмента, альбо са скампраметаванага ўліковага запісу супрацоўніка, які меў прамы доступ да прылады^[4][5].

На 16 ліпеня злачынцам удалося выманіць больш чым 12 біткоінаў, што па курсе на той момант складае больш за 110 тысяч долараў ЗША^[6]. Праз некалькі хвілін пасля публікацыі твітаў на адным з апублікаваных кашалькоў ужо адбылося больш за 320 транзакцый^[1].

Дзмітрый Альпяровіч, сузаснавальнік кампаніі па кібербяспецы CrowdStrike, назваў гэты інцыдэнт «горшым узломам буйных платформ сацыяльных сетак на дадзены момант»^[2][7]. Даследчыкі ў галіне бяспекі выказалі занепакоенасць тым, што сацыяльная інжынерыя, якая магла быць выкарыстана для ўзлому, можа паўплываць на выкарыстанне сацыяльных сетак у важных анлайн-дыскусіях, уключаючы падрыхтоўку да прэзідэнцкіх выбараў у ЗША ў 2020 годзе^[8][9].

Зноскі

1. Iyengar. Twitter accounts of Joe Biden, Barack Obama, Elon Musk, Bill Gates, and others apparently hacked (нявызн.), CNN Business (July 15, 2020). Праверана July 15, 2020.
2. Musk and Gates 'hacked' in apparent Bitcoin scam(англ.)  (нявызн.) ?, BBC News (July 15, 2020). Праверана July 15, 2020.
3. Sheth. Former President Barack Obama's Twitter account appears to have been hacked as part of a cryptocurrency scam (нявызн.), Business Insider (July 15, 2020). Праверана July 15, 2020.
4. Cox. Hackers Convinced Twitter Employee to Help Them Hijack Accounts (нявызн.). Vice (15 ліпеня 2020). Архівавана з першакрыніцы July 15, 2020. Праверана July 15, 2020.
5. Whittaker. A hacker used Twitter’s own ‘admin’ tool to spread cryptocurrency scam (нявызн.). TechCrunch (15 ліпеня 2020). Архівавана з першакрыніцы July 16, 2020. Праверана July 15, 2020.
6. Leswing. Hackers appear to target Twitter accounts of Elon Musk, Bill Gates, others in digital currency scam(англ.), CNBC (July 15, 2020). Праверана July 15, 2020.
7. Twitter accounts of Elon Musk, Barack Obama, Bill Gates and more hacked in bitcoin scam(англ.), SBS News (July 15, 2020). Праверана July 16, 2020.
8. Guynn. 'Tweet-tastrophe'? It could have been. Twitter hack reveals national security threat ahead of election (нявызн.). USA Today (16 ліпеня 2020). Праверана July 16, 2020.
9. Frenkel. A Brazen Online Attack Targets V.I.P. Twitter Users in a Bitcoin Scam (нявызн.), The New York Times (July 15, 2020). Праверана July 16, 2020.

Спасылкі

• Агляд транзакцый с бiткойн-адрасам