Odpowiedzialni za atak na Twittera złapani
Udało się zlokalizować i aresztować trzech młodych mężczyzn odpowiedzialnych za głośny atak na Twittera z połowy lipca. Dwóch to jeszcze nastolatkowie, trzeci jest od nich niewiele starszy.
Aresztowani to 17-letni Graham Clark z Florydy, 22-letni Nima Fazeli (pseudonim Rolex) z Orlando oraz 19-letni Mason Sheppard (pseudonim Chaewon) z Wielkiej Brytanii. W toku śledztwa ustalono, że mózgiem operacji był najmłodszy z całej trójki.
Do ataku na Twittera doszło 15 lipca. Wtedy z kont wielu znanych osób zatweetowano komunikat, który zachęcał do wpłacania dowolnych kwot na wskazany portfel Bitcoinowy, w zamian za zwrot podwojonej kwoty. Takie tweety „zamieścili” między innymi Bill Gates, Jeff Bezos, Barrack Obama, Elon Musk czy Joe Biden. Niektóre wiadomości różniły się w niewielkim stopniu od siebie, na przykład Bill Gates „obiecywał” pomoc potrzebującym w dobie pandemii COVID-19.
Chociaż szybko zorientowano się, że to zwykłe oszustwo, część osób dało się nabrać. Na wskazany w tweetach adres portfela przelano równowartość 117 tysięcy dolarów. Szybko zablokowano jednak wszystkie kolejne transakcje i według giełd handlujących Bitcoinami, udało się w ten sposób uratować miliony dolarów.
Rozpoczęto dochodzenie, kto stoi za atakiem. Pierwsza hipoteza, że to największe w historii włamanie do Twittera, szybko upadła. Pojawiła się kolejna: hakerzy przekupili pracownika Twittera, który ma dostęp do wewnętrznych konsol administracyjnych. Po uzyskaniu dostępu do tych konsol możliwe było już zamieszczanie dowolnych wpisów z dowolnych kont.
Zastosowano atak socjotechniczny
W rzeczywistości było jeszcze inaczej. Przesłuchany Graham Clark przyznał się do tego, że po prostu zadzwonił do pracownika Twittera, przedstawił się jako pracownik działu IT i poprosił o dane dostępowe do konsoli. Nie musiał na ten proces wydać nawet ani centa. Łatwowierna ofiara przekazała wszystkie dane. To bardzo częsta metoda stosowana przez hakerów – tzw. atak socjotechniczny. Sam Kevin Mitnick przyznaje, że najczęściej właśnie w ten sposób udawało mu się włamywać do nawet najlepiej zabezpieczonych systemów komputerowych.
Clark dał się złapać dlatego, że wskazany w tweetach adres portfela Bitcoin został zweryfikowany jego prawem jazdy w giełdach handlujących kryptowalutami Binance i Coinbase. Następnie młodzieniec prawdopodobnie wsypał kolejnych dwóch internetowych kolegów, którzy pomogli mu w całej operacji.
Śledztwo nadal trwa i niewykluczone są dalsze zatrzymania.
Dziennikarz komputerowy od 1994 roku. Właściciel i redaktor naczelny portalu ITbiznes; prowadzący magazyn ITbiznes na antenie kanału telewizyjnego Biznes24; gospodarz programu poradnikowego „Cyfrowy Niezbędnik” na antenie kanału telewizyjnego Antena HD; gospodarz podcastów Elektrycznie Tematyczni o samochodach elektrycznych oraz Zrozumieć AI o sztucznej inteligencji. Współprowadzący podcast ITbiznes o technologiach w biznesie. Twórca bloga o pasjach Fabryka Pasji. Założyciel, redaktor naczelny i były właściciel portalu PCLab.pl. Założyciel i były redaktor naczelny serwisów AGDLab.pl, Softonet.pl. Były redaktor naczelny serwisów PC.com.pl i Technowinki.onet.pl.
