Мащабната атака на Twitter: Това, което знаем, след като Apple, Biden, Obama, Musk и други публикуваха в Twitter съобщения за биткойн измама

Актуализация: Атаката в Twitter в сряда сега се разследва от множество правоприлагащи органи

Илюстрация от Алекс Кастро

Сметките в Twitter на големи компании и физически лица бяха компрометирани в сряда в едно от най-широко разпространените и объркващи пробиви, които платформата е виждала, и всичко това в услуга на популяризирането на измама с биткойн, която спечели на създателите си близо 120 000 долара.



Множество разследвания на правоприлагащите органи, включително едно от Федералното бюро за разследване, сега активно проучват ситуацията поради далеч по-дълбока загриженост: че експлоатираната уязвимост в системите на Twitter - резултат изглежда, че служителите на средно ниво имат мощен достъп до целия сайт администраторски инструменти, които могат да попаднат в грешните ръце - изложи сериозни рискове за сигурността на най-мощните потребители на платформата. Законодателите преследват Twitter за повече прозрачност около инцидента и изглежда, че атаката ще има дълготрайни последици не само за собствените вътрешни инструменти и сигурност на Twitter, но и за разширяването на индустрията за киберсигурност и всеки известен потребител на Twitter в платформата.



Все още не знаем как точно се е случил хакът и дори до каква степен са били компрометирани собствените системи на Twitter. Но след безпрецедентните хакове на акаунти, включително президента Барак Обама, Джо Байдън, Илон Мъск, Бил Гейтс, Кание Уест, Майкъл Блумбърг и Apple, Twitter предприе драстичната стъпка, като блокира нови туитове от всеки проверен потребител, компрометиран или не, както и като заключване на всички компрометирани акаунти.

Атаката в Twitter разкри сериозни рискове за сигурността на най-мощните потребители на платформата

Едно забележително изключение в атаката беше сметката на президента Доналд Тръмп. Ню Йорк Таймсесегаотчитанече акаунтът на Тръмп има специална защита след минали инциденти - включително когато трети доставчик на Twitter използва вътрешни фирмени инструменти, за да деактивира акаунта на президента през 2017 г. Тези защити може да са спестили акаунта на Тръмп от поемането му, въпреки че в момента не е ясно дали хакерите дори са се опитали да поемат контрола над акаунта му.



Независимо от това, последиците от националната и международната сигурност за атаката в Twitter стават плашещо ясни, тъй като хакерите биха могли да причинят далеч по-сериозни щети с достъпа до такива високопрофилни акаунти.

Twitter казва, че няма да възстанови достъпа на собствениците си, докато не сме сигурни, че можем да го направим безопасно. Към четвъртък компанията все още работи за възстановяване на достъпа до заключени акаунти, въпреки че потвърди, че хакери, контролиращи засегнатите акаунти, не са откраднали информация за парола, изглежда, че всички са потвърдени акаунти, принадлежащи на известни компании и физически лица. Twitter казва товабяха насочени около 130 акаунта, като нападателите успяват да поемат контрола върху малка част от тях. Дори някои акаунти, които не са засегнати от атаката, остават заключени, тъй като Twitter продължава разследването си. Twitter все още не е разкрил дали частни и чувствителни нишки с директни съобщения са били компрометирани като част от поглъщането на акаунта; компаниятаказвапродължава да оценява дали непубличните данни, свързани с тези сметки, са били компрометирани.

В сряда вечерта компанията разкри, че нейните вътрешни инструменти за служители са били компрометирани и използвани в хакването, което може да обясни защо дори акаунти, които твърдят, че имат двуфакторно удостоверяване, все още се опитват да заблудят последователите си с биткойн измамата.

Поеманията на акаунти отшумяха, но нови измамни туитове публикуваха редовно в проверени акаунти, започвайки малко след 16:00 ET и продължаващи повече от два часа. Twitter призна ситуацията след повече от час мълчание, пишейки в своя акаунт за поддръжка в 17:45 ч. ET, Ние сме наясно с инцидент в сигурността, засягащ акаунтите в Twitter. Разследваме и предприемаме стъпки за отстраняването му. Ще актуализираме всички скоро.

