Vykdoma koordinuota, labai plataus masto ataka prieš socialinį tinklą „Twitter“: perimtos Elono Musko, Bilo Gateso, Jeffo Bezoso, Joe Bideno, „Uber“ ir „Apple“ paskyros (2)
Trečiadienio vakarą kibernetinio saugumo bendruomenė suūžė kaip avilys: kažkokiu nežinomu būdu vykdoma koordinuota, labai plataus masto ataka prieš socialinį tinklą „Twitter“, kuri labai sparčiai pildo kibernetinių nusikaltėlių sąskaitą.
Visi šio ciklo įrašai |
|
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Nežinomi nusikaltėliai vienu metu užgrobė gana didelį kiekį puikiai žinomų asmenų ir įmonių „Twitter“ paskyrų, per kurias skelbia, kad juos apėmė dosnumas ir visiems, kurie į nurodytą bitkoinų piniginės adresą perves kriptovaliutos, bus grąžintas dvigubas tokios pačios kriptovaliutos kiekis. Savaime suprantama, patikliųjų laukia ne aukso puodas, o ašaros prie suskilusios geldos. Aukso puodu jau mėgaujasi kibernetiniai nusikaltėliai – praėjus maždaug valandai po apgaulingų žinučių išplatinimo jų sąskaita jau papildyta ne mažiau nei 11 bitkoinų (dabartiniu kursu – daugiau nei 88 tūkst. eurų).
Programišiai sugebėjo vienu metu perimti milijardieriaus, verslininko, įmonių „Tesla“ ir „SpaceX“ vadovo Elono Musko, vieno iš turtingiausių planetos žmonių Billo Gateso, kito turtuolio, kuris taip pat kurį laiką pirmavo pasaulyje pagal savo turtus Jeffo Bezoso, kandidato 5 JAV prezidentus Joe Bideno, pavežėjimų verslo lyderių „Uber“, įmonės „Apple“ ir daugelį kitų paskyrų.
„TechCrunch“ skelbia, kad perėmus paskyras iškart pakeičiamas jų prisijungimo slaptažodis ir elektroninio pašto, kuriuo ta paskyra registruota, adresas, taip apsunkinant jos sugrąžinimą tikrajam savininkui.
Kaip nurodo CNN, vien dėl žinomų asmenų ir įmonių perimtų paskyrų kiekio ši kibernetinė ataka yra turbūt pats didžiausias kibernetinio saugumo incidentas „Twitter“ istorijoje. Ir susirūpinimą kelia ne tik tai, kad dėl jo gali finansiškai nukentėti patiklūs žmonės – šiuo socialiniu tinklu naudojasi didelė dalis įvairių valstybių vadovų, kai kurie jų – įskaitant JAV prezidentą Donaldą Trumpą – mėgsta per tviterį skelbti svarbius politinius savo sprendimus. Perėmus tokio valstybės vadovo paskyrą galima būtų prikrėsti sunkiai atitaisomų eibių ir sukelti pasaulinio lygio krizę.
Vienas tviterio naudotojas šį koordinuotą išpuolį, galintį turėti ne tik sunkių finansinių pasekmių, bet ir didelį poveikį visam kibernetinio saugumo pasauliui, pavadino „tvitergedonu“.
„Twitter“ kibernetinio saugumo komanda apie šį įsilaužimą žino, tačiau kol kas neskelbia, kokiu keliu vykdoma ataka, tačiau viešojoje erdvėje netrūksta įvairių versijų: kad ilgą laiką buvo kaupiami pavieniai nutekėję slaptažodžiai kurie panaudoti vienu metu, kad įsilaužta į kažkokio „Twitter“ darbuotojo paskyrą taip gaunant padidintas privilegijas, kad pasinaudota kažkokia „0day“ spraga, suteikiančia prieigą prie „Twitter“ serverių, kad nulaužtas „Twitter“ žinučių platinimo įrankis (API).