Κυριακή, 27 Σεπτεμβρίου 2020

Χάκαραν 45 λογαριασμούς διασήμων παραδέχεται το Twitter

Είχαν στόχο 130 λογαριασμούς

18 Ιουλίου 2020 17:50
Χάκαραν 45 λογαριασμούς διασήμων παραδέχεται το Twitter
Αρθρογράφος: Δανάη Πάλμου
ΔΑΝΑΗ ΠΑΛΜΟΥ

ΣΥΝΤΑΚΤΡΙΑ ATHENSMAGAZINE.GR

Οι χάκερ που οργάνωσαν επίθεση σε λογαριασμούς διασημοτήτων και πολιτικών στο Twitter «χειραγώγησαν με επιτυχία μικρό αριθμό εργαζομένων» της πλατφόρμας, όπως ανακοίνωσε σήμερα η ίδια η εταιρεία.

To Twitter διευκρίνισε ότι συνολικά είχαν στόχο 130 λογαριασμούς και κατάφεραν να «σπάσουν» τους 45 από αυτούς, χρησιμοποιώντας «εργαλεία που είναι διαθέσιμα μόνο στην εσωτερική ομάδα υποστήριξης».

Μεταξύ άλλων, οι χάκερ μπήκαν στον λογαριασμό του Δημοκρατικού υποψηφίου προέδρου Τζο Μπάιντεν, του πρώην προέδρου Μπαράκ Ομπάμα, του ιδρυτή της Amazon Τζεφ Μπέζος, του ιδιοκτήτη της Tesla Ίλον Μασκ και του ιδρυτή της Microsoft Μπιλ Γκέιτς. Μέσω των λογαριασμών αυτών έστειλαν μηνύματα καλώντας τους χρήστες να τους στείλουν bitcoin, υποσχόμενοι ότι θα διπλασιάσουν τα λεφτά τους.

Σύμφωνα με ειδικευμένους ιστότοπους που παρακολουθούν τις συναλλαγές σε bitcoin αλλά δεν καταγράφουν τους αποδέκτες, στάλθηκαν με αυτόν τον τρόπο περίπου 100.000 δολάρια.

Σύμφωνα με το Twitter, σε οκτώ από τους λογαριασμούς αυτούς οι χάκερ κατάφεραν επίσης να κατεβάσουν δεδομένα στα οποία υπό φυσιολογικές συνθήκες έχει πρόσβαση μόνο ο ιδιοκτήτης του λογαριασμού.

Αυτή η εντυπωσιακή κυβερνοεπίθεση, για την οποία έχει ξεκινήσει έρευνα το FBI, αναζωπύρωσε τη συζήτηση στις ΗΠΑ για την ασφάλεια των ιστοτόπων κοινωνικής δικτύωσης, λίγους μήνες πριν από τις προεδρικές εκλογές του Νοεμβρίου.

Πολλοί διερωτούνται επίσης ποιες θα ήταν οι πιθανές συνέπειες αν οι χάκερ κατάφερναν να μπουν στον λογαριασμό του προέδρου Ντόναλντ Τραμπ, ο οποίος συχνά ανακοινώνει την πολιτική του μέσω του Twitter και έχει 83,5 εκατομμύρια ακολούθους.

Χαμός στο Twitter: Έπεσε θύμα κυβερνοεπίθεσης σε πολλούς διάσημους

Χαμός επικράτησε το Twitter, το οποίο έπεσε θύμα κυβερνοεπίθεσης με στόχο τους λογαριασμούς πολλών διασήμων, όπως του Δημοκρατικού υποψηφίου για τις προεδρικές εκλογές Τζο Μπάιντεν, του πρώην προέδρου των ΗΠΑ Μπαράκ Ομπάμα, του δισεκατομμυριούχου Ίλον Μασκ, του ράπερ Κάνιε Γουέστ και της συζύγου του τηλεπερσόνας Κιμ Καρντάσιαν, του μεγιστάνα επενδυτή Γουόρεν Μπάφετ, του ιδρυτή της Amazon Τζεφ Μπέζος, του μεγιστάνα των μίντια Μάικ Μπλούμπεργκ, αλλά και των εταιρειών Uber και Apple.

Σύμφωνα με την πλατφόρμα, οι χάκερς απέκτησαν πρόσβαση στους λογαριασμούς αυτούς εμφανιζόμενοι με τα διαπιστευτήρια διαχειριστών της πλατφόρμας και στη συνέχεια τους χρησιμοποίησαν για να ζητήσουν ποσά σε ψηφιακό νόμισμα και συγεκριμένα στο bitcoin, τα οποία ισχυρίζονταν ότι θα τα επιστρέψουν στο διπλάσιο, ενώ το ίδιο το Twitter τρέλανε πρόσφατα τους χρήστες του με τις αλλαγές που έκανε.

Σε μια σειρά από tweets, η εταιρεία ανακοίνωσε: "Εντοπίσαμε αυτό που θεωρούμε ότι είναι μια συντονισμένη επίθεση κοινωνικής μηχανικής (Σ.τ.Σ: κοινωνική μηχανική είναι η πράξη της χειραγώγησης ατόμων με σκοπό την απόσπαση ευαίσθητων πληροφοριών που είναι απαραίτητες για την πρόσβαση σε κάποιο υπολογιστικό σύστημα) από πρόσωπα που στόχευσαν επιτυχώς ορισμένους από τους χρήστες μας έχοντας πρόσβαση σε εσωτερικά συστήματα και εργαλεία».

«Ερευνούμε ποια άλλη κακόβουλη ενέργεια πιθανόν να έκαναν (οι χάκερς) ή σε ποιές πληροφορίες τυχόν να απέκτησαν πρόσβαση και θα το ανακοινώσουμε εδώ μόλις το μάθουμε», ανέφερε η εταιρεία.

