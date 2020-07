V stredu večer boli pri masívnom hackerskom útoku na sociálnu sieť Twitter napadnuté účty známych osobností a firiem USA z dôvodu propagácie Bitcoinového podvodu, ktorý „organizátorom“ zarobil viac ako 100 000 €.

V stredu 15.07.2020 okolo 22:00 nášho času nastal na internete chaos. 130 najznámejších osobností a firiem (Elon Musk, Bill Gates, Uber, Apple, Kanye West, Jeff Bezos, Michael Bloomberg, Joe Biden, Waren Buffett, Barack Obama, Floyd Mayweather, Kim Kardashian) uverejnili takmer identické správy na platforme Twitter: „Zdvojnásobím sumu Bitcoinov zaslaných na adresu nižšie a pošlem späť. Pošlete 1000$, ja vám vrátim 2000$. Platí iba 30 minút.“

Samozrejme, všetko to bol podvod. Jeden z najväčších, aký sociálna sieť Twitter zažila.

Jednou pozoruhodnou výnimkou bol účet prezidenta USA, ktorý napadnutý nebol. The New York Times hovorí, že účet Donalda Trumpa má kvôli predchádzajúcim incidentom špeciálnu ochranu (v roku 2017 zamestnanec Twitteru počas jeho posledného dňa v práci deaktivoval účet prezidenta Donalda Trumpa). Táto ochrana mohla zabrániť jeho napadnutiu. Zatiaľ však nie je známe, či sa útočníci vôbec pokúsili do tohto účtu dostať.

Twitter rýchlo zareagoval a odstránil množstvo takýchto správ, avšak v niektorých prípadoch boli podobné tweety zverejnené znova z rovnakých účtov, čo naznačuje, že Twitter nebol schopný hneď získať kontrolu. Útočníci však napriek tomu Twitteru uľahčili prácu, pretože tweety boli veľmi podobné, a teda dali sa ľahko detegovať a zmazať. Podľa dostupných údajov útočníci nepoužili prístup na útok voči známej osobe alebo inštitúcii, ale iba na uverejnenie tweetu, prostredníctvom ktorého pýtali Bitcoiny. Najnovšie výsledky vyšetrovania už ukázali, že útočníci stiahli súkromné dáta z ôsmich účtov. Žiadne z týchto účtov však neboli „overené“. Útok je však napriek tomu znepokojujúci pre bezpečnostných expertov, pretože útočníci mohli jednoducho spôsobiť oveľa väčšie škody a problémy.

We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly. — Twitter Support (@TwitterSupport) July 15, 2020

Spoločnosť nakoniec na niekoľko hodín deaktivovala niektoré služby vrátane možnosti tweetovania pre overených používateľov, aby sa zabránilo šíreniu podvodov. Spoločnosť tiež uverejnila tweet, v ktorom hovorí, že tento problém skúma a hľadá opravu. „Počas diagnostikovania a riešenia tohto problému sa vám možno nebude dať tweetovať alebo si zmeniť heslo,“ uviedla spoločnosť v druhom tweete. Služba bola znovu obnovená vo štvrtok 16.07.2020 okolo 02:30 nášho času.

You may be unable to Tweet or reset your password while we review and address this incident. — Twitter Support (@TwitterSupport) July 15, 2020

Interné vyšetrovanie spoločnosti Twitter ukázalo, že niekoľkým zamestnancom, ktorí mali prístup do interných systémov, boli skompromitované údaje do účtov pri „koordinovanom útoku sociálneho inžinierstva“ uviedol hovorca. Ide o útoky, ktoré lákajú ľudí k zadaniu prihlasovacích údajov. Útočníci následne použili interné systémy Twitteru, aby mohli tweetovať z účtov známych osobností a spoločností.

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools. — Twitter Support (@TwitterSupport) July 16, 2020

Navyše podľa webu Reuters, niekoľko hodín pred útokmi príspevok na fóre OGUsers (fórum pre legálne obchodovanie s účtami) od používateľa „chaewon“ ponúkal za 250$ v kryptomene emailovú adresu spojenú s účtom na Twitteri. Za 2500$ ponúkal celý účet. „Peniaze dostanete späť z akéhokoľvek dôvodu, kvôli ktorému ste nedostali email/@,“ napísal chaewon. Twitter účet označill znakom @.

Incident naďalej vyšetruje spoločnosť Twitter, ale aj niekoľko orgánov činných v trestnom konaní vrátane FBI (Federal Bureau of Investigation).

