Εκτεταμένη ήταν η επίθεση σε λογαριασμούς διασήμων στο Twitter, οι οποίοι απέκτησαν πρόσβαση στα εσωτερικά του συστήματα και υπέκλεψαν την “ταυτότητα” ορισμένων από τους πιο ενεργούς χρήστες.
Σύμφωνα με τα νέα στοιχεία, σε αυτούς συμπεριλαμβάνονται ο Τζο Μπάιντεν, ο Μπαράκ Ομπάμα, του ο Έλον Μασκ, ο Κάνιε Γουέστ, η Κιμ Καρντάσιαν, ο Γουόρεν Μπάφετ, ο Τζεφ Μπέζος, ο Μάικ Μπλούμπεργκ, αλλά και οι Uber και Apple.
Πως έγινε η “κομπίνα”
Σύμφωνα με το Twitter, οι χάκερς απέκτησαν πρόσβαση στους λογαριασμούς αυτούς εμφανιζόμενοι με τα διαπιστευτήρια διαχειριστών της πλατφόρμας και στη συνέχεια τους χρησιμοποίησαν για να ζητήσουν ποσά σε bitcoin, τα οποία ισχυρίζονταν ότι θα τα επιστρέψουν στο διπλάσιο.
Υποδυόμενοι τις συγκεκριμένες διασημότητες και τους συγκεκριμένους δισεκατομμυριούχους, οι χάκερς ζήτησαν από τους ακολούθους τους να στείλουν σε μια σειρά διευθύνσεων χρήματα σε bitcoin. Μέχρι το απόγευμα χθες είχαν γίνει 400 μεταφορές σε bitcoin συνολικής αξίας 105.190 ευρώ. Τα μισά από τα θύματα της κυβερνοεπίθεσης είχαν καταθέσεις σε αμερικανικά bitcoin, το ένα τέταρτο στην Ευρώπη και το ένα τέταρτο στην Ασία, σύμφωνα με την εταιρεία Elliptic.
Στον επίσημο λογαριασμό του, για παράδειγμα, ο Έλον Μασκ εμφανιζόταν να προσφέρει τον διπλασιασμό της όποιας πληρωμής με Bitcoin έστελνε κάποιος στην διεύθυνση του ψηφιακού του πορτοφολιού “για το επόμενο μισάωρο”.
click4more: Κορονοϊός: Το βίντεο του τρόμου – Έξι μήνες κρούσματα και θάνατοι σε πέντε λεπτά
“Αισθάνομαι γενναιόδωρος εξαιτίας του κορονοϊού”, προσέθετε το tweet μαζί με έναν σύνδεσμο με μια διεύθυνση για bitcoin.
Οι μεταφορές αυτές άφησαν ένα αποτύπωμα που θα μπορούσε να βοηθήσει τους ερευνητές να εντοπίσουν τους δράστες.
Στις επόμενες ώρες μετά την κυβερνοεπίθεση, κάποιοι από τους μεγαλύτερους χρήστες της πλατφόρμας εξακολουθούσαν τις προσπάθειες να πάρουν πάλι τον έλεγχο των λογαριασμών τους.
Συνολικά, οι λογαριασμοί που επλήγησαν είναι δεκάδων εκατομμυρίων χρηστών.
“Μπλόκαραν” για ώρα οι αναρτήσεις
Σε μια σειρά από tweets, η εταιρεία ανακοίνωσε: “Εντοπίσαμε αυτό που θεωρούμε ότι είναι μια συντονισμένη επίθεση κοινωνικής μηχανικής (Σ.τ.Σ: κοινωνική μηχανική είναι η πράξη της χειραγώγησης ατόμων με σκοπό την απόσπαση ευαίσθητων πληροφοριών που είναι απαραίτητες για την πρόσβαση σε κάποιο υπολογιστικό σύστημα) από πρόσωπα που στόχευσαν επιτυχώς ορισμένους από τους χρήστες μας έχοντας πρόσβαση σε εσωτερικά συστήματα και εργαλεία”.
click4more: Νέα επεισόδια στον “πόλεμο” ΗΠΑ – Κίνας! Απειλές για νέες κυρώσεις, επιστρέφουν διπλωμάτες στο Πεκίνο
“Ερευνούμε ποια άλλη κακόβουλη ενέργεια πιθανόν να έκαναν (οι χάκερς) ή σε ποιες πληροφορίες τυχόν να απέκτησαν πρόσβαση και θα το ανακοινώσουμε εδώ μόλις το μάθουμε”, ανέφερε η εταιρεία.
