Wielki atak hakerski na Twittera. Fałszywe posty z prawdziwych kont Obamy, Bidena, Gatesa czy Muska

Najnowszy atak hakerski na Twittera okazał się być największym w historii serwisu (Photo by Ravi Sharma on Unsplash)

Najnowszy atak hakerski na Twittera okazał się być największym w historii serwisu (Photo by Ravi Sharma on Unsplash)

Nieznani hakerzy przypuścili wczoraj (15 lipca) wieczorem polskiego czasu wielki atak hakerski na Twittera i przejęli kontrolę nad prawdziwymi kontami amerykańskich polityków, miliarderów czy wielkich spółek. Dzięki temu wyłudzili od internautów pieniądze.

 

Hakerski atak był skoordynowany. Fałszywe posty pojawiały się na kontach obserwowanych przez miliony ludzi z całego świata osób w odstępie zaledwie kilku minut. Na kontach należących m.in. do byłego prezydenta USA Baracka Obamy, byłego wiceprezydenta i obecnego kandydata Partii Demokratycznej Joe Bidena, założyciela Microsoftu Billa Gatesa, właściciela Amazona Jeffa Bezosa, magnata medialnego Michaela Bloomberga, założyciela Tesli i SpaceX Elona Muska, guru giełdowych inwestorów Warrena Buffeta czy celebrytów Kanye Westa i Kim Kardashian znalazł się apel o wzięcie udziału w rzekomej zbiórce pieniędzy na cele medyczne.

Zaatakowano również oficjalne konta wielkich koncernów – Apple, Ubera czy zajmujących się kryptowalutami serwisów KuCoin, Coinbase, Gemini czy Binance. Te ostatnie miały w ataku duże znaczenie, bowiem hakerzy promowali link do fałszywej zbiórki BitCoinów na cele charytatywne.

Fałszywa zbiórka na cele medyczne

Internauci byli „zachęcani” przez konta należącego do szanowanych osób, do wpłacania BitCoinów na specjalne konto, a miliarderzy, celebryci, politycy i wielkie spółki miały później ze swojej strony wpłacać po dwa razy tyle ile zebraliby internauci. Alarmowano przy tym, że akcja potrwa zaledwie 30 minut.

Choć wielu użytkowników Twittera wykazało się ostrożnością i poszukało potwierdzeń ogłoszenia akcji w innych źródłach (a takich potwierdzeń nie było), a część z zaatakowanych osób zorientowała się, że trwa hakerski atak, wielu internautów zdążyło się nabrać. Okazało się, że przestępcom udało się przejąć 11,3 BitCoina, co po wczorajszym kursie odpowiadało kwocie 103 960 dolarów.

Hakerzy działali do tego stopnia sprawnie, że choć Elon Musk szybko zorientował się co się dzieje i skasował fałszywe posty, przestępcy natychmiast publikowali kolejne. Szefowie zaatakowanych spółek, np. dyrektor wykonawczy Binance Changpeng Zhao też ostrzegali internautów, że to wszystko jest oszustwem, ale ich posty miały mniejsze zasięgi niż podawane sobie dalej przez internautów fałszywe wiadomości z kont Obamy, Gatesa czy Bezosa.

Choć Zhao zareagował zaledwie 5 minut po rozpoczęciu ataku hakerów, ci skutecznie ukrywali jego posty. Kres działaniom przestępców położyli dopiero programiści Twittera, którym udało się w końcu odciąć hakerów od dostępu do przejętych kont.

Wiele wskazuje na to, że obiektem ataku nie stały się bezpośrednio konta znanych i wpływowych ludzi, którzy często dobrze je zabezpieczają (większość przejętych kont była uwierzytelniania dwuskładnikowo, czyli wymagała dodatkowego potwierdzania np. prywatnym telefonem komórkowym), ale cała wewnętrzna sieć Twittera.

Dlatego programiści serwisu na wszelki wypadek wiele kont po prostu na jakiś czas zablokowali, także tych, które nie zostały zaatakowane. Wektorem ataku byli prawdopodobnie pracownicy wewnętrznej sieci Twittera, którzy popełnili jakieś błędy lub byli nieostrożni i nieświadomie „pomogli” hakerom zainstalować złośliwe oprogramowanie.

USA, Rosja i trolle

Zgodnie z przewidywaniami podczas szczytu APEC w Wietnamie nie doszło do dwustronnego spotkania prezydentów Rosji i USA. Krótko przedtem rosyjskie media ujawniły, jak funkcjonowała w latach 2015-2017 rosyjska firma, będąca w rzeczywistości tzw. fabryką trolli, w której bardzo ważny był …

Twitter się kaja, śledztwo przejmuje FBI

Twitter sprawdza teraz czy przy okazji przestępcy nie wykradli jeszcze jakichś innych wrażliwych danych lub nie „podrzucili” kolejnych wirusów, trojanów lub programów pozwalających przejąć kontrole nad siecią spółki.

