Մի քանի օր առաջ Twitter հարթակում ստուգված հաշիվների անունից, այդ թվում՝ Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Charlie Lee (Litecoin), Իլոն Մասկ, Բարաք Օբաման, Ջո Բայդեն, Բիլ Գեյթս, Ջեֆ Բեզոս և այլք. հաղորդագրություններ են տեղադրվել բիթքոին դրամապանակի հասցեով, որոնցում խաբեբաները խոստացել են կրկնապատկել այս դրամապանակին փոխանցվող գումարները:
Հաղորդագրության բնօրինակ բովանդակություն. «Շնորհակալ եմ՝ կրկնապատկելով իմ BTC հասցեին ուղարկված բոլոր վճարումները: Դու ուղարկում ես 1,000 դոլար, ես հետ եմ ուղարկում 2,000 դոլար: Սա անել միայն հաջորդ 30 րոպեների ընթացքում»:
Թարգմանություն՝ «Ես ուրախ կլինեմ կրկնապատկել իմ ԲԹՋ հասցեին ուղարկված բոլոր վճարումները: Եթե դուք ուղարկեք $1000, ես կուղարկեմ $2000! Բայց միայն հաջորդ 30 րոպեների համար»:
Այս պահին (հուլիսի 17) խաբեբաների հասցեն է համալրվել է 12.8 BTC-ի համար (≈ $117), նրա մասնակցությամբ կատարվել է 000 գործարք։
Ըստ երևույթին, հարձակումն իրականացվել է հարձակվողների կողմից, որոնք սերտորեն կապված են մի համայնքի հետ, որը մասնագիտացած է SMS խարդախության հարձակումների մեջ, որոնք ուղղված են երկգործոն նույնականացմանը վտանգելուն:(SIM փոխանակման խարդախություն). Այսպիսով, Twitter-ում զանգվածային նամակագրությունից քիչ առաջ https://ogusers կայքում։ com հրապարակվել է հաղորդագրություն, որի հեղինակն է վաճառվել է Twitter-ի ցանկացած հաշվի էլփոստի հասցեն 250 դոլարով:
Որոշ ժամանակ անց կոտրվել են «ուշագրավ» հասցեներով որոշ աքաունթներ, որոնցից առաջիններից մեկը եղել է «անօթևան հաքերի» @6 հաշիվը, որը մահացել է 2018թ. Ադրիանա Լամո. Հաշվի մուտքը ձեռք է բերվել Twitter-ի ադմինիստրատիվ գործիքների միջոցով՝ անջատելով երկգործոն նույնականացումը և կեղծելով էլփոստի հասցեն, որն օգտագործվում է գաղտնաբառը վերականգնելու համար:
Նույն կերպ գողացել են @b.-ի հաշիվը։ Թվիթերի գողացված հաշիվը և վարչական գործիքները գրավվել են այս լուսանկարում. Բուն հարթակի բոլոր գրառումները՝ ադմինիստրատորի գործիքների նկարներով, ջնջվել են Twitter-ի կողմից: Հասանելի է ադմինիստրատորի վահանակի ընդլայնված նկարը այստեղ.
Twitter-ի օգտատերերից մեկը՝ @shinji (այժմ արգելափակված է), հրապարակել է կարճ հաղորդագրություն՝ «follow @6» և նաև լուսանկար ադմինիստրատորի գործիքներ:
@shinji պրոֆիլի արխիվային ձայնագրությունները պահպանվել են հաքերային իրադարձություններից անմիջապես առաջ։ Դրանք հասանելի են այս հղումներով.
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
Նույն օգտվողին են պատկանում Instagram-ի «ուշագրավ» հաշիվները՝ j0e և dead.
