Atak hakerów na konta Obamy, Gatesa, Bidena. "Twitter pozwalał na zbyt luźny dostęp do istotnego narzędzia"

2020-07-17, 16:00

Atak hakerów na konta Obamy, Gatesa, Bidena. "Twitter pozwalał na zbyt luźny dostęp do istotnego narzędzia"
zdjęcie ilustracyjne. Foto: Shutterstock

FBI wszczęło śledztwo w sprawie środowego ataku hakerskiego na konta polityków, celebrytów i miliarderów na Twitterze. Chodzi w sumie o 130 znanych osób. Dzięki temu hakerzy wyłudzili prawie pół miliona złotych. Jak przekonuje Piotr Konieczny z portalu niebezpiecznik.pl, Twitter pozwalał na zbyt luźny dostęp do istotnego narzędzia, które w nieodpowiednich rękach może uczynić bardzo wiele złego. 

W środę wieczorem niezidentyfikowani hakerzy uzyskali dostęp do twitterowych kont m.in. Baracka Obamy, Billa Gatesa, Joe Bidena, celebrytki Kim Kardashian i wielu innych znanych osób, próbując naciągnąć internautów na wysłanie oszustom pieniędzy w formie bitcoinów.

Powiązany Artykuł

cyberbezpieczeństwo 1200 hasło
Rosyjskie specsłużby w cyberprzestrzeni. "Działania nie mają charakteru jednowektorowego"

W zamian za wysłanie tysiąca dolarów w kryptowalucie bitcoin, obiecywali odesłanie 2 tys. dolarów. Serwis blockchain.com poinformował, że w wyniku tego zdarzenia na wskazany portfel bitcoinowy wpłacono środki o wartości około prawie pół miliona złotych.

- To jest dość dobry zarobek jak na 60-minutowy atak, ale trzeba też podkreślić, że atakujący mieli dostęp do prywatnych wiadomości użytkowników, których konta przejęli. To już jest wartość bezcenna - tłumaczy w rozmowie z portalem PolskieRadio24.pl Piotr Konieczny, szef zespołu bezpieczeńśtwa z portalu niebezpiecznik.pl. 

"Środowy atak nie przyniósł aż tak dużego zysku"

W 2013 roku, kiedy na Twitterze zostało przejęte konto Associated Press, pojawił się na nim tweet dotyczący pożaru w Białym Domu. Giełda zanurkowała wówczas na ponad 130 miliardów dolarów.

Powiązany Artykuł

pap_obama gates.jpg
"Zawiódł czynnik ludzki". Obama, Gates i Biden ofiarami ataku hakerów

- Można powiedzieć, że środowy atak nie przyniósł hakerom dużego zysku w stosunku do tego, co mogli przejąć. Należy się cieszyć, że nie wywołali oni żadnego konfliktu międzynarodowego czy też krachu na giełdzie - komentuje Piotr Konieczny.

Przejęcie konta pracownika Twittera

Jak w ogóle doszło do tego ataku? - Powodem przejęcia tak wielu kont znanych osób było wcześniejsze przejęcie konta jednego z pracowników Twittera. Ten pracownik miał dostęp do wewnętrznego narzędzia używanego do zarządzania kontami użytkowników całej platformy. Takie narzędzia są wykorzystywane przez pomoc techniczną - mówi nam ekspert. 

- Atakujący, który uzyskał nieautoryzowany dostęp do wewnętrznych narzędzi Twittera, wyszukał po prostu interesujące go konta znanych osób i podmienił im adresy e-mail na swój adres e-mail. Następnie zalogował się za pomocą opcji "zapomniałem hasła" na wybrane konto i w ten sposób je przejął - dodaje. 

Czytaj również:

"Zawinił człowiek"

Według naszego rozmówcy w tej sytuacji zawinił człowiek, pracownik Twittera. - Nie jest jeszcze jasne, jak atakujący pozyskali jego login i hasło do tego wewnętrznego narzędzia. Mógł to być atak phisingowy albo łapówka - dodaje. 

Co to jest phising? Chodzi o najprostszy rodzaj  ataku cybernetycznego i jednocześnie najbardziej niebezpieczny i skuteczny. To dlatego, że oszuści nie próbują wykorzystywać podatności technicznej w systemie operacyjnym urządzenia, ale używają technik inżynierii społecznej. 

Jak przekonuje Piotr Konieczny, jedno jest pewne - Twitter pozwalał na zbyt luźny dostęp do tak istotnego narzędzia, które w nieodpowiednich rękach może uczynić bardzo wiele złego. 

Wszczęte śledztwo i reakcja Białego Domu

W sprawie ataku hakerów śledztwo wszczęło biuro FBI w San Francisco. Jest ono jednak w początkowej fazie. W blisko dobę po ataku nie było jasne, czy hakerzy uzyskali dostęp do prywatnych wiadomości na kontach.

Atak zaniepokoił polityków na Kapitolu, niezależnie od ich partyjnej afiliacji. Komisja do spraw wywiadu w kontrolowanym przez Republikanów Senacie wezwała kierownictwo Twittera do złożenia wyjaśnień.

Czytaj również:

- Chociaż motywem wydają się być finanse, to wyobraźmy sobie, co by było, gdyby źli ludzie mieli jeszcze inne intencje i użyli wpływowych kont do rozpowszechniania dezinformacji, ingerując w nasze wybory, wywołując niepokój na giełdzie czy zakłócając nasze międzynarodowe relacje – przekazał w oświadczeniu demokratyczny senator Ed Markey.

Biały Dom zakomunikował, że konto prezydenta Donalda Trumpa nie zostało zhakowane. Amerykański przywódca nie zamierza przestać używać Twittera, na którym wpisy zamieszcza codziennie.

Coraz częstsze ataki

Do ataków hakerskich dochodzi coraz częściej i są one coraz bardziej wyspecjalizowane. Jeden z największych ataków był wymierzony w firmę Yahoo. W 2016 r. amerykański portal internetowy poinformował, że w 2014 i 2013 r. stał się ofiarą kilku ataków hakerskich, których skutkiem było wykradzenie danych ponad miliarda użytkowników.

Jednak po przejęciu Yahoo przez Verizon w 2017 r. dowiedzieliśmy się, że skala ataku była większa i cyberprzestępcy uzyskali dostęp do informacji o wszystkich z ponad trzech miliardów użytkowników.

Klaudia Dadura, PolskieRadio24.pl

Polecane

Wróć do strony głównej