Η Twitter μάλιστα προέβη στην ασυνήθιστη κίνηση να εμποδίσει για αρκετές ώρες την ανάρτηση μηνυμάτων τουλάχιστον σε κάποιους εξακριβωμένους λογαριασμούς και είπε ότι θα αποκαταστήσει την λειτουργία αυτή μόνο όταν θα βεβαιωθεί για την ασφάλειά της.

Οι ανακοινώσεις της εταιρείας επιβεβαιώνουν τους φόβους των ειδικών ασφαλείας ότι εκτέθηκαν σε κίνδυνο οι ίδιες οι υπηρεσίες και όχι οι χρήστες.

Σύμφωνα πάντως με το περιοδικό Vice, ο ή οι κυβερνοπειρατές προέρχονται από την ίδια την εταιρεία.

Πληροφορίες του Τύπου αναφέρουν ότι ο Τζάστιν Σαν, ο γενικός διευθυντής της BitTorrent, προσφέρει μάλιστα αμοιβή ενός εκατομμυρίου δολαρίων σε όποιον τυχόν βοηθήσει με πληροφορίες για να οδηγηθούν οι δράστες στην δικαιοσύνη.

Ο ρόλος του Twitter ως μια σημαντική πλατφόρμα επικοινωνίας για πολιτικούς υποψήφιους και δημόσιους αξιωματούχους, περιλαμβανομένου του προέδρου Ντόναλντ Τραμπ, έχει προκαλέσει φόβους ότι χάκερς είναι σε θέση να προκαλέσουν χάος στις προεδρικές εκλογές της 3ης Νοεμβρίου ή να θέσουν σε κίνδυνο την εθνική ασφάλεια.

Όπως δήλωσε χαρακτηριστικά στο Twitter ο Άνταμ Κόνερ, ο αντιπρόεδρος τεχνολογικής πολιτικής στο Κέντρο για την Αμερικανική Πρόοδο, μια φιλελεύθερη δεξαμενή σκέψης: "Αυτό είναι κακό στις 15 Ιουλίου, αλλά θα είναι σαφώς χειρότερο την 3 Νοεμβρίου".

Υποδυόμενοι τις συγκεκριμένες διασημότητες και τους συγκεκριμένους δισεκατομμυριούχους, οι χάκερς ζήτησαν από τους ακολούθους τους να στείλουν σε μια σειρά διευθύνσεων χρήματα σε bitcoin. Μέχρι το απόγευμα χθες είχαν γίνει 400 μεταφορές σε bitcoin συνολικής αξίας 105.190 ευρώ. Τα μισά από τα θύματα της κυβερνοεπίθεσης είχαν καταθέσεις σε αμερικανικά bitcoin, το ένα τέταρτο στην Ευρώπη και το ένα τέταρτο στην Ασία, σύμφωνα με την εταιρεία Elliptic.

Στον επίσημο λογαριασμό του, για παράδειγμα, ο Ίλον Μασκ εμφανιζόταν να προσφέρει τον διπλασιασμό της όποιας πληρωμής με Bitcoin εστέλνε το στην διεύθυνση του ψηφιακού του πορτοφολιού «για το επόμενο μισάωρο».

«Αισθάνομαι γενναιόδωρος εξαιτίας του κορωνοϊού», προσέθετε το tweet μαζί με έναν σύνδεσμο με μια διεύθυνση για bitcoin.

Οι μεταφορές αυτές άφησαν ένα αποτύπωμα που θα μπορούσε να βοηθήσει τους ερευνητές να εντοπίσουν τους δράστες.

Στις επόμενες ώρες μετά την κυβερνοεπίθεση, κάποιοι από τους μεγαλύτερους χρήστες της πλατφόρμας εξακολουθούσαν τις προσπάθειες να πάρουν πάλι τον έλεγχο των λογαριασμών τους.

Συνολικά, οι λογαριασμοί που επλήγησαν είναι δεκάδων εκατομμυρίων χρηστών.

Το πλήγμα ωστόσο για την φήμη του Twitter είναι πιθανόν σοβαρότερο. Πιο ανησυχητικό για κάποιους είναι ο χρόνος που χρειάστηκε η εταιρεία για να σταματήσει αυτά τα tweets.

Όπως δήλωσε στο Reuters ο Νμτίτρι Αλπέροβιτς, ο συνιδρυτής της εταιρείας κυβερνοασφαλείας CrowdStrike, «φαίνεται ότι πρόκειται για την χειρότερη, μέχρι σήμερα, κυβερνοεπίθεση με θύμα μια μεγάλη πλατφόρμα μέσων κοινωνικής δικτύωσης».

«Η αντίδραση του Twitter στην κυβερνοεπίθεση αυτή ήταν εντυπωσιακή. Είμαστε στη μέση της ημέρας στο Σαν Φρανσίσκο και χρειάστηκαν πέντε ώρες για να καταλάβουν το περιστατικό», δήλωσε ο διευθύνων σύμβουλος της εταιρείας ασφαλείας Trail of Bits, ο Νταν Γκουίντο.

Είναι σαφές ότι η εταιρεία δεν κάνει αρκετά για την προστασία της, εκτίμησε από την πλευρά του ο Όρεν Φάλκοβιτς, ο πρώην διευθύνων σύμβουλος της εταιρείας Area 1 Security.

Μετά την επίθεση οι μετοχές της εταιρείας σημείωσαν πτώση 5% στην Γουόλ Στριτ.

TAGS
 

Tech

Ροή ειδήσεων

Share