Atak hakerski na Twittera. Przestępcy mieli uzyskać dostęp, bo zapłacili pracownikowi
Jak złamać zabezpieczenia serwisu tak dobrze chronionego jak Twitter? Można próbować własnych sił, wysyłać e-maile zawierające pluskwę albo skorzystać z siły pieniądza. Jak ustalił serwis Motherboard, wczorajszy atak na Twittera odbył się przy pomocy przekupionej osoby z wewnątrz firmy.
15 lipca o godzinie 23:45 polskiego czasu Twitter poinformował o naruszeniu bezpieczeństwa serwisu. Włamano się na oficjalne konta wielu znanych osobistości, w tym Billa Gatesa, Elona Muska, Baracka Obamy, Jeffa Bezosa, Joe Bidena i wielu, wielu innych. Atak dotyczył także kilku kont znanych marek, jak Apple czy Ubera.
Na każdym z kont pojawiły się wpisy namawiające do wpłaty kryptowaluty Bitcoin, obiecując dwukrotny zysk. "Podwajam wszystkie wpłaty wysłane na mój adres BTC w ciągu najbliższych 30 minut. Wysyłasz 1000 dolarów, jak odsyłam 2000 dolarów" – brzmiał fragment posta opublikowanego na Twitterze Billa Gatesa. Niestety, część użytkowników nabrała się na ten trik. Eksperci doliczyli się, że oszuści zdobyli Bitcoiny o równowartości ponad 100 tysięcy dolarów.
Kto stoi za atakiem na Twittera i w jaki sposób go przeprowadzono?
Serwis Motherboard twierdzi, że udało im się skontaktować z osobami, które przeprowadziły atak na Twittera. Już pierwszy cytat zawarty w artykule szokuje. "Skorzystaliśmy z usług pracownika, który dosłownie wykonał całą pracę za nas" - zdradzał jeden z atakujących, drugi dodał natomiast, że osobie z Twittera zapłacili spore pieniądze.
Konta miały zostać przejęte za pomocą wewnętrznego narzędzia Twittera. Mogą to potwierdzać zrzuty ekranu, które otrzymał serwis Motherboard. Dotyczy to przynajmniej części profili, które zostały zaatakowane. Aby przejąć nad nimi kontrolę, ktoś zmienił adresy e-mail przypisane do każdego z kont.
Rzecznik Twittera poinformował, że firma sprawdza aktualnie, czy pracownik samodzielnie dokonał przejęcia kont, czy też dał dostęp do narzędzi systemowych osobom z zewnątrz. Ta druga opcja byłaby o wiele bardziej niepokojąca, ponieważ szkody mogą być znacznie większe. Cyberprzestępcy mogli wówczas uzyskać dostęp do danych osobowych milionów użytkowników serwisu.
Po Twitterze krążą zrzuty ekranu, narzędzia wewnętrznego, przedstawiające dane niektórych z zaatakowanych kont. Redakcja Motherboard otrzymała je od kilku osób powiązanych z podziemiem hakerskim. Twitter natomiast stara się usuwać każdy z wpisów zawierających te zrzuty, a także blokuje użytkowników, którzy je umieszczają.To nie był pierwszy raz dla TwitteraTwittera ma po raz kolejny problem z lojalnością swoich pracowników. Przypadek z 15 lipca 2020 roku nie jest pierwszym, nie drugim i na pewno nie ostatnim. Prawdopodobnie najsłynniejszym tego typu incydentem było usunięcie konta Donalda Trumpa w 2017 roku i było dziełem rozgoryczonego pracownika, który spędził w ten sposób ostatni dzień w pracy. Ostatecznie konto prezydenta USA zniknęło zaledwie 11 minut
Firmy takie jak Twitter mają dostęp do wielu informacji o użytkownikach z najwyższym profilem zagrożenia. Z serwisu korzysta wielu polityków, przedsiębiorców czy aktywistów. Zawsze istnieje ryzyko, że pracownicy będą skorzy gromadzić takie dane dla własnej korzyści. W ubiegłym roku Departament Sprawiedliwości Stanów Zjednoczonych stwierdził, że Twitter miał dwóch "szpiegów", którzy nadużywali swoich uprawnień do śledzenia na rzecz rządu Arabii Saudyjskiej.