ٹویٹر ہیک

کچھ دن پہلے ٹویٹر پلیٹ فارم پر تصدیق شدہ اکاؤنٹس کی جانب سے، بشمول: Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Charlie Lee (Litecoin), Elon Musk, Barack Obama, Joe Biden, Bill Gates, جیف بیزوس اور دیگر - بٹ کوائن والیٹ کے پتے کے ساتھ پیغامات پوسٹ کیے گئے تھے، جس میں دھوکہ بازوں نے اس بٹوے میں منتقل کی گئی رقم کو دوگنا کرنے کا وعدہ کیا تھا۔

اصل پیغام کا مواد: "میرے بی ٹی سی ایڈریس پر بھیجی گئی تمام ادائیگیوں کو دوگنا کر کے شکر گزار محسوس کر رہا ہوں! آپ $1,000 بھیجیں، میں $2,000 واپس بھیجتا ہوں! صرف اگلے 30 منٹ کے لیے ایسا کرنا۔

ترجمہ: "میں اپنے بی ٹی سی ایڈریس پر بھیجی گئی تمام ادائیگیوں کو دوگنا کرنے میں خوش ہوں گا! اگر آپ $1000 بھیجتے ہیں تو میں $2000 بھیجوں گا! لیکن صرف اگلے 30 منٹ کے لیے۔"

اس وقت (17 جولائی) سکیمرز کا پتہ ہے۔ بھر دیا گیا تھا 12.8 BTC (≈ $117) کے لیے، اس کی شرکت سے 000 لین دین مکمل ہوئے۔

بظاہر، حملہ ایس ایم ایس سپوفنگ حملوں میں مہارت رکھنے والی کمیونٹی سے قریبی تعلق رکھنے والے حملہ آوروں نے کیا تھا جس کا مقصد دو فیکٹر تصدیق کو سمجھوتہ کرنا تھا۔(سِم سویپ اسکینڈل). لہذا، ٹویٹر پر بڑے پیمانے پر میلنگ سے پہلے، ویب سائٹ https://ogusers پر. com پر ایک پیغام شائع ہوا، جس کے مصنف تھے۔ فروخت $250 میں کسی بھی ٹویٹر اکاؤنٹ کا ای میل پتہ۔

کچھ دیر بعد، "قابل ذکر" پتوں والے کچھ اکاؤنٹس ہیک کر لیے گئے؛ ایسے پہلے اکاؤنٹس میں سے ایک "بے گھر ہیکر" کا @6 اکاؤنٹ تھا جو 2018 میں مر گیا تھا۔ ایڈریانا لامو. اکاؤنٹ تک رسائی ٹویٹر کے انتظامی ٹولز کا استعمال کرتے ہوئے دو عنصر کی تصدیق کو غیر فعال کرکے اور پاس ورڈ کو دوبارہ ترتیب دینے کے لیے استعمال ہونے والے ای میل ایڈریس کو جعلی بنا کر حاصل کی گئی۔

@b اکاؤنٹ اسی طرح چوری کیا گیا تھا۔ چوری شدہ ٹویٹر اکاؤنٹ اور انتظامی ٹولز کو پکڑ لیا گیا۔ اس تصویر میں. ایڈمن ٹولز کے سنیپ شاٹس کے ساتھ پلیٹ فارم پر ہی تمام پوسٹس ٹویٹر نے ڈیلیٹ کر دی ہیں۔ ایڈمن پینل کا ایک توسیعی شاٹ دستیاب ہے۔ یہاں.

ایک ٹویٹر صارف، @ شنجی (اب بلاک ہے) نے ایک مختصر پیغام پوسٹ کیا: "@6 کو فالو کریں" اور یہ بھی تصویر ایڈمنسٹریٹر ٹولز

@shinji پروفائل کی محفوظ شدہ ریکارڈنگ کو ہیکنگ کے واقعات سے کچھ دیر پہلے محفوظ کیا گیا تھا۔ وہ ان لنکس پر دستیاب ہیں:

• https://archive.vn/Abr3l
• http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
• http://archive.is/YGS0T
• http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T

وہی صارف "قابل ذکر" انسٹاگرام اکاؤنٹس کا مالک ہے - j0e اور ڈیڈ:

• https://www.instagram.com/j0e/
• http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
• https://www.instagram.com/dead/
• http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead

منظورشدہکہ j0e اور dead اکاؤنٹس کا تعلق بدنام زمانہ ایس ایم ایس سکیمر "PlugWalkJoe" سے ہے، جس پر شبہ ہے کہ وہ کئی سالوں سے بڑے ایس ایم ایس سپوفنگ حملے کر رہا ہے۔ یہ بھی الزام لگایا گیا ہے کہ وہ چکلنگ اسکواڈ ایس ایم ایس فراڈ گروپ کا رکن تھا اور ہو سکتا ہے اور ممکنہ طور پر اس میں ملوث تھا۔ ٹوئٹر کے سی ای او جیک ڈورسی کا اکاؤنٹ ہیک کر لیا گیا۔ آخری سال. جس کے بعد جیک ڈورسی کا اکاؤنٹ ہیک کر لیا گیا تھا۔ ایس ایم ایس سپوفنگ حملے AT&T پر، ایک ہی گروپ "ChucklingSquad" حملے کا ذمہ دار ہے۔

