Вчера с помощью социальной инженерии злоумышленники проникли к внутренним системам и инструментам Twitter и получили доступ к аккаунтам публичных людей и крупных компаний.
На страницах скомпрометированных аккаунтов бывшего президента США Барака Обамы, бывшего вице-президента США Джо Байдена, бизнесменов Билла Гейтса, Илона Маска, Джефа Безоса, мэра Нью-Йорка Майка Блумберга, CEO Binance Чампэна Чжао, корпораций Apple, Uber, бирж Gemini, Bitfinex и множества других было размещено сообщение (или аналогичные ему) о возвращении пяти тысяч монет Bitcoin сообществу, от имени которого выступает сайт с циничным названием Cryptoforhealth.
Twitter временно заблокировал скомпрометированные аккаунты и обещает восстановить к ним доступ истинных владельцев после обеспечения полной безопасности.
Также ограничен доступ к внутренним системам и инструментам, через которые злоумышленники возможно с помощью некоторых сотрудников Twitter смогли получить контроль над многими, в том числе верифицированными, учетными записями и отправлять твиты от их имени.
Пока до конца не ясно, было ли главной целью злоумышленников получить криптовалюту или доступ к информации владельцев аккаунтов и компрометация самой платформы Twitter.
Как сообщает Decrypt, в контексте кибербезопасности «социальная инженерия» — это обман, а не взлом, с целью получить доступ к системам или данным. Часто это подразумевает подражание другому лицу или сотруднику высшего звена в компании.
В крипто-сообществе популярной атакой социальной инженерии является подмена SIM-карты. В этом случае злоумышленник выдает себя за владельца SIM-карты и запрашивает у представителя службы поддержки клиентов по телефону новую SIM-карту, получая при этом тексты проверки подлинности идентификатора, отправленные на номер владельца телефона.
Согласно отчету Motherboard, в котором цитируются источники, предположительно причастные к атаке, инсайдеру в Twitter платили за компрометацию социальной платформы.
Motherboard представила скриншоты от предполагаемых хакеров, которые демонстрируют инструмент «Режим Бога», используемый для обеспечения корневого доступа. На скриншотах изображены многочисленные аккаунты Twitter, которыми они манипулируют.
Сенатор-республиканец Джош Хоули написал в Twitter:
«Я обеспокоен тем, что это событие может представлять собой не просто скоординированный набор отдельных хакерских инцидентов, а скорее успешную атаку на безопасность самого Twitter».
Как известно, миллионы пользователей используют эту социальную платформу не только для написания общедоступных твитов, но и для частного общения. Успешная атака на Twitter подрывает доверие к ее системе безопасности.
Согласно данным Chainalysis, которая анализировала активность BTC-адресов, причастных к инциденту в Twitter, злоумышленникам удалось заполучить около 12,86 BTC (почти 120 тысяч долларов).