Η Twitter μάλιστα προέβη στην ασυνήθιστη κίνηση να εμποδίσει για αρκετές ώρες την ανάρτηση μηνυμάτων τουλάχιστον σε κάποιους εξακριβωμένους λογαριασμούς και είπε ότι θα αποκαταστήσει την λειτουργία αυτή μόνο όταν θα βεβαιωθεί για την ασφάλειά της.
Φόβοι για τα χειρότερα
Οι ανακοινώσεις του Twitter επιβεβαιώνουν τους φόβους των ειδικών ασφαλείας ότι εκτέθηκαν σε κίνδυνο οι ίδιες οι υπηρεσίες και όχι οι χρήστες.
Σύμφωνα πάντως με το περιοδικό Vice, ο ή οι κυβερνοπειρατές προέρχονται από την ίδια την εταιρεία.
Πληροφορίες του Τύπου αναφέρουν ότι ο Τζάστιν Σαν, ο γενικός διευθυντής της BitTorrent, προσφέρει μάλιστα αμοιβή ενός εκατομμυρίου δολαρίων σε όποιον τυχόν βοηθήσει με πληροφορίες για να οδηγηθούν οι δράστες στην δικαιοσύνη.
Ανησυχία για τις αμερικανικές εκλογές
Ο ρόλος του Twitter ως μια σημαντική πλατφόρμα επικοινωνίας για πολιτικούς υποψήφιους και δημόσιους αξιωματούχους, περιλαμβανομένου του προέδρου Ντόναλντ Τραμπ, έχει προκαλέσει φόβους ότι χάκερς είναι σε θέση να προκαλέσουν χάος στις προεδρικές εκλογές της 3ης Νοεμβρίου ή να θέσουν σε κίνδυνο την εθνική ασφάλεια.
Όπως δήλωσε χαρακτηριστικά στο Twitter ο Άνταμ Κόνερ, ο αντιπρόεδρος τεχνολογικής πολιτικής στο Κέντρο για την Αμερικανική Πρόοδο, μια δεξαμενή σκέψης: “Αυτό είναι κακό στις 15 Ιουλίου, αλλά θα είναι σαφώς χειρότερο την 3 Νοεμβρίου”.
Μεγάλο πλήγμα για το twitter
Το πλήγμα ωστόσο για την φήμη του Twitter είναι πιθανόν σοβαρότερο. Πιο ανησυχητικό για κάποιους είναι ο χρόνος που χρειάστηκε η εταιρεία για να σταματήσει αυτά τα tweets.
Όπως δήλωσε στο Reuters ο Νμτίτρι Αλπέροβιτς, ο συνιδρυτής της εταιρείας κυβερνοασφαλείας CrowdStrike, “φαίνεται ότι πρόκειται για την χειρότερη, μέχρι σήμερα, κυβερνοεπίθεση με θύμα μια μεγάλη πλατφόρμα μέσων κοινωνικής δικτύωσης”.
“Η αντίδραση του Twitter στην κυβερνοεπίθεση αυτή ήταν εντυπωσιακή. Είμαστε στη μέση της ημέρας στο Σαν Φρανσίσκο και χρειάστηκαν πέντε ώρες για να καταλάβουν το περιστατικό”, δήλωσε ο διευθύνων σύμβουλος της εταιρείας ασφαλείας Trail of Bits, ο Νταν Γκουίντο.
“Είναι σαφές ότι η εταιρεία δεν κάνει αρκετά για την προστασία της”, εκτίμησε από την πλευρά του ο Όρεν Φάλκοβιτς, ο πρώην διευθύνων σύμβουλος της εταιρείας Area 1 Security.
Μετά την επίθεση οι μετοχές της εταιρείας σημείωσαν πτώση 5% στην Γουόλ Στριτ.