Чудна порака се појави на Твитер профилите на најмоќните и најбогатите луѓе во Америка: некој во нивно име ги повика луѓето да им испратат биткоини, а после тоа ќе им се врати двојно пари. Се разбира, станува збор за хакерски напад кој одамна не е забележан.
Жртви на нападот беа Џо Бајден, Барак Обама, Канје Вест, Елон Муск, Бил Гејтс … Првиот бран на напади ги насочи кон Твитер профилите на истакнати лидери на компании кои се занимаваат со криптовалути, пишува „Њујорк Тајмс“. Но, наскоро се прошири списокот на жртви.
Твитер брзо отстрани многу пораки, но во некои случаи слични твитови беа испратени повторно од истите профили, што покажува колку беше немоќен Твитер да ја врати контролата.
Истрагата на Твитер за нападот откри дека профилите на неколку вработени кои имале пристап до внатрешни системи се компромитирани. Напаѓачите потоа го користеле внатрешниот систем на Твитер за да твитаат од профили на познати личности како што е Бајден.
„Проверуваме кои се други злонамерни активности кои се направени и информациите до кои може да пристапат“, додаде портпаролот на Твитер.
„Ние презедовме значајни чекори за да го ограничиме пристапот до внатрешните системи и алатките додека истрагата продолжува“, додаде тој.
Шефот на Твитер, Џек Дорси, исто така, изјави дека ова бил еден од најтешките денови за Твитер.
Tough day for us at Twitter. We all feel terrible this happened.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right.
— jack (@jack) July 16, 2020
Хакерите не го искористија упадот да нападнат важна институција или инфраструктура – наместо тоа, тие само бараа биткоин. Но, нападот ги загрижи експертите, бидејќи хакерите лесно можеа да предизвикаат многу поголема штета.
Постојат малку докази за тоа кој го извршил нападот. На пример, земјата што е „виновник“, Северна Кореја, често користела биткоин во хакерски напади. Но, карактеристиките на нападот на Твитер – кој беше „ефективен, но и аматерски“ според зборовите на висок американски разузнавачки службеник – ги натераа американските разузнавачки агенции да проценат дека ова најверојатно е дело на индивидуален хакер, а не на држава.
Ако тоа беше Русија, Кина, Северна Кореја или Иран, изјави официјалниот претставник, кој не сакаше да биде именуван, тие веројатно ќе го искористеа нападот за да предизвикаат хаварија на берзата, или можеби ќе напишат политички изјави во име на Бајден или други политичари.
Официјални лица исто така забележаа дека не е хакирана сметката на еден од најмоќните корисници на Твитер: Претседателот Трамп. Профилот на Трамп е под посебен вид заклучување по минатите инциденти, забележа официјалниот претставник.
Хакерите направија и некои „почетнички грешки“, рече Алекс Стамос, поранешен шеф за безбедност на „Фејсбук“. Бидејќи напаѓачите испраќале идентични пораки од компромитирани профили, тие биле лесни за откривање и бришење. Одлуката да побараат пари преку Биткоин, додаде тој, покажа дека напаѓачите, најверојатно, не можеле или не сакаат да перат пари. Биткои е популарна алатка за овој вид измама затоа што откако жртвата испраќа пари, начинот на кој работи Биткоин, без надлежна институција, го прави невозможно да се добие поврат на средствата.
Експертите за компјутерска безбедност соопштија дека нападот покажува колку ранливи социјални мрежи остануваат за нападите.
„Ова покажува колку е тоа реален ризик пред изборите“, рече Стамос.
„Твитер стана најважната платформа кога станува збор за дебати меѓу политичките елити и има вистински недостатоци“, заклучува тој.