Как хакерам удалось совершить масштабную атаку на Twitter

Как хакерам удалось совершить масштабную атаку на Twitter cryptowiki.ru

Пока все спали, злоумышленники взломали Twitter-аккаунты многих знаменитостей и разместили там сообщения о фейковой раздаче 5000 BTC от неизвестного сайта Cryptoforhealth.

Жертвами стали:

  • Барак Обама
  • Джефф Безос
  • Билл Гейтс
  • Илон Маск
  • Уоррен Баффетт
  • Майкл Блумберг
  • Джо Байден
  • Биньямин Нетаньяху
  • Канье Уэст
  • Чанпэн Чжао
  • Чарли Ли
  • Джастин Сан
  • Ripple
  • Coinbase
  • Gemini
  • KuCoin
  • Gate.io
  • Bitfinex
  • OKEx
  • CoinDesk
  • Tron Foundation
  • Apple
  • Uber

Компания Chainalysis проанализировала активность BTC-адресов злоумышленника. Он получил около 12,86 BTC (примерно 120 тыс. долларов) на основной адрес (375 транзакций, хотя обозреватели блоков показывают 374). Были еще два дополнительных адреса, при этом на XRP-счет не прислали ничего.

Адреса обменивались монетами между собой, чтобы создать видимость вовлеченности людей в раздачу.

Крупнейшей жертвой стал кошелек, который в прошлом тесно взаимодействовал с японскими биржами. С него отправили биткоины на 40 тыс. долларов. Остальные переводы пришли в основном с международных площадок.

Позже Twitter опубликовала предварительную информацию о взломе. В компании уверены, что взломщики использовали методы социальной инженерии, атаковав некоторых сотрудников Twitter с доступом к внутренним системам и инструментам.

Эти инструменты они использовали, чтобы получить контроль над аккаунтами популярных пользователей и публиковать твиты от их имени. Компания проверяет, как еще взломщики могли навредить и какой информацией они завладели.

Twitter удалила все твиты, размещенные мошенниками, а также уменьшила число доступных функций у скомпрометированных аккаунтов, чтобы убедиться в безопасности их использования.

Соцсеть также ограничила доступ к своим внутренним инструментам и пообещала дать больше подробностей, когда закончит расследование.

Как сообщает Motherboard со ссылкой на источники, один из сотрудников Twitter мог сотрудничать с хакерами. В компании изданию сообщили, что сейчас выясняют, кто взломал учетные записи: сотрудник или хакеры с его помощью.

Источник: https://ru.ihodl.com/

Оцените автора
( Пока оценок нет )
КриптоВики
Добавить комментарий

  1. Iamar

    В качестве примера того, как злоумышленники могут получить контроль над всей сетью, подходит еще один случай из нашей практики. Жертвой стала организация, которая продает медицинское оборудование. После того как сотрудник «впустил» зловред на компьютер, тот собрал информацию об устройстве, скачал и установил дополнительные модули. Модули были спрятаны в фотографиях, размещенных на легальном сайте. Один из этих модулей заставил ноутбук работать медленно. С помощью Remote Desktop (удаленный рабочий стол) к компьютеру подключился системный администратор из головного офиса, чтобы выяснить, в чем дело. Злоумышленник получил имя пользователя админа и hash его пароля. Используя атаку PassTheHash, злоумышленник смог самостоятельно получить доступ к компьютерам сети, которая, к слову, не была защищена от атак изнутри, и распространить на них зловред. Сотни компьютеров были заражены и превращены в ботнет из подконтрольных хакеру компьютеров-зомби.

    Ответить