Χάκερς απέκτησαν πρόσβαση σε λογαριασμούς διασήμων και ζητούσαν χρήματα σε bitcoin
H πλατφόρμα Twitter ανακοίνωσε ότι χάκερς απέκτησαν πρόσβαση στα εσωτερικά της συστήματα και υπέκλεψαν την «ταυτότητα» ορισμένων από τους πιο ενεργούς χρήστες της περιλαμβανομένων του Δημοκρατικού υποψηφίου για τις προεδρικές εκλογές Τζο Μπάιντεν, του πρώην προέδρου των ΗΠΑ Μπαράκ Ομπάμα, του δισεκατομμυριούχου Ίλον Μασκ, του ράπερ Κάνιε Γουέστ και της συζύγου του τηλεπερσόνας Κιμ Καρντάσιαν, του μεγιστάνα επενδυτή Γουόρεν Μπάφετ, του ιδρυτή της Amazon Τζεφ Μπέζος, του μεγιστάνα των μίντια Μάικ Μπλούμπεργκ, αλλά και των εταιρειών Uber και Apple.
Σύμφωνα με την πλατφόρμα, οι χάκερς απέκτησαν πρόσβαση στους λογαριασμούς αυτούς εμφανιζόμενοι με τα διαπιστευτήρια διαχειριστών της πλατφόρμας και στη συνέχεια τους χρησιμοποίησαν για να ζητήσουν ποσά σε ψηφιακό νόμισμα και συγεκριμένα στο bitcoin, τα οποία ισχυρίζονταν ότι θα τα επιστρέψουν στο διπλάσιο.
Σε μια σειρά από tweets, η εταιρεία ανακοίνωσε: "Εντοπίσαμε αυτό που θεωρούμε ότι είναι μια συντονισμένη επίθεση κοινωνικής μηχανικής (Σ.τ.Σ: κοινωνική μηχανική είναι η πράξη της χειραγώγησης ατόμων με σκοπό την απόσπαση ευαίσθητων πληροφοριών που είναι απαραίτητες για την πρόσβαση σε κάποιο υπολογιστικό σύστημα) από πρόσωπα που στόχευσαν επιτυχώς ορισμένους από τους χρήστες μας έχοντας πρόσβαση σε εσωτερικά συστήματα και εργαλεία».
«Ερευνούμε ποια άλλη κακόβουλη ενέργεια πιθανόν να έκαναν (οι χάκερς) ή σε ποιές πληροφορίες τυχόν να απέκτησαν πρόσβαση και θα το ανακοινώσουμε εδώ μόλις το μάθουμε», ανέφερε η εταιρεία.
Η Twitter μάλιστα προέβη στην ασυνήθιστη κίνηση να εμποδίσει για αρκετές ώρες την ανάρτηση μηνυμάτων τουλάχιστον σε κάποιους εξακριβωμένους λογαριασμούς και είπε ότι θα αποκαταστήσει την λειτουργία αυτή μόνο όταν θα βεβαιωθεί για την ασφάλειά της.
Οι ανακοινώσεις της εταιρείας επιβεβαιώνουν τους φόβους των ειδικών ασφαλείας ότι εκτέθηκαν σε κίνδυνο οι ίδιες οι υπηρεσίες και όχι οι χρήστες.
Σύμφωνα πάντως με το περιοδικό Vice, ο ή οι κυβερνοπειρατές προέρχονται από την ίδια την εταιρεία.
Πληροφορίες του Τύπου αναφέρουν ότι ο Τζάστιν Σαν, ο γενικός διευθυντής της BitTorrent, προσφέρει μάλιστα αμοιβή ενός εκατομμυρίου δολαρίων σε όποιον τυχόν βοηθήσει με πληροφορίες για να οδηγηθούν οι δράστες στην δικαιοσύνη.