подземен филм

Компанията предприе безпрецедентната мярка за предотвратяване на изтръгване на проверени акаунти изобщо, започвайки някъде около 18:00 ET. Изглежда, че Twitter за първи път прави това в историята на компанията. Twitter актуализира позицията си за ограничаване на туитове в 19:18 ч. ET, пишейки, Продължаваме да ограничаваме възможността за туитване, нулиране на паролата и някои други функции на акаунта, докато разглеждаме това. Благодаря за търпението. В 20:41 ч. ET, Twitter каза, че повечето проверени акаунти трябва да могат да пишат, добавяйки, че докато продължаваме да работим по корекция, тази функционалност може да дойде и да си отиде.

Късно вечерта, главният изпълнителен директор на Twitter Джак Дорсинаписа, Труден ден за нас в Twitter. Всички се чувстваме ужасно това се случи. Диагностицираме и ще споделим всичко, което можем, когато имаме по-пълно разбиране точно какво се е случило. Шефът на продукта Кайвон Бейкпур също публикува публично изявление в личния си акаунт,писане, Нашето разследване на инцидента със сигурността все още продължава, но скоро ще публикуваме актуализации от @TwitterSupport с повече подробности. Междувременно просто исках да кажа, че наистина съжалявам за прекъсванията и разочарованието, които този инцидент причини на нашите клиенти.

Хаосът за пръв път започна да вали, когато акаунтът на главния изпълнителен директор на Tesla Илон Мъск очевидно беше компрометиран от хакер, който възнамерява да го използва за стартиране на биткойн измама. Сметката на съоснователя на Бил Гейтс на Microsoft също изглежда е била достъпна от същия измамник, който е публикувал подобно съобщение с идентичен адрес на биткойн портфейла. И двата акаунта продължават да публикуват нови туитове, популяризиращи измамата почти толкова бързо, колкото са били изтрити, и по-специално акаунтът на Мъск все още е бил под контрола на хакера още в 17:56 ч. ET.

Говорител на Гейтс разказваПрекодирайтеТеди Шлейфер, можем да потвърдим, че този туит не е изпратен от Бил Гейтс. Това изглежда е част от по-голям проблем, пред който е изправен Twitter. Twitter е наясно и работи за възстановяване на акаунта.

Малко след първоначалната вълна от туитове от сметките на Гейтс и Мъск, сметките на Apple, Uber, бившия президент Барак Обама, главният изпълнителен директор на Amazon Джеф Безос, кандидатът за президент на Демократическата партия Джо Байдън, хип-хоп магнат Кание Уест и бившият кмет на Ню Йорк и милиардерът Майк Блумбърг, наред с други, също беше компрометиран и започна да популяризира измамата.

lego iss

Не е ясно колко широко е била разпространена операцията, но изглежда е засегнала множество големи компании и изключително известни лица. Това предполага, че някой или група са открили сериозна вратичка в сигурността в процеса на влизане в Twitter или възстановяването на акаунта или тези на приложения на трети страни - или че извършителят е получил някакъв достъп до администраторските права на служител на Twitter.СпоредДънна платка , многобройни подземни хакерски кръгове споделят екранни снимки на вътрешен инструмент за администриране на Twitter, за който се твърди, че се използва за поемане на високопрофилните проверени акаунти. Сега Twitter премахва изображенията на екранната снимка от своята платформа и в някои случаи спира потребителите, които продължават да я споделят.

