Νεαροί χάκερς άλωσαν το Twitter και έκαναν παιχνίδι με διασημότητες…
19/07/2020Επί ποδός βρίσκεται το τμήμα ασφαλείας της δημοφιλούς πλατφόρμας κοινωνικής δικτύωσης Twitter, η οποία δέχθηκε επίθεση από χάκερς, με αποτέλεσμα να χακαριστούν τα προφίλ διεθνούς εμβέλειας προσωπικοτήτων. Η εταιρεία συνεχίζει να διερευνά την υπόθεση, εξηγώντας ότι χειραγωγήθηκαν εργαλεία των εργαζομένων του Twitter. Οι φήμες που ήθελαν αρχικά υπάλληλο της εταιρείας να έχει εμπλακεί στην επίθεση επί χρήμασι, δεν επιβεβαιώθηκαν.
Όπως έγινε γνωστό, εκατομμύρια ακόλουθοι των χακαρισμένων προφίλ βομβαρδίστηκαν με αναρτήσεις ανεπιθύμητου περιεχομένου, που τους καλούσαν να «διπλασιάσουν τα χρήματά τους σε κρυπτονόμισμα Bitcoin», για να τους αποσπάσουν χρήματα. Το “κόλπο” είχε στόχο να αξιοποιήσει το τεράστιο πλήθος των χρηστών που ακολουθούν τα χακαρισμένα προφίλ, ώστε να “τσιμπήσουν” όσο το δυνατό περισσότερα θύματα.
Είναι ενδεικτικό ότι μεταξύ των προφίλ αυτών περιλαμβάνονται πολιτικοί, ηθοποιοί, επιχειρηματίες και άλλες διάσημες προσωπικότητες, όπως ο Έλον Μασκ, ο Μπιλ Γκέιτς, ο Τζο Μπάιντεν και η Κιμ Καρντάσιαν, που διαθέτουν εκατομμύρια ακόλουθους. Μόνο ο λογαριασμός του Μπαράκ Ομπάμα ακολουθείται από 121 εκατομμύρια χρήστες. Μάλιστα, δεδομένου ότι αρκετοί χρήστες πίστεψαν τις απατηλές αναρτήσεις, με αποτέλεσμα η απάτη να αντλήσει περίπου 120.000 δολάρια.
Το Twitter ήδη “κλείδωσε” τους λογαριασμούς που επηρεάστηκαν από την επίθεση και αφαίρεσε τις επικίνδυνες αναρτήσεις, όμως οι υπεύθυνοι ασφαλείας ακόμα δεν έχουν εξακριβώσει για πόσο χρονικό διάστημα οι χάκερς είχαν πρόσβαση κι εάν υπέκλεψαν περαιτέρω δεδομένα. Εν τω μεταξύ, σύμφωνα με αποκλειστικό δημοσίευμα της New York Times, δεν πρόκειται για κάποια κυβερνοεπίθεση από “εχθρό” των ΗΠΑ –όπως η Ρωσία, που είναι ο “συνήθης ύποπτος” για την Ουάσιγκτον– αλλά μια παρέα όχι ιδιαίτερα έμπειρων χάκερς.
Ένας από τους χάκερς που κατάφεραν να διεισδύσουν σε περισσότερους από 130 λογαριασμούς διεθνούς εμβέλειας προσώπων φέρεται να είναι ένας νεαρός Βρετανός που ζει με τη μητέρα του στο Ηνωμένο Βασίλειο. Ο 19χρονος φαίνεται ότι ήρθε σε συνεννόηση με άλλα τέσσερα άτομα, από διάφορες χώρες, που δεν γνωρίζονταν μεταξύ τους, αλλά χρησιμοποιούσαν όλοι παράξενα παρατσούκλια.
Ήθελαν να πουλήσουν και τα usernames
Επίσης, σε ανακοίνωσή του, το Twitter ανέφερε ότι για τους 45 από τους 130 λογαριασμούς, οι νεαροί αλλάξανε τους κωδικούς και τους χρησιμοποίησαν για να κάνουν τις αναρτήσεις που ήθελαν. Οι χάκερς κατάφεραν ουσιαστικά να διεισδύσουν στο σύστημα της Twitter χρησιμοποιώντας στοιχεία εισόδου που βρήκαν στην πλατφόρμα μηνυμάτων Slack.
Πρόκειται για στοιχεία που μόνο το προσωπικό του Twitter είχε στη διάθεσή του και το αποτέλεσμα ήταν οι χάκερς να κατεβάσουν δεδομένα από συνολικά οκτώ λογαριασμούς. Η εταιρεία δεν έδωσε στη δημοσιότητα σε ποιους ανήκουν αυτοί, όμως δεν αποκλείεται να πρόκειται για σημαίνοντα πρόσωπα, των οποίων οι προσωπικές πληροφορίες θα μπορούσαν να πωληθούν από τους χάκερς. Σε αυτές τις πληροφορίες μπορεί να περιλαμβάνονται, πέρα από προσωπικά δεδομένα μέχρι τοποθεσίες, αλλά και τα προσωπικά τους μηνύματα, φωτογραφίες, ακόμα και αν οι κάτοχοί τους τα είχαν σβήσει.
Τέλος, το Twitter επεσήμανε ότι οι νεαροί ενδεχομένως να προσπάθησαν να πουλήσουν κάποια από τα ονόματα χρήστη των προφίλ στα οποία απέκτησαν πρόσβαση. Να σημειωθεί ότι, παρά αυτήν την πρόσβαση και παρά την αλλαγή των κωδικών, οι χάκερς δεν κατάφεραν ποτέ να δουν τους κωδικούς πρόσβασης των κατόχων των λογαριασμών, καθώς αυτοί είναι κρυπτογραφημένοι και ούτε τα εσωτερικά εργαλεία των υπαλλήλων του Twitter δεν έχουν πρόσβαση σε αυτούς.