PlugWalkJoe نیٹ ورک کے باہر 21 سالہ برطانوی طالب علم جوزف جیمز کونور دکھائی دیتا ہے، جو اس وقت اسپین میں ہے COVID-19 کی صورتحال کی وجہ سے سفر کرنے سے قاصر ہے۔

PlugWalkJoe ایک تفتیش کا موضوع تھا جس کے دوران اس موضوع سے رابطہ قائم کرنے کے لیے ایک تفتیش کار کی خدمات حاصل کی گئیں۔ تفتیش کار آبجیکٹ کے ساتھ ویڈیو کنکشن قائم کرنے میں کامیاب ہو گیا؛ بات چیت ایک سوئمنگ پول کے پس منظر میں ہوئی، تصویر جسے بعد میں انسٹاگرام ہینڈل j0e کے تحت پوسٹ کیا گیا۔

ویسے، کافی پرانا مائن کرافٹ اکاؤنٹ ہے۔ plugwalkjoe.

نوٹ: تفتیش ختم نہیں ہوئی ہے۔ جب تک تفتیش مکمل نہیں ہو جاتی، کسی کو بھی برینڈ نہیں کیا جانا چاہیے، کیونکہ یہ ممکن ہے کہ @ شنجی محض ایک فگر ہیڈ ہو۔

پہلا بدنیتی پر مبنی پیغام جو بڑے پیمانے پر مشہور ہوا وہ Binance کی جانب سے 15 جولائی کو 17:XNUMX UTC پر شائع ہوا، اس میں درج ذیل تھے۔ содержание: "ہم نے CryptoForHealth کے ساتھ شراکت کی ہے اور 5000 BTC واپس کر رہے ہیں۔" اس پیغام میں اسکام سائٹ کا لنک تھا جس نے "عطیات" کو قبول کیا تھا۔ جلد ہی یہ سرکاری Binance ویب سائٹ پر شائع کیا گیا تھا تردید.

ٹویٹر سپورٹ کے مطابق، "ہم نے اندرونی ٹولز اور سسٹمز تک رسائی کے ساتھ اپنے ملازمین کے خلاف ایک مربوط سوشل انجینئرنگ حملے کا پتہ لگایا ہے۔ ہم جانتے ہیں کہ حملہ آوروں نے اپنی طرف سے پیغامات شائع کرنے کے لیے مقبول (بشمول تصدیق شدہ) اکاؤنٹس کا کنٹرول حاصل کرنے کے لیے اس رسائی کا استعمال کیا ہے۔ ہم صورتحال کی چھان بین جاری رکھے ہوئے ہیں اور اس بات کا تعین کرنے کی کوشش کر رہے ہیں کہ کون سے دوسرے بدنیتی پر مبنی اقدامات کیے گئے اور انھوں نے کس ڈیٹا تک رسائی حاصل کی ہے۔

جیسے ہی ہمیں اس واقعے کا علم ہوا، ہم نے فوری طور پر متاثرہ اکاؤنٹس کو معطل کر دیا اور بدنیتی پر مبنی پیغامات کو ہٹا دیا۔ اس کے علاوہ، ہم نے اکاؤنٹس کے بہت بڑے گروپ کی فعالیت کو بھی محدود کر دیا ہے، بشمول تمام تصدیق شدہ اکاؤنٹس۔

ہمارے پاس کوئی ثبوت نہیں ہے کہ صارف کے پاس ورڈ سے سمجھوتہ کیا گیا ہے۔ بظاہر، صارفین کو اپنے پاس ورڈز کو اپ ڈیٹ کرنے کی ضرورت نہیں ہے۔

اضافی احتیاط کے طور پر اور صارفین کی حفاظت کو یقینی بنانے کے لیے، ہم نے ان تمام اکاؤنٹس کو بھی بلاک کر دیا ہے جنہوں نے گزشتہ 30 دنوں میں اپنا پاس ورڈ تبدیل کرنے کی کوشش کی ہے۔"

17 جولائی کو، سپورٹ سروس نے نئی تفصیلات شائع کیں: "دستیاب ڈیٹا کے مطابق، تقریباً 130 اکاؤنٹس کسی نہ کسی طرح حملہ آوروں سے متاثر ہوئے۔ ہم تحقیقات جاری رکھیں گے کہ آیا غیر عوامی ڈیٹا متاثر ہوا ہے اور اگر ایسا ہوا تو ہم ایک تفصیلی رپورٹ شائع کریں گے۔

دریں اثنا، ٹویٹر اشتراک کرتا ہے 3.3 فیصد کی کمی.

ماخذ: linux.org.ru