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
Հաստատված էոր j0e և dead հաշիվները պատկանում են տխրահռչակ SMS խաբեբա «PlugWalkJoe»-ին, ով կասկածվում է մի քանի տարի շարունակ SMS խաբեության մեծ հարձակումներ իրականացնելու մեջ։ Ենթադրվում է նաև, որ նա եղել և դեռ կարող է լինել ChucklingSquad SMS խարդախության խմբի անդամ և հավանաբար ներգրավված է եղել կոտրել են Twitter-ի գործադիր տնօրեն Ջեք Դորսիի էջը անցած տարի. Ջեք Դորսիի հաշիվը կոտրվել է դրանից հետո SMS խարդախության հարձակումներ AT&T-ում հարձակման համար պատասխանատու է նույն «ChucklingSquad» խումբը
PlugWalkJoe ցանցից դուրս, ըստ երևույթին, գտնվում է 21-ամյա բրիտանացի ուսանող Ջոզեֆ Ջեյմս Քոնորը, ով ներկայումս գտնվում է Իսպանիայում՝ առանց COVID-19-ի հետ կապված իրավիճակի պատճառով հեռանալու հնարավորության։
PlugWalkJoe-ն հետաքննության առարկա էր, որի ընթացքում քննիչ էր վարձվել՝ սուբյեկտի հետ կապ հաստատելու համար: Քննիչին հաջողվել է տեսա-կապ հաստատել օբյեկտի հետ, բանակցությունները տեղի են ունեցել լողավազանի ֆոնին. լուսանկար որը հետագայում տեղադրվեց Instagram-ի j0e բռնակի տակ:
Ի դեպ, կա բավականին հին Minecraft հաշիվ plugwalkjoe.
Նշում. Նախաքննությունը չի ավարտվել. Քանի դեռ հետաքննությունը չի ավարտվել, ոչ մեկին չպետք է բրենդավորեն, քանի որ հնարավոր է, որ @shinji-ն պարզապես ֆիգուր է։
Առաջին վնասակար հաղորդագրությունը, որը լայնորեն հայտնի դարձավ, հրապարակվել է հուլիսի 15-ին, ժամը 17:XNUMX UTC-ին Binance-ի անունից, այն ուներ հետևյալը. Բովանդակություն«Մենք համագործակցել ենք CryptoForHealth-ի հետ և վերադարձնում ենք 5000 BTC»: Հաղորդագրությունը պարունակում էր հղում դեպի խաբեության կայք, որն ընդունում էր «նվիրատվություններ»: Շուտով այն հրապարակվել է Binance-ի պաշտոնական կայքում հերքումը.
Twitter-ի աջակցության համաձայն՝ «Մենք հայտնաբերել ենք համակարգված սոցիալական ինժեներական հարձակում մեր աշխատակիցների դեմ՝ ներքին գործիքների և համակարգերի հասանելիությամբ: Մենք գիտենք, որ հարձակվողներն օգտագործել են այս հասանելիությունը՝ իրենց անունից հաղորդագրություններ հրապարակելու համար հանրաճանաչ (ներառյալ ստուգված) հաշիվները գրավելու համար: Մենք շարունակում ենք հետաքննել իրավիճակը և փորձում ենք պարզել, թե ինչ այլ չարամիտ գործողություններ են կատարվել և ինչ տվյալներ կարող էին նրանց հասանելի լինել։
Դեպքի մասին տեղեկացված լինելուն պես մենք անմիջապես կասեցրեցինք տուժած աքաունթները և հեռացրինք վնասակար հաղորդագրությունները։ Բացի այդ, մենք նաև սահմանափակել ենք հաշիվների ավելի մեծ խմբի գործառությունը, ներառյալ բոլոր ստուգված հաշիվները:
Մենք չունենք ապացույցներ, որ օգտագործողի գաղտնաբառերը վտանգված են: Ըստ երևույթին, օգտվողներից չեն պահանջվում թարմացնել իրենց գաղտնաբառերը:
Որպես լրացուցիչ նախազգուշական միջոց և օգտատերերի անվտանգությունն ապահովելու համար, մենք նաև արգելափակել ենք բոլոր հաշիվները, որոնք վերջին 30 օրվա ընթացքում փորձել են փոխել իրենց գաղտնաբառը»:
Հուլիսի 17-ին աջակցության ծառայությունը հրապարակել է նոր մանրամասներ. «Ըստ առկա տվյալների՝ մոտ 130 հաշիվներ ինչ-որ կերպ տուժել են հարձակվողներից: Մենք շարունակում ենք հետաքննել, թե արդյոք ոչ հրապարակային տվյալների վրա ազդեցություն են ունեցել, և եթե դա այդպես է, կհրապարակենք մանրամասն հաշվետվություն»:
Մինչդեռ Twitter-ը կիսվում է նվազել է 3.3%-ով.
Source: linux.org.ru