Hakirani Twitter računi Muska, Gatesa, Bezosa i mnogih drugih
U velikoj hakerskoj akciji u kratkom su vremenu hakirani deseci verificiranih korisničkih računa na Twitteru, na kojima su se potom pojavile prevarantske poruke o dijeljenju besplatnih bitcoina
U noći sa srijede na četvrtak na Twitteru se počelo događati nešto čudno. Verificirani računi korisnika s mnoštvom pratitelja počeli su redom postavljati objave u kojima najavljuju kako će ljudima dijeliti besplatne bitcoine jer se eto, baš sada "osjećaju velikodušno". Uobičajena je ovo prijevara u kojoj se traži da na određenu adresu prebacite proizvoljan iznos bitcoina, a zauzvrat ćete dobit dvostruko. Naravno, to se nikada ne događa.
Blitzkrieg na Twitteru
Ono što je ovoga puta bilo drugačije, jest da su se ovakve poruke slale sa službenih računa Elona Muska, Billa Gatesa, Jeffa Bezosa, Baracka Obame, Kanyea Westa, Joa Bidena, Michaela Bloomberga, te poneke organizacije koja se bavi bitcoinima, pa sve do službenog računa Applea.
Svi ovi računi hakirani su u kratkom vremenu i na svima se pojavila slična poruka – "uplatite mi bitcoine i dobit ćete dvostruko". Ovako širok uspješan hakerski napad na verificirane Twitterove korisnike do sada je nezabilježen, pogotovo iz razloga što su hakeri uspijevali vraćati kontrolu nad računima i kada su njihovi originalni vlasnici ulazili u njih i brisali sporne objave.
U ovom slučaju teško da se radilo o "probijanju" lozinki ili phishingu, jer su svi računi hakirani otprilike u isto vrijeme. Ispostavilo se da je napad došao izravno kroz Twitterov sustav, odnosno da su sofisticiranim socijalnim inženjeringom, kažu, hakirani njihovi zaposlenici s pristupom kritičnim dijelovima društvene mreže.
Napadači su tako dobili pristup internim alatima, odakle su uspjeli činiti što im je volja. Kako je napad bio usmjeren primarno na osobe iz SAD-a, svi se slažu kako je dobro da nisu ušli na račun Donalda Trumpa, i tamo kakvom suludom objavom, recimo, započeli treći svjetski rat.
Hakeri su i zaradili
U konačnici je, nakon više od dva sata, Twitter uspio locirati vektor napada, zaustaviti ih te pobrisati objave koje su pozivale na uplaćivanje bitcoina. Privremeno je i zaključao kompromitirane račune prije nego je vratio kontrolu nad njima izvornim vlasnicima.
Što se tiče samih hakera – oni su za sebe ovdje odradili vrlo dobar posao. Upali su u račune viđenijih tviteraša kao nitko do sada, postavili tamo svoje poruke, te u konačnici na ovoj prijevari i zaradili. Prema analizi bitcoin adrese na koju su tražili uplate, lakovjerni su im korisnici uplatili nešto više od 12 bitcoina, odnosno preko 113.000 dolara.
