Ako niste bili u toku, na Twitteru se dogodilo najdramatičnije i najveće hakiranje računa svih vremena. Evo što se dogodilo: Neki su hakeri preuzeli mnoštvo računa visokog profila, poput Elona Muska, Jeffa Bezosa, Applea, Ubera, Kim Kardashian i Billa Gatesa, pa su objavljivali o Bitcoinu.
Hakeri su uspjeli dobiti novac od ljudi koji su pali zbog prevare. Kako su transakcije s Bitcoinom u određenoj mjeri sljedive, možete vidjeti koliko novca ima adresa Bitcoin novčanika. Novčanik povezan s hakerima pokazuje da su uspjeli ukrasti gotovo 120 000 dolara od ljudi.
Srećom, sve je to bilo kratkotrajno. Twitterov sigurnosni tim je vratio pristup hakiranim računima i izbrisao Tweetove povezane s Bitcoin muljažom. Društvena mreža je blokirala objavljivanje Tweetova s hakiranih računa kao sigurnosnu mjeru.
Pa, što se dogodilo? Twitter je rekao da je otkrio: „Vjerujemo da je koordinirani napad društvenog inženjeringa od strane ljudi koji su uspješno ciljali neke od naših zaposlenika pristupom internim sustavima i alatima“.
Our investigation is still ongoing but here’s what we know so far:
— Twitter Support (@TwitterSupport) July 16, 2020
Što je društveni inženjering? Kada netko manipulira vama kako biste izvlačili informacije maskirajući se na pouzdanog glumca, u ovom slučaju cilj je bio pristup Twitter sustavu. Pristup internim alatima Twittera nije lak posao. Tako su hakeri ciljali na krticu unutar tvrtke. Prema izvještaju Josepha Coxa iz Vicea, koji je razgovarao s izvorima koji su preuzeli račune, hakeri su se uhvatili Twitterovih internih administrativnih alata što je uvelike olakšalo zadatak.
Nakon što su hakeri dobili pristup alatu, promijenili su adrese e-pošte za oporavak računa visokog profila kako bi se računi teško oporavljali i objavili Bitcoin Tweetove. Ovo nije prvi incident koji se temelji na društvenom inženjeringu na Twitteru. U 2019. godini u sudskom slučaju do izražaja su došli detalji o dvojici bivših zaposlenika društvene mreže koji su špijunirali za saudijski režim. U 2017. godini zaposlenik Twittera je nakratko uspio izbrisati račun predsjednika Donalda Trumpa.
Ovo hakiranje nije napravilo preveliku štetu, ali ukazuje na mogućnost puno većih šteta. U ovom slučaju, hakeri su samo objavljivali Bitcoin Tweetove kako bi prevarili ljude. Ali, mogli su preuzeti politične račune i objavljivati stvari koje bi mogle imati daleko opasnije posljedice od krađe nekoliko tisuća dolara.
Twitter je objavio da ima ograničen pristup internim alatima. No, zar to već nije bilo ograničeno? Budući da je riječ o napadu društvenog inženjeringa, kako spriječiti hakere da manipuliraju drugim zaposlenikom Twittera koji bi mogao pristupiti alatu?
Piše: A. M.
