Bir necha kun oldin Twitter platformasida tasdiqlangan hisoblar nomidan, jumladan: Apple, Uber, Changpeng Zhao (Binance), Vitalik Buterin (Etherium), Charli Li (Litecoin), Elon Mask, Barak Obama, Jo Bayden, Bill Geyts, Jeff Bezos va boshqalar - bitkoin hamyon manzili ko'rsatilgan xabarlar joylashtirildi, unda firibgarlar ushbu hamyonga o'tkazilgan summalarni ikki baravar oshirishga va'da berishdi.
Xabarning asl mazmuni: “Mening BTC manzilimga yuborilgan barcha toʻlovlarni ikki baravar oshirganingizdan minnatdorman! Siz 1,000 dollar yuborasiz, men 2,000 dollar qaytaraman! Buni faqat keyingi 30 daqiqa davomida bajaring."
Tarjimasi: "Men BTC manzilimga yuborilgan barcha to'lovlarni ikki baravar oshirishdan xursand bo'laman! Agar siz 1000 dollar yuborsangiz, men 2000 dollar yuboraman! Ammo keyingi 30 daqiqaga."
Ayni paytda (17 iyul) firibgarlarning manzili to‘ldirildi 12.8 BTC (≈ $117 000) uchun uning ishtiroki bilan 392 ta tranzaksiya yakunlandi.
Aftidan, hujum ikki faktorli autentifikatsiyani buzishga qaratilgan SMS-spoofing hujumlariga ixtisoslashgan jamoa bilan chambarchas bog‘langan tajovuzkorlar tomonidan amalga oshirilgan.(SIM almashtirish firibgarligi). Shunday qilib, Twitter-da, https://ogusers veb-saytida ommaviy yuborishdan biroz oldin. com saytida xabar e'lon qilindi, uning muallifi edi sotilgan 250 dollarga har qanday Twitter hisobining elektron pochta manzili.
Biroz vaqt o'tgach, "e'tiborga loyiq" manzillarga ega bo'lgan ba'zi akkauntlar buzib tashlandi; bunday akkauntlarning birinchilaridan biri 6 yilda vafot etgan "uysiz xaker" ning @2018 hisobi edi. Adriana Lamo. Hisobga kirish ikki faktorli autentifikatsiyani o‘chirish va parolni qayta o‘rnatish uchun foydalanilgan elektron pochta manzilini aldash orqali Twitter ma’muriy vositalaridan foydalangan holda erishildi.
@b hisobi xuddi shunday o'g'irlangan. O'g'irlangan Twitter akkaunti va ma'muriy vositalari qo'lga olindi bu fotosuratda. Administrator vositalarining suratlari bilan platformadagi barcha postlar Twitter tomonidan oʻchirib tashlangan. Administrator panelining kengaytirilgan surati mavjud shu yerda.
Twitter foydalanuvchilaridan biri @shinji (hozir bloklangan) qisqa xabarni joylashtirdi: “@6 kuzatib boring” va shuningdek foto administrator vositalari.
@shinji profilining arxiv yozuvlari xakerlik voqealaridan sal oldin saqlangan. Ular quyidagi havolalarda mavjud:
- https://archive.vn/Abr3l
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/Abr3I
- http://archive.is/YGS0T
- http://archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd.onion/YGS0T
Xuddi shu foydalanuvchi "e'tiborli" Instagram akkauntlariga ega - j0e va o'lik:
- https://www.instagram.com/j0e/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/j0e
- https://www.instagram.com/dead/
- http://rlp5gt4d7dtkok3yaogocbcvrs2tdligjrxipsamztjq4wwpxzjeuxqd.onion/u/dead
Tasdiqlanganj0e va o'lik akkauntlari bir necha yillardan beri yirik SMS-spoofing hujumlarini amalga oshirganlikda gumon qilinayotgan mashhur SMS firibgar "PlugWalkJoe"ga tegishli. Shuningdek, u ChucklingSquad SMS firibgarlik guruhining a'zosi bo'lgan va hozir ham shunday bo'lishi mumkinligi va bu bilan aloqador bo'lganligi taxmin qilinmoqda. Twitter bosh direktori Jek Dorsining akkauntini buzish o `tgan yili. Shundan so‘ng Jek Dorsining akkaunti buzib kirilgan SMS-spoofing hujumlari AT&T da xuddi shu "ChucklingSquad" guruhi hujum uchun javobgardir
PlugWalkJoe tarmog'idan tashqarida, aftidan, 21 yoshli britaniyalik talaba Jozef Jeyms Konnor hozirda Ispaniyada COVID-19 bilan bog'liq vaziyat tufayli ketish imkoni yo'q.
