ProHoster > Blog > ειδήσεις στο διαδίκτυο > Χάκ στο Twitter

Χάκ στο Twitter


Χάκ στο Twitter

Πριν από λίγες ημέρες στην πλατφόρμα Twitter για λογαριασμό επαληθευμένων λογαριασμών, συμπεριλαμβανομένων των: Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Charlie Lee (Litecoin), Elon Musk, Barack Obama, Joe Biden, Bill Gates, Jeff Bezos και άλλοι - δημοσιεύτηκαν μηνύματα με τη διεύθυνση ενός πορτοφολιού bitcoin, στο οποίο οι απατεώνες υποσχέθηκαν να διπλασιάσουν τα ποσά που μεταφέρονταν σε αυτό το πορτοφόλι.

Αρχικό περιεχόμενο μηνύματος: «Αισθάνομαι ευγνωμοσύνη διπλασιάζοντας όλες τις πληρωμές που αποστέλλονται στη διεύθυνση BTC μου! Εσείς στέλνετε 1,000 $, εγώ στέλνω πίσω 2,000 $! Κάνοντας αυτό μόνο για τα επόμενα 30 λεπτά».

Μετάφραση: «Θα χαρώ να διπλασιάσω όλες τις πληρωμές που αποστέλλονται στη διεύθυνση BTC μου! Αν στείλεις $1000, θα στείλω $2000! Αλλά μόνο για τα επόμενα 30 λεπτά».

Αυτή τη στιγμή (17 Ιουλίου) η διεύθυνση των απατεώνων είναι αναπληρώθηκε για 12.8 BTC (≈ $117), ολοκληρώθηκαν 000 συναλλαγές με τη συμμετοχή του.

Προφανώς, η επίθεση διενεργήθηκε από επιτιθέμενους που συνδέονται στενά με μια κοινότητα που ειδικεύεται σε επιθέσεις πλαστογράφησης SMS με στόχο να θέσει σε κίνδυνο τον έλεγχο ταυτότητας δύο παραγόντων(απάτη ανταλλαγής SIM). Έτσι, λίγο πριν τη μαζική αποστολή στο Twitter, στην ιστοσελίδα https://ogusers. com δημοσιεύτηκε ένα μήνυμα, ο συγγραφέας του οποίου ήταν πωληθεί διεύθυνση email οποιουδήποτε λογαριασμού Twitter για 250 $.

Λίγο αργότερα, κάποιοι λογαριασμοί με «αξιοσημείωτες» διευθύνσεις παραβιάστηκαν· ένας από τους πρώτους τέτοιους λογαριασμούς ήταν ο λογαριασμός @6 ενός «άστεγου χάκερ» που πέθανε το 2018. Αντριάνα Λάμο. Η πρόσβαση στον λογαριασμό αποκτήθηκε με τη χρήση εργαλείων διαχείρισης Twitter απενεργοποιώντας τον έλεγχο ταυτότητας δύο παραγόντων και πλαστογραφώντας τη διεύθυνση email που χρησιμοποιήθηκε για την επαναφορά του κωδικού πρόσβασης.

Ο λογαριασμός @b. κλάπηκε με τον ίδιο τρόπο. Ο κλεμμένος λογαριασμός Twitter και τα εργαλεία διαχείρισης καταγράφηκαν σε αυτή τη φωτογραφία. Όλες οι αναρτήσεις στην ίδια την πλατφόρμα με στιγμιότυπα εργαλείων διαχειριστή έχουν διαγραφεί από το Twitter. Μια εκτεταμένη λήψη του πίνακα διαχείρισης είναι διαθέσιμη εδώ.

Ένας χρήστης του Twitter, ο @shinji (τώρα αποκλεισμένος), δημοσίευσε ένα σύντομο μήνυμα: "ακολουθήστε το @6" και επίσης φωτογραφία εργαλεία διαχειριστή.

Οι αρχειοθετημένες ηχογραφήσεις του προφίλ @shinji διατηρήθηκαν λίγο πριν από τα γεγονότα hacking. Είναι διαθέσιμα στους παρακάτω συνδέσμους:

Ο ίδιος χρήστης έχει τους «αξιοσημείωτους» λογαριασμούς Instagram - j0e και dead:

Εγκρίθηκεότι οι λογαριασμοί j0e και dead ανήκουν στον διαβόητο απατεώνα SMS "PlugWalkJoe", ο οποίος είναι ύποπτος ότι διεξήγαγε μεγάλες επιθέσεις πλαστογράφησης SMS για αρκετά χρόνια. Εικάζεται επίσης ότι ήταν και μπορεί να εξακολουθεί να είναι μέλος της ομάδας απάτης SMS ChucklingSquad και πιθανότατα συμμετείχε σε χακάρισμα του λογαριασμού του Διευθύνοντος Συμβούλου του Twitter, Τζακ Ντόρσεϊ πέρυσι. Ο λογαριασμός του Jack Dorsey παραβιάστηκε μετά Επιθέσεις πλαστογράφησης SMS στην AT&T, η ίδια ομάδα «ChucklingSquad» είναι υπεύθυνη για την επίθεση

Εκτός του δικτύου PlugWalkJoe φαίνεται να βρίσκεται ο 21χρονος Βρετανός φοιτητής Τζόζεφ Τζέιμς Κόνορ, ο οποίος αυτή τη στιγμή βρίσκεται στην Ισπανία και δεν μπορεί να ταξιδέψει λόγω της κατάστασης του COVID-19.