Досега Twitter потвърждава, че при хакването са използвани инструменти на служители, но не кои или повече от теория за това как хакерите може да са получили достъп. Открихме това, което смятаме за координирана атака на социалното инженерство от хора, които успешно насочиха някои от нашите служители с достъп до вътрешни системи и инструменти, прочетохме туит от акаунта за поддръжка на компанията, разказващ в широк смисъл как се е случила атаката, в какво е Twitter Първото обяснение на инцидента бе публикувано в сряда вечерта Знаем, че са използвали този достъп, за да поемат контрола над много добре видими (включително проверени) акаунти и да чуруликат от тяхно име.

Изглед на мрежата

Произходът на измамата може да се проследи до момента, в който акаунтът на Мъск публикува мистериозен туит в 16:17 ч. ET, четейки, чувствам се щедър заради Covid-19. Ще удвоя всяко BTC плащане, изпратено до моя BTC адрес за следващия час. Успех и пазете се там! Туитът съдържаше и биткойн адрес, вероятно свързан с крипто портфейла на хакера.

След това туитът беше изтрит и заменен с друг, по-ясно очертаващ фалшивата промоция. Чувствам се благодарен да удвоя всички плащания, изпратени на моя BTC адрес! Вие изпращате $ 1000, аз връщам $ 2000! Правейки това само през следващите 30 минути, той чете, преди също да бъде изтрит. Туитът, публикуван в акаунта на Гейтс, отекна в туитовете на Мъск с прикачен идентичен BTC адрес. Той също беше изтрит малко след публикуването, само за да може след няколко минути да застъпи подобно съобщение.

Хакнатите акаунти почти всички публикуваха един и същ адрес на портфейла за биткойн

Приложението Square’s Cash изглежда е един от другите редки компрометирани фирмени акаунти. Не е ясно обаче дали виновникът е същият или това е някаква форма на координирана измама от името на група, тъй като туитът съдържа различен BTC адрес от този, публикуван в другите акаунти.

30 игри

В допълнение към приложението Cash, популярните крипто акаунти в Twitter, включително тези на криптовалутата Gemini на Cameron и Tyler Winklevoss и широко използваното приложение за портфейли Coinbase, също бяха компрометирани. Камерън Уинкълвос твърди, че акаунтът на Близнаци е бил защитен чрез двуфакторно удостоверяване и е използвал силна парола, а сега компанията разследва как е бил ударен.

Очевидно някои хора си паднаха по измамата и изпратиха пари на свързания BTC адрес, кактозаписите на транзакциите са публичнипоради естеството на криптовалутата, базирана на блокчейн. Измамникът натрупа близо 120 000 долара, въпреки че изглежда, че собственикът на акаунта наистина изпраща пари обратно, тъй като крайният дневен баланс се колебае нагоре и надолу през целия следобед, въпреки че тези акаунти могат просто да бъдат алтернативни адреси за същата група, извършила атаката .

Мъск отдавна е обект на биткойн измамници в Twitter, много от които създават фалшиви акаунти, предназначени да приличат на предприемача и да отговарят на неговите туитове, популяризиращи измамите, така че да изглеждат легитимни. Twitter дори стигна дотамзапочнете да заключвате някои акаунтикоито променят името си на Илон Мъск, а компанията изтъкна измамниците на криптовалути през пролетта на 2018 г. като източник на известни манипулации и измами, които цели да изкорени чрез забрани и други стратегии за модериране.

Актуализация на 15 юли, 19:33 ч. ET: Добавени са нови подробности относно хакването на Twitter и отговора на компанията.

Актуализация на 15 юли, 20:53 ч. ET: Добави, че Twitter е възстановил възможността за туитване на потвърдени акаунти.

Актуализация на 15 юли, 23:56 ET: Добавен е първият опит на Twitter да обясни какво се е случило, включително потвърждението, че вътрешните инструменти на Twitter са компрометирани.

Актуализация на 16 юли, 19:41 ч. ET: Добавени са допълнителни подробности относно разследванията, започнали атаката, продължаващите разследвания на Twitter за това как се е случило и опитите на компанията да възстанови достъпа до заключени акаунти.

Актуализация на 16 юли, 23:24 ч. ET: Добавени са допълнителни подробности за степента на атаката.