Proběhl masivní útok na prominentní twitterové účty
Zpět na blogÚtočníci se zmocnili těchto vysoce profilových účtů, jejichž prostřednictvím šířili falešné zprávy na miliony sledujících. Ty vyzvali, aby poslali finance v bitcoinech – tato investice přitom měla být podle zprávy zhodnocena. Například na Twitteru Billa Gatese se objevila výzva, že za 1 000 dolarů dostane „investor“ zpět 2 000 dolarů. Podobné zprávy byly publikovány i na ostatních účtech. Twitter incident označil jako „koordinovaný útok sociálního inženýrství“ namířený proti zaměstnancům Twitteru, kteří mají přístup k interním nástrojům pro správu účtů.
Útočníci si měli tímto způsobem za velice krátkou dobu přijít na 120 000 dolarů, což dokládá, že řada lidí skutečně na výzvu zareagovala. Podle vyjádření Twitteru přistoupila společnost k opatřením, která by měla významně omezit přístup zaměstnanců k interním systémům a nástrojům v průběhu dalšího vyšetřování.
Zatím není jasné, kdo za útokem stojí, nebo zda se útočníci dostali i k DM (direct messages) postižených účtů. Zdá se, že útok byl původně zaměřen na společnosti a organizace, které působí v oblasti kryptoměn, jako jsou coinDesk, Gemini, Coinbase a Binance. Na těchto účtech se objevila totiž stejná zpráva: „Spojili jsme se s CryptoForHealth a dáváme komunitě zpět 5 000 BTC“ (We have partnered with CryptoForHealth and are giving back 5 000 BTC to the community). Uveden zde byl také odkaz na phishingovou stránku, která už je v současné době nedostupná.
Následně účty prominentů, jako jsou Elon Musk, Mike Bloomberg, Uber nebo Apple přišly s výzvou zaslání bitcoinů a obsahovaly odkaz na stejnou dopadovou stránku.
Přestože byly podvodné tweety odstraněny, přistoupila společnost Twitter k dalšímu kroku – dočasně odebrala i certifikační modrou značku (ověřený účet) od těchto účtů a dočasně je zablokovala.
Není to poprvé, co došlo na Twitteru ke kompromitaci prominentního účtu, nicméně poprvé k tomu došlo v takovém rozsahu, což potvrzuje domněnky, že se útočníci v tomto případě skutečně dostali k těmto účtům nikoliv napřímo, ale přes některé zaměstnanecké účty. Díky tomu mohli obejít nutnost znát heslo nebo se vypořádat s dvoufaktorovou autentizací. Portál Motherboard informoval o tom, že se v okruhu kyberzločinců začali šířit screeny interního administračního nástroje Twitteru. Obrázky se dostali i na Twitter – účty uživatelů, kteří screeny sdílejí, jsou blokovány.
Bezpečností experti poukázali také na to, že útočníci nejenže převzali kontrolu nad účty, ale také u nich změnili související e-mailovou adresu, aby skutečnému vlastníkovi ztížili získat zpět přístup.
O nedostatečném zabezpečení Twitteru se hovoří už dlouho – například v loňském roce se útočníkům prostřednictvím SIM swapping útoku podařilo nabourat do účtu samotného šéfa Twitteru Jacka Dorseyho. Po tomto incidentu Twitter zrušil možnost tweetovat prostřednictvím SMS.
Jaké důsledky bude mít tento incident na Twitter a jeho bezpečnostní mechanismy zůstává otázkou.
18. 7. 2020