اختراق تويتر

منذ أيام قليلة على منصة تويتر نيابة عن حسابات تم التحقق منها، بما في ذلك: أبل، أوبر، تشانجبينج تشاو (بينانس)، فيتاليك بوتيرين (إيثريوم)، تشارلي لي (لايتكوين)، إيلون ماسك، باراك أوباما، جو بايدن، بيل جيتس، جيف بيزوس وآخرون - تم نشر رسائل بعنوان محفظة بيتكوين، وعد فيها المحتالون بمضاعفة المبالغ المحولة إلى هذه المحفظة.

محتوى الرسالة الأصلية: "أشعر بالامتنان لمضاعفة جميع المدفوعات المرسلة إلى عنوان BTC الخاص بي! أنت ترسل 1,000 دولار، وأرسل لك 2,000 دولار! القيام بذلك فقط لمدة 30 دقيقة القادمة."

الترجمة: "سيكون من دواعي سروري مضاعفة جميع المدفوعات المرسلة إلى عنوان BTC الخاص بي! إذا أرسلت 1000 دولار، سأرسل لك 2000 دولار! ولكن فقط للدقائق الثلاثين القادمة."

في الوقت الحالي (17 يوليو) عنوان المحتالين هو تم تجديده مقابل 12.8 بيتكوين (≈ 117 دولار)، تم إكمال 000 معاملة بمشاركته.

على ما يبدو، تم تنفيذ الهجوم من قبل مهاجمين مرتبطين ارتباطًا وثيقًا بمجتمع متخصص في هجمات انتحال الرسائل النصية القصيرة التي تهدف إلى المساس بالمصادقة الثنائية.(عملية احتيال لمبادلة بطاقة SIM). لذلك، قبل وقت قصير من النشر الجماعي على تويتر، على الموقع https://ogusers. كوم تم نشر رسالة، وكان مؤلفها تم البيع عنوان البريد الإلكتروني لأي حساب تويتر مقابل 250 دولارًا.

وفي وقت لاحق إلى حد ما، تم اختراق بعض الحسابات ذات العناوين "الرائعة"، وكان أحد هذه الحسابات الأولى هو حساب @6 لـ "هاكر بلا مأوى" توفي في عام 2018. أدريانا لامو. تم الوصول إلى الحساب باستخدام أدوات تويتر الإدارية عن طريق تعطيل المصادقة الثنائية وانتحال عنوان البريد الإلكتروني المستخدم لإعادة تعيين كلمة المرور.

تمت سرقة حساب @b. بنفس الطريقة. تم الاستيلاء على حساب تويتر المسروق والأدوات الإدارية في هذه الصورة. تم حذف جميع المنشورات الموجودة على المنصة نفسها والتي تحتوي على لقطات لأدوات الإدارة بواسطة Twitter. تتوفر لقطة موسعة للوحة الإدارة هنا.

أحد مستخدمي تويتر، @shinji (محظور الآن)، نشر رسالة قصيرة: "follow @6" وأيضًا صور أدوات المسؤول.

تم الاحتفاظ بالتسجيلات المؤرشفة للملف الشخصي @shinji قبل وقت قصير من أحداث القرصنة. وهي متوفرة على هذه الروابط:

• https://archive.vn/Abr3l
• http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
• http://archive.is/YGS0T
• http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T

يمتلك نفس المستخدم حسابات Instagram "الرائعة" - j0e وdead:

• https://www.instagram.com/j0e/
• http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
• https://www.instagram.com/dead/
• http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead

موافقةأن الحسابين j0e وdead ينتميان إلى محتال الرسائل القصيرة سيء السمعة "PlugWalkJoe"، الذي يشتبه في قيامه بتنفيذ هجمات انتحال رسائل نصية كبيرة لعدة سنوات. يُزعم أيضًا أنه كان وربما لا يزال عضوًا في مجموعة الاحتيال عبر الرسائل النصية القصيرة ChucklingSquad ومن المحتمل أنه كان متورطًا في اختراق حساب الرئيس التنفيذي لشركة تويتر جاك دورسي العام الماضي. تم اختراق حساب جاك دورسي بعد ذلك هجمات انتحال الرسائل القصيرة على AT&T، نفس المجموعة "ChucklingSquad" هي المسؤولة عن الهجوم

من خارج شبكة PlugWalkJoe، على ما يبدو، يوجد الطالب البريطاني جوزيف جيمس كونور البالغ من العمر 21 عامًا، والموجود حاليًا في إسبانيا دون إمكانية المغادرة بسبب الوضع مع فيروس كورونا (COVID-19).

كان PlugWalkJoe موضوع تحقيق تم خلاله تعيين محقق لإجراء اتصال مع الموضوع. تمكن المحقق من إنشاء اتصال فيديو مع الكائن، وجرت المفاوضات على خلفية حمام السباحة، صور والذي تم نشره لاحقًا تحت عنوان Instagram j0e.

بالمناسبة، هناك حساب ماين كرافت قديم إلى حد ما com.plugwalkjoe.

ملاحظة: التحقيق لم ينته بعد. حتى يتم الانتهاء من التحقيق، لا ينبغي أن يتم وسم أي شخص، لأنه من الممكن أن يكون @shinji مجرد رئيس صوري.

تم نشر أول رسالة ضارة أصبحت معروفة على نطاق واسع في 15 يوليو الساعة 17:XNUMX بالتوقيت العالمي نيابة عن Binance، وكانت تحتوي على ما يلي: محتوى: "لقد عقدنا شراكة مع CryptoForHealth وقمنا بإرجاع 5000 بيتكوين." وتضمنت الرسالة رابطًا لموقع احتيالي يقبل "التبرعات". وسرعان ما تم نشره على موقع Binance الرسمي تفنيد.

وفقًا لدعم تويتر، "لقد اكتشفنا هجومًا منسقًا للهندسة الاجتماعية ضد موظفينا الذين لديهم إمكانية الوصول إلى الأدوات والأنظمة الداخلية. نحن نعلم أن المهاجمين استخدموا هذا الوصول للسيطرة على الحسابات الشائعة (بما في ذلك الحسابات التي تم التحقق منها) لنشر الرسائل نيابة عنهم. نحن نواصل التحقيق في الموقف ونحاول تحديد الإجراءات الضارة الأخرى التي تم ارتكابها والبيانات التي ربما تمكنوا من الوصول إليها.

وبمجرد أن علمنا بالحادثة، قمنا على الفور بتعليق الحسابات المتضررة وإزالة الرسائل الضارة. بالإضافة إلى ذلك، قمنا أيضًا بتقييد وظائف مجموعة أكبر بكثير من الحسابات، بما في ذلك جميع الحسابات التي تم التحقق منها.

ليس لدينا أي دليل على أن كلمات مرور المستخدم قد تم اختراقها. على ما يبدو، لا يُطلب من المستخدمين تحديث كلمات المرور الخاصة بهم.

وكإجراء احترازي إضافي ولضمان سلامة المستخدمين، قمنا أيضًا بحظر جميع الحسابات التي حاولت تغيير كلمة المرور الخاصة بها خلال الثلاثين يومًا الماضية."

في 17 يوليو، نشرت خدمة الدعم تفاصيل جديدة: “وفقًا للبيانات المتاحة، تأثر ما يقرب من 130 حسابًا بطريقة ما من قبل المهاجمين. نواصل التحقيق فيما إذا كانت البيانات غير العامة قد تأثرت وسننشر تقريرًا مفصلاً إذا كان هذا هو الحال."

وفي الوقت نفسه، شارك تويتر انخفض بنسبة 3.3%.

المصدر: linux.org.ru