Το PlugWalkJoe αποτέλεσε αντικείμενο έρευνας κατά τη διάρκεια της οποίας προσλήφθηκε ένας ερευνητής για να δημιουργήσει επαφή με το υποκείμενο. Ο ερευνητής κατάφερε να δημιουργήσει μια σύνδεση βίντεο με το αντικείμενο· οι διαπραγματεύσεις πραγματοποιήθηκαν με φόντο μια πισίνα, φωτογραφία που αργότερα δημοσιεύτηκε κάτω από τη λαβή του Instagram j0e.

Παρεμπιπτόντως, υπάρχει ένας αρκετά παλιός λογαριασμός minecraft plugwalkjoe.

Σημείωση: Η έρευνα δεν έχει τελειώσει. Μέχρι να ολοκληρωθεί η έρευνα, κανένας δεν θα πρέπει να χαρακτηρίζεται, καθώς είναι πιθανό ο @shinji να είναι απλώς ένας φιγούρα.

Το πρώτο κακόβουλο μήνυμα που έγινε ευρέως γνωστό δημοσιεύτηκε στις 15 Ιουλίου στις 17:XNUMX UTC για λογαριασμό της Binance, είχε τα εξής περιεχόμενο: "Έχουμε συνεργαστεί με το CryptoForHealth και επιστρέφουμε 5000 BTC." Το μήνυμα περιείχε έναν σύνδεσμο προς έναν ιστότοπο απάτης που δεχόταν "δωρεές". Σύντομα δημοσιεύτηκε στην επίσημη ιστοσελίδα του Binance αναίρεση.

Σύμφωνα με την υποστήριξη του Twitter, «Έχουμε εντοπίσει μια συντονισμένη επίθεση κοινωνικής μηχανικής εναντίον των υπαλλήλων μας με πρόσβαση σε εσωτερικά εργαλεία και συστήματα. Γνωρίζουμε ότι οι εισβολείς έχουν χρησιμοποιήσει αυτήν την πρόσβαση για να πάρουν τον έλεγχο δημοφιλών (συμπεριλαμβανομένων των επαληθευμένων) λογαριασμών για να δημοσιεύσουν μηνύματα εκ μέρους τους. Συνεχίζουμε να διερευνούμε την κατάσταση και προσπαθούμε να προσδιορίσουμε ποιες άλλες κακόβουλες ενέργειες διαπράχθηκαν και σε ποια δεδομένα ενδέχεται να είχαν πρόσβαση.

Μόλις πληροφορηθήκαμε το περιστατικό, αναστείλαμε αμέσως τους επηρεαζόμενους λογαριασμούς και αφαιρέσαμε τα κακόβουλα μηνύματα. Επιπλέον, περιορίσαμε επίσης τη λειτουργικότητα μιας πολύ μεγαλύτερης ομάδας λογαριασμών, συμπεριλαμβανομένων όλων των επαληθευμένων λογαριασμών.

Δεν έχουμε στοιχεία ότι οι κωδικοί πρόσβασης χρηστών έχουν παραβιαστεί. Προφανώς, οι χρήστες δεν απαιτείται να ενημερώσουν τους κωδικούς πρόσβασής τους.

Ως πρόσθετη προφύλαξη και για να διασφαλίσουμε την ασφάλεια των χρηστών, έχουμε επίσης αποκλείσει όλους τους λογαριασμούς που προσπάθησαν να αλλάξουν τον κωδικό πρόσβασής τους τις τελευταίες 30 ημέρες."

Στις 17 Ιουλίου, η υπηρεσία υποστήριξης δημοσίευσε νέες λεπτομέρειες: «Σύμφωνα με τα διαθέσιμα δεδομένα, περίπου 130 λογαριασμοί επηρεάστηκαν με κάποιο τρόπο από τους εισβολείς. Συνεχίζουμε να διερευνούμε εάν επηρεάστηκαν τα μη δημόσια δεδομένα και θα δημοσιεύσουμε μια λεπτομερή αναφορά εάν αυτό συνέβη».

Εν τω μεταξύ, το Twitter μοιράζεται μειώθηκε κατά 3.3%.

Πηγή: linux.org.ru

Προσθέστε ένα σχόλιο