PlugWalkJoe tergov mavzusi bo'lib, uning davomida sub'ekt bilan aloqa o'rnatish uchun tergovchi yollangan. Tergovchi ob'ekt bilan video aloqa o'rnatishga muvaffaq bo'ldi; muzokaralar suzish havzasi fonida bo'lib o'tdi, foto keyinchalik Instagram dastasi j0e ostida e'lon qilingan.
Aytgancha, juda eski Minecraft hisobi mavjud plugwalkjoe.
Eslatma: Tergov tugamadi. Tergov tugaguniga qadar hech kimga tamg'a qo'yilmasligi kerak, chunki @shinji shunchaki shaxs bo'lishi mumkin.
Ko'pchilikka ma'lum bo'lgan birinchi zararli xabar 15 iyul kuni soat 17:XNUMX UTC da Binance nomidan e'lon qilindi, unda quyidagilar mavjud edi. kontent: "Biz CryptoForHealth bilan hamkorlik qildik va 5000 BTCni qaytarib beramiz." Xabarda “ehsonlar”ni qabul qilgan firibgar saytga havola bor edi. Tez orada u rasmiy Binance veb-saytida e'lon qilindi rad etish.
Twitter qo'llab-quvvatlashiga ko'ra, "Biz ichki vositalar va tizimlarga kirish huquqiga ega bo'lgan xodimlarimizga qarshi muvofiqlashtirilgan ijtimoiy muhandislik hujumini aniqladik. Biz bilamizki, tajovuzkorlar ushbu ruxsatdan mashhur (jumladan, tasdiqlangan) akkauntlarni o‘z nomidan xabarlarni chop etish uchun nazoratni egallab olish uchun foydalanganlar. Biz vaziyatni tekshirishda davom etmoqdamiz va yana qanday zararli harakatlar sodir etilgani va ular qanday ma'lumotlarga kirgan bo'lishi mumkinligini aniqlashga harakat qilmoqdamiz.
Hodisadan xabardor bo'lishimiz bilan biz zararlangan akkauntlarni darhol to'xtatib qo'ydik va zararli xabarlarni olib tashladik. Bundan tashqari, biz juda kattaroq hisoblar guruhining, jumladan, barcha tasdiqlangan hisoblarning funksiyalarini ham cheklab qo‘ydik.
Bizda foydalanuvchi parollari buzilganligi haqida hech qanday dalil yo'q. Ko'rinishidan, foydalanuvchilar parollarini yangilashlari shart emas.
Qo'shimcha chora sifatida va foydalanuvchilarning xavfsizligini ta'minlash uchun biz oxirgi 30 kun ichida o'z parollarini o'zgartirishga uringan barcha hisoblarni ham blokladik."
17 iyul kuni qoʻllab-quvvatlash xizmati yangi tafsilotlarni eʼlon qildi: “Mavjud maʼlumotlarga koʻra, 130 ga yaqin akkaunt qandaydir tarzda tajovuzkorlar tomonidan taʼsirlangan. Biz ommaviy bo'lmagan ma'lumotlarga ta'sir qilgan yoki yo'qligini tekshirishni davom ettirmoqdamiz va agar shunday bo'lsa, batafsil hisobot e'lon qilamiz."
Ayni paytda, Twitter baham ko'radi 3.3% ga kamaydi.
Manba: linux.org.ru