На взлом Twitter у хакеров ушло 24 часа
16 октября 2020 года
Управление финансовых услуг штата Нью‑Йорк (New York Department of Financial Services) представило отчет по результатам расследования взлома Twitter, имевшего место в июле нынешнего года. Согласно отчету, на осуществление взлома у киберпреступников ушло 24 часа.
Как установило следствие, атака началась 14 июля и закончилась на следующий день, когда стало очевидно, что учетные записи целого ряда публичных личностей, в том числе политиков и основателей крупных компаний, были взломаны хакерами в мошеннических целях.
Злоумышленники, идентифицированные вскоре после инцидента, воспользовались доступом к внутренней сети Twitter для изменения электронных адресов и учетных данных интересующих их пользователей и захвата контроля над их аккаунтами. В общей сложности хакеры пытались атаковать 130 учетных записей, и у 45 из них были изменены пароли.
Спустя несколько недель после инцидента администрация Twitter сообщила, что в ходе атаки злоумышленники связались с сотрудниками компании по телефону и обманом получили доступ к нужным внутренним инструментам поддержки. По данным Управления финансовых услуг штата Нью‑Йорк, с момента телефонного звонка до взлома прошли почти сутки.
Атаку предположительно осуществили 17-летний житель Флориды Грэм Айвен Кларк (Graham Ivan Clark), он же Kirk#5270, 19-летний британец Мэйсон Джон Шепперд (Mason John Sheppard), известный как Chaewon, и 22-летний житель Флориды Нима Фазели (Nima Fazeli), также известный как Rolex.
14 июля после обеда злоумышленники позвонили нескольким сотрудникам Twitter и, представившись сотрудниками IT-отдела, сообщили о проблемах с VPN (весьма распространенная проблема, учитывая количество сотрудников, работающих удаленно). Затем они попросили сотрудников ввести свои учетные данные в форму на фишинговой странице.
Каких-либо свидетельств того, что сотрудники намеренно помогли хакерам, следствие не обнаружило. С помощью персональной информации сотрудников злоумышленникам удалось убедить их, что они действительно те, за кого себя выдают. Хотя некоторые сотрудники все-таки сообщили о подозрительном звонке во внутренний отдел Twitter по борьбе с мошенничеством, по крайней мере одна жертва попалась на удочку.
Хотя у первой жертвы не было доступа к интересующим хакеров внутренним системам, они воспользовались ее учетными данными для перемещения по сети и поиска сотрудников, у которых такой доступ был. 15 июля злоумышленники атаковали этих сотрудников, в том числе ответственных за рассмотрение деликатных глобальных юридических запросов.
Вскоре после того, как атакующие получили контроль над учетными записями Twitter (в том числе учетными записями OG – «original gangster»), они начали обсуждать продажу имен пользователей OG и демонстрировать наличие у себя доступа ко внутренним системам Twitter.
Затем киберпреступники переключились на подтвержденные учетные записи с целью придать убедительность своей мошеннической схеме с криптовалютой. В течение нескольких часов они атаковали учетные записи криптовалютного трейдера AngeloBTC, криптовалютной биржи Binance и еще десяти связанных с криптовалютой аккаунтов, в том числе Coinbase, Gemini Trust Company и Square.
Еще через несколько часов хакеры стали публиковать твиты со взломанных учетных записей, в том числе Apple, Uber, Билла Гейтса, Илона Маска, Канье Уэста, Флойда Мэйвезера, Ким Кардашьян и пр. В результате им удалось похитить $118 тыс. в биткойнах.
Как установило Управление финансовых услуг штата Нью‑Йорк, в результате инцидента были скомпрометированы непубличные данные некоторых пользователей, и Twitter своевременно не обновляла информацию об инциденте.
Источники
правитьЭта статья содержит материалы из статьи «На взлом Twitter у хакеров ушло 24 часа», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.