Odpowiedzialni za atak na Twittera złapani

Odpowiedzialni za atak na Twittera złapani

5 sierpnia 2020 0 przez Paweł Pilarczyk

Udało się zlokalizować i aresztować trzech młodych mężczyzn odpowiedzialnych za głośny atak na Twittera z połowy lipca. Dwóch to jeszcze nastolatkowie, trzeci jest od nich niewiele starszy.

Aresztowani to 17-letni Graham Clark z Florydy, 22-letni Nima Fazeli (pseudonim Rolex) z Orlando oraz 19-letni Mason Sheppard (pseudonim Chaewon) z Wielkiej Brytanii. W toku śledztwa ustalono, że mózgiem operacji był najmłodszy z całej trójki.

Do ataku na Twittera doszło 15 lipca. Wtedy z kont wielu znanych osób zatweetowano komunikat, który zachęcał do wpłacania dowolnych kwot na wskazany portfel Bitcoinowy, w zamian za zwrot podwojonej kwoty. Takie tweety „zamieścili” między innymi Bill Gates, Jeff Bezos, Barrack Obama, Elon Musk czy Joe Biden. Niektóre wiadomości różniły się w niewielkim stopniu od siebie, na przykład Bill Gates „obiecywał” pomoc potrzebującym w dobie pandemii COVID-19.

Chociaż szybko zorientowano się, że to zwykłe oszustwo, część osób dało się nabrać. Na wskazany w tweetach adres portfela przelano równowartość 117 tysięcy dolarów. Szybko zablokowano jednak wszystkie kolejne transakcje i według giełd handlujących Bitcoinami, udało się w ten sposób uratować miliony dolarów.

Rozpoczęto dochodzenie, kto stoi za atakiem. Pierwsza hipoteza, że to największe w historii włamanie do Twittera, szybko upadła. Pojawiła się kolejna: hakerzy przekupili pracownika Twittera, który ma dostęp do wewnętrznych konsol administracyjnych. Po uzyskaniu dostępu do tych konsol możliwe było już zamieszczanie dowolnych wpisów z dowolnych kont.

Zastosowano atak socjotechniczny

W rzeczywistości było jeszcze inaczej. Przesłuchany Graham Clark przyznał się do tego, że po prostu zadzwonił do pracownika Twittera, przedstawił się jako pracownik działu IT i poprosił o dane dostępowe do konsoli. Nie musiał na ten proces wydać nawet ani centa. Łatwowierna ofiara przekazała wszystkie dane. To bardzo częsta metoda stosowana przez hakerów – tzw. atak socjotechniczny. Sam Kevin Mitnick przyznaje, że najczęściej właśnie w ten sposób udawało mu się włamywać do nawet najlepiej zabezpieczonych systemów komputerowych.

Clark dał się złapać dlatego, że wskazany w tweetach adres portfela Bitcoin został zweryfikowany jego prawem jazdy w giełdach handlujących kryptowalutami Binance i Coinbase. Następnie młodzieniec prawdopodobnie wsypał kolejnych dwóch internetowych kolegów, którzy pomogli mu w całej operacji.

Śledztwo nadal trwa i niewykluczone są dalsze zatrzymania.