„To ciężki dzień dla nas na Twitterze. Wszyscy czujemy się okropnie, że tak się stało” – twittował dyrektor generalny Twittera Jack Dorsey. Zapewniał, że wszyscy w kierowanej przez niego firmie pracują teraz nad wyjaśnieniem co dokładnie się stało.

System płatności kryptowalutami sprawia jednak, że będzie bardzo trudno ustalić do kogo ostatecznie trafiły wyłudzone od internautów pieniądze, a poszkodowani właściwie nie mają szans na ich odzyskanie.

Sprawa wzbudziła wielkie kontrowersje nie tylko w USA. Śledztwo w sprawie ataku przejęła już FBI. Choć tym razem – jak wszystko na wskazuje – chodziło tylko o wyłudzanie od wielu ludzi drobnych sum pieniędzy, które zebrane razem dałyby większą kwotę, to tego typu atak mógłby mieć dużo szersze konsekwencje.

Natura ataku sugeruje, że przestępcy mogli mieć możliwość przejęcia kont należących do wielu innych osób, nie tylko zaangażowanych w projekty biznesowe czy charytatywne, ale np. czynnych polityków czy przywódców największych państw świata.

Umieszczanie fałszywych postów dotyczących sytuacji politycznej na świecie mogłoby doprowadzić do zamieszania na skalę globalną, które – zapewne szybko zdementowane – miałyby zapewne bardzo poważne reperkusje.

Gdyby bowiem hakerzy przejęli np. kontrolę nad kontem prezydenta USA Donalda Trumpa, który często podjęte przez siebie ważne decyzje ogłasza najpierw właśnie za pośrednictwem Twittera, mogliby doprowadzić do dużego zamieszania.

Chiny używały serwisu LinkedIn do werbowania agentów w Niemczech?

Federalny Urząd ds. Ochrony Konstytucji (BfV), czyli niemiecka służba kontrwywiadowcza, ostrzegł, że chiński wywiad wykorzystywał fałszywe konta w branżowym serwisie społecznościowym LinkedIn do nielegalnego zdobywania informacji na temat wysokich rangą niemieckich urzędników państwowych oraz polityków. Być może pozyskiwano w ten …

Obawy o kampanię wyborczą w USA

Komentatorzy w USA zwracali uwagę, że atak hakerski na Twittera nastąpił w chwili, gdy kampania wyborcza za oceanem zaczyna wchodzić w najpoważniejszą fazę. I przypomnieli, że już w 2016 r., podczas poprzednich wyborów, Rosja wpływała na przebieg kampanii poprzez działania internetowych trolli czy zakładanie różnych anglojęzycznych grup w mediach społecznościowych.

Działająca pod Petersburgiem firma Internet Research Agency tworzyła też konta fałszywych ekspertów, którzy przedstawiali na Twitterze różne „analizy” i angażowali się w dyskusje nie tylko ze zwykłymi użytkownikami, ale również z amerykańskimi ekspertami. Nabrać dali się wówczas m.in. jeden ze znanych amerykańskich ekspertów ds. Rosji i były dyplomata pracujący w Moskwie.

Natomiast wywiad chiński tworzył w serwisie LinkedIn profile fałszywych osób, aby zawierać „biznesowe” znajomości z managerami różnych spółek i pozyskiwać od nich wrażliwe dane, a nawet rekrutować nową agenturę.

Tym razem jednak zdaniem ekspertów za atakiem na Twittera stoi nie jakieś państwo, a zapewne zwykła grupa przestępcza lub nawet pojedynczy haker, któremu udało się wykorzystać błędy pracowników serwisu mikrobologowego oraz luki w systemie zabezpieczeń.

„Jest mało dowodów na to, kto przeprowadził ten atak. Jednym z najbardziej oczywistych winowajców ataku na taką skalę może być Korea Północna, która w przeszłości wykorzystywała szeroko kryptowalutę. Ale natura ataku – efektywna, ale i amatorska – doprowadziła amerykańskie służby do przekonania, że nie jest to atak przeprowadzony przez kraj, a przez indywidualnego hakera” – pisze dziennik „New York Times”.

Ale, zdaniem komentatorów, wczorajsza sytuacja pokazała, że w przyszłości, o ile dziur w wewnętrznej sieci Twittera nie uda się skutecznie załatać, tego typu ataki przeprowadzane przez konkretne państwa, mogłyby zasiać wiele niepokoju nie tylko w USA, ale również w innych częściach świata.