Ο ρόλος του Twitter ως μια σημαντική πλατφόρμα επικοινωνίας για πολιτικούς υποψήφιους και δημόσιους αξιωματούχους, περιλαμβανομένου του προέδρου Ντόναλντ Τραμπ, έχει προκαλέσει φόβους ότι χάκερς είναι σε θέση να προκαλέσουν χάος στις προεδρικές εκλογές της 3ης Νοεμβρίου ή να θέσουν σε κίνδυνο την εθνική ασφάλεια.
Όπως δήλωσε χαρακτηριστικά στο Twitter ο Άνταμ Κόνερ, ο αντιπρόεδρος τεχνολογικής πολιτικής στο Κέντρο για την Αμερικανική Πρόοδο, μια φιλελεύθερη δεξαμενή σκέψης: "Αυτό είναι κακό στις 15 Ιουλίου, αλλά θα είναι σαφώς χειρότερο την 3 Νοεμβρίου".
Υποδυόμενοι τις συγκεκριμένες διασημότητες και τους συγκεκριμένους δισεκατομμυριούχους, οι χάκερς ζήτησαν από τους ακολούθους τους να στείλουν σε μια σειρά διευθύνσεων χρήματα σε bitcoin. Μέχρι το απόγευμα χθες είχαν γίνει 400 μεταφορές σε bitcoin συνολικής αξίας 105.190 ευρώ. Τα μισά από τα θύματα της κυβερνοεπίθεσης είχαν καταθέσεις σε αμερικανικά bitcoin, το ένα τέταρτο στην Ευρώπη και το ένα τέταρτο στην Ασία, σύμφωνα με την εταιρεία Elliptic.
Στον επίσημο λογαριασμό του, για παράδειγμα, ο Ίλον Μασκ εμφανιζόταν να προσφέρει τον διπλασιασμό της όποιας πληρωμής με Bitcoin εστέλνετο στην διεύθυνση του ψηφιακού του πορτοφολιού «για το επόμενο μισάωρο».
«Αισθάνομαι γενναιόδωρος εξαιτίας του κοροναιού», προσέθετε το tweet μαζί με έναν σύνδεσμο με μια διεύθυνση για bitcoin.
Οι μεταφορές αυτές άφησαν ένα αποτύπωμα που θα μπορούσε να βοηθήσει τους ερευνητές να εντοπίσουν τους δράστες.
Στις επόμενες ώρες μετά την κυβερνοεπίθεση, κάποιοι από τους μεγαλύτερους χρήστες της πλατφόρμας εξακολουθούσαν τις προσπάθειες να πάρουν πάλι τον έλεγχο των λογαριασμών τους.
Συνολικά, οι λογαριασμοί που επλήγησαν είναι δεκάδων εκατομμυρίων χρηστών.
Το πλήγμα ωστόσο για την φήμη του Twitter είναι πιθανόν σοβαρότερο. Πιο ανησυχητικό για κάποιους είναι ο χρόνος που χρειάστηκε η εταιρεία για να σταματήσει αυτά τα tweets.
Όπως δήλωσε στο Reuters ο Νμτίτρι Αλπέροβιτς, ο συνιδρυτής της εταιρείας κυβερνοασφαλείας CrowdStrike, «φαίνεται ότι πρόκειται για την χειρότερη, μέχρι σήμερα, κυβερνοεπίθεση με θύμα μια μεγάλη πλατφόρμα μέσων κοινωνικής δικτύωσης».
«Η αντίδραση του Twitter στην κυβερνοεπίθεση αυτή ήταν εντυπωσιακή. Είμαστε στη μέση της ημέρας στο Σαν Φρανσίσκο και χρειάστηκαν πέντε ώρες για να καταλάβουν το περιστατικό», δήλωσε ο διευθύνων σύμβουλος της εταιρείας ασφαλείας Trail of Bits, ο Νταν Γκουίντο.
Είναι σαφές ότι η εταιρεία δεν κάνει αρκετά για την προστασία της, εκτίμησε από την πλευρά του ο Όρεν Φάλκοβιτς, ο πρώην διευθύνων σύμβουλος της εταιρείας Area 1 Security.
Μετά την επίθεση οι μετοχές της εταιρείας σημείωσαν πτώση 5% στην Γουόλ Στριτ.