Хакери, які зламали Twitter використовували спрямований телефонний фішинг

Про це йдеться у повідомленні компанії.

Варто зазначити, що тоді зламаними виявилися акаунти політиків, бізнесменів і знаменитостей. Серед тих, кого зачепила  хакерська атака, були: Білл Гейтс, Ілон Маск, Джефф Безос, Джо Байден, Барак Обама, Воррен Баффет, Каньє Вест, Кім Кардаш’ян, компанії Apple і Uber, найбільші криптовалютні  біржі CoinDesk, Binance і Gemini й багато інших.

Від їхнього імені публікували твіти про безкоштовну роздачу криптовалюти. Зловмисники обіцяли подвоїти всі біткоїни, які користувачі  надсилають за зазначеною адресою. Незабаром твіти були видалені, але потім опубліковані повторно. Таким чином шахраї “заробили” близько 13 BTC, тобто близько 120 000 доларів.

Загалом атака торкнулася 130 акаунтів, від імені 45 з цих облікових записів зловмисники розміщували шахрайські повідомлення. Ще з 7 облікових записів хакери завантажили всі дані. Крім того, зловмисники отримали доступ до приватних повідомлень власників 36 облікових записів.

З цього приводу представники Twitter оприлюднили нові дані, які вдалося виявити під час розслідування. Зазначається, що ця атака на соціальну мережу стала результатом компрометації відразу декількох співробітників компанії.

У компанії повідомили, що 15 липня 2020 року шахраї влаштували фішингову атаку телефоном і застосували соціальну інженерію. Коли облікові дані, викрадені в одного зі співробітників, не дали хакерам доступу до внутрішніх інструментів Twitter, зловмисники атакували інших працівників компанії, у яких були права і доступ до інструментів для управління обліковими записами користувачів.

“Не всі атаковані співробітники мали права для використання інструментів управління обліковими записами, але зловмисники використовували їхні облікові дані для доступу до наших внутрішніх систем і отримання інформації про наші процеси. Ця інформація дозволила їм атакувати інших співробітників, які мали доступ до наших інструментів підтримки”, – заявили представники Twitter.

У компанії також вказали на те, що після атаки й на час проведення розслідування Twitter серйозно обмежила доступ своїх співробітників до внутрішніх інструментів і систем.

“Ми будемо повільніше реагувати на запити, пов’язані з підтримкою акаунтів, скаргами на повідомлення в Twitter і додатками на нашій платформі для розробників. Ми шкодуємо про будь-які затримки, що виникають, але вважаємо, що це необхідний захід обережності, оскільки після інциденту ми вносимо довготривалі зміни в наші процеси й інструменти. Ми поступово повернемося до нормального часу реагування, але лише коли будемо впевнені, що це безпечно”, – наголосили розробники.

Довідка. Фішинг (англ. phishing від fishing  — риболовля) — вид шахрайства, метою якого є виманювання у довірливих або неуважних користувачів мережі персональних даних клієнтів онлайнових аукціонів, сервісів з переказу або обміну валюти, інтернет-магазинів. Шахраї використовують усілякі виверти, які найчастіше змушують користувачів самостійно розкрити конфіденційні дані — наприклад, посилаючи електронні листи із пропозиціями підтвердити реєстрацію облікового запису, що містять посилання на вебсайт в Інтернеті, зовнішній вигляд якого повністю копіює дизайн відомих ресурсів.

• У ніч на 16 липня сталася масштабна хакерська атака на соціальну мережу Twitter. Зламаними виявилися акаунти політиків, бізнесменів і знаменитостей. Зловмисники запропонували підписникам відомих людей переказати гроші, обіцяючи повернути подвоєну суму.
• Згодом у соціальній мережі Twitter заблокували всі акаунти, в яких протягом 30 останніх днів міняли пароль. Це наслідок інциденту зі зламом акаунтів знаменитостей.
• Федеральне бюро розслідувань США почало розслідування найбільшої хакерської атаки в Twitter.