17 летний парень взломал Twitter и украл $118,000 в Bitcoin
Хакеры захватили несколько известных аккаунтов в Twitter, что привело к мошенничеству, которое принесло хакерам более 118 000 долларов в биткоинах. Одной из самых поразительных вещей в кибератаке было то, что ее возглавил 17-летний подросток вместе со своими сообщниками.
Вы, наверное, слышали о недавнем взломе аккаунтов Twitter, который произошел 15 июля 2020 года. Хакеры захватили несколько известных аккаунтов в Twitter, что привело к мошенничеству, которое принесло хакерам более 118 000 долларов в биткоинах. Одной из самых поразительных вещей в кибератаке было то, что ее возглавил 17-летний подросток вместе со своими сообщниками.
Хакеры завладели аккаунтами известных людей, включая Барака Обаму, Ким Кардашьян Уэст, Канье Уэста, Билла Гейтса, Илона Маска и многих других, и написали в Твиттере “удвоим ваши bitcoin” с этих аккаунтов Twitter, направляя людей отправлять bitcoin на мошеннические счета.
Департамент финансовых услуг Нью-Йорка (NYDFS) на прошлой неделе опубликовал подробный отчет об этом взломе гиганта социальных сетей. В отчете говорится, что взлом Twitter произошел в три этапа:
- атаки социальной инженерии для получения доступа к сети Twitter;
- захват аккаунтов с желаемыми именами пользователей и продажа доступа к ним;
- захват десятков громких аккаунтов в Твиттере и попытка обманом заставить людей отправить хакерам биткоины. Все это произошло примерно за 24 часа.
Как хакеры взломали Twitter
Согласно отчету, первая фаза атаки началась с того, что хакеры по старинке украли учетные данные сотрудников Twitter с помощью социальной инженерии. Хакеры выдавали себя за ИТ-сотрудников Twitter и связались с несколькими сотрудниками Twitter, заявив, что существует проблема с виртуальной частной сетью Twitter (VPN). В отчете говорилось, что «хакеры утверждали, что они реагируют на проблему, о которой сообщалось, с виртуальной частной сетью (VPN) Twitter». После перехода на удаленную работу проблемы с VPN стали обычным явлением в Twitter. Затем хакеры попытались направить сотрудника на фишинговый веб-сайт, который выглядел идентично законному веб-сайту Twitter VPN и размещался в домене с таким же названием. Когда сотрудник ввел свои учетные данные на фишинговом веб-сайте, хакеры одновременно вводили информацию на настоящий сайт Twitter. В результате этого ложного входа в систему было отправлено уведомление MFA [многофакторная аутентификация] с просьбой аутентифицировать себя, что некоторые из сотрудников и сделали».
Затем хакеры занялись серфингом в системе Twitter в поисках сотрудников, имеющих доступ к внутренним инструментам для захвата учетных записей. Это привело ко второй фазе атаки: захват и продажа доступа к исходным аккаунтам гангстеров (OG) в Twitter. Согласно отчету, учетная запись OG Twitter относится к учетным записям, обозначенным одним словом, буквой или числом и принятым ранними пользователями Twitter. Хакеры обсуждали захват и продажу учетных записей OG в различных сообщениях онлайн-чата. 15 июля хакеры «захватили несколько учетных записей OG Twitter и отправили в Твиттере скриншоты одного из внутренних инструментов некоторых учетных записей соответствующим подписчикам этих учетных записей.
Заключительный этап взлома включал захват различных учетных записей криптовалютных компаний и направление пользователей по ссылке на мошеннический bitcoin-адрес. Согласно твиту, разосланному Twitter 16 июля, около 130 аккаунтов высокопоставленных проверенных пользователей (те аккаунты Twitter, которые вы видите с синей галочкой) были захвачены хакерами с твитами, в которых люди просили отправить биткоин с обещанием, что высокопоставленный пользователь удвоит сумму, которую нужно будет отдать на благотворительность. Биткоин-адрес был мошенническим, твиты не были отправлены реальными пользователями, и хакеры смогли собрать более 118 000 долларов в биткоинах.
NYDFS начала расследование, потому что криптовалютные компании являются регулируемыми организациями. Согласно отчету, отдел поручил криптовалютным компаниям заблокировать биткоин-адреса хакеров, если они еще этого не сделали. Этот шаг предотвратил мошеннические переводы биткоинов на сумму более миллиона долларов.
Мы постоянно пишем о критической важности методов и протоколов кибербезопасности, таких как многофакторная аутентификация, обучение сотрудников фишингу и использование безопасных паролей. По общему мнению, взлом Twitter не был сложным, но хакеры знали, что им нужно, и знали, как достичь своей цели. В отчете NYDFS говорится, что “взлом Twitter — это предостерегающая история о чрезвычайном ущербе, который может быть причинен даже неискушенными киберпреступниками. Успех хакеров был во многом обусловлен слабостью внутренних протоколов кибербезопасности Twitter.”
