Konta na Twitterze zostały przejęte, bo przestępcy przekupili pracownika

Konta na Twitterze zostały przejęte, bo przestępcy przekupili pracownika

16 lipca 2020 0 przez Marcin Kaczmarek

Znane konta na Twitterze jak jeden mąż zamieściły niespodziewanie tekst zachęcający do przekazania na wskazany adres Bitcoinów, obiecując odesłać podwojoną kwotę. Atak przyniósł oszustom nieco ponad 100 tysięcy dolarów. Oto, jak go przeprowadzili.

Elon Musk, Bill Gates, Jeff Bezos, Barack Obama, a nawet Apple. Konta na Twitterze należące do znanych osób i organizacji opublikowały symultanicznie budzące wątpliwości tweety o chęci wsparcia społeczeństwa z powodu kryzysu wywołanego przez koronawirusa.

Tekst był w każdym przypadku nieco inny, zawsze jednak obiecywano to samo – zwrot podwojonej sumy – oraz podawano ten sam portfel Bitcoin, na który miały być przekazywane środki do zwielokrotnienia.

Początkowo wydawało się, że hakerom udało się pokonać zabezpieczenia Twittera i przejąć kontrolę nad najważniejszymi kontami. Wpisy, które się na nich pojawiły, udało się w miarę szybko usunąć, co pomogło zminimalizować straty osób, dla których wiadomości wydały się przekonujące.

Na wskazany przez przestępców portfel przekazano nieco ponad 100.000 dolarów, czyli 12 Bitcoinów. Środki zostały już przekazane dalej. Natychmiast ruszyło śledztwo mające znaleźć słaby punkt w zabezpieczeniach, który posłużył do przeprowadzenia ataku. Problem, jak się okazało, tkwił w warstwie ósmej.

Znane konta na Twitterze przejęte przez przestępców. Zuchwały atak oszustów

Tajemnica ataku na Twittera zaczęła się szybko wyjaśniać. Prawdziwy problem zdiagnozowano bardzo szybko: umieszczenie tweetów na kontach należących do miliarderów, polityków i przedsiębiorców okazało się być wewnętrzną robotą.

Oszustom udało się po prostu kupić pomoc pracownika Twittera, który miał dostęp do wewnętrznego narzędzia do zarządzania platformą. Z jego pomocą na kontach pojawiły się wprowadzające w błąd komunikaty – pracownik ręcznie zmienił adresy e-mail, które były przypisane do profili.

Redakcji „Motherboard” udało się dotrzeć do przestępców, którzy zdradzili, że zapłacili pracownikowi Twittera „sporą sumę pieniędzy”. Pytaniem otwartym pozostaje, czy zyskane na oszustwie 100 tys. dolarów zwróciło się, czy też może łapówka była znacznie wyższa, jako że atakujący spodziewali się znacznie większego odzewu i liczyli już miliony, jakie zgarną dzięki śmiałemu atakowi.

W sieci pojawiły się także zrzuty ekranu pokazujące narzędzie nadzorcze w akcji i prezentujące informacje na temat części zaatakowanych kont. Przedsiębiorstwo jednak bardzo skutecznie stara się usuwać je z mediów i blokuje użytkowników, którzy postanowią podzielić się nimi na samym Twitterze.