Szerdán, magyar idő szerint késő esete valaki feltörte egy csomó híres ember Twitter-fiókját, és legalább 30 millió forintnyi bitcoin kriptovalutát csalt ki gyanútlan felhasználókból. A támadás áldozatai (először bitcoinnal foglalkozó oldalalak, majd sokmilliós követőjű hírességek, mint például Bill Gates, Barack Obama, Elon Musk, Joe Biden, Kanye West, Michael Bloomberg és nagyvállalatok, például az Apple és az Uber hivatalos csatornái) azt posztolták, hogy a koronavírus-járvány nehézségei miatt szeretnének segíteni a közösségnek, és aki megadott időn belül bitcoint küld nekik egy megadott számlára, annak visszaküldik az összeg dupláját. Valószínűleg senki számára nem meglepetés, hogy a valóságban visszautalásról szó sem volt, és a kriptovaluták jellegéből adódóan a csalira elküldött pénzek elúsztak, lekövethetetlen módon.
A Twitter megerősítette, hogy a támadó egy belső eszközükhöz szerzett hozzáférést, amivel gyakorlatilag a világ összes Twitter-fiókjához hozzáfértek. Meg tudták változtatni a fiókokhoz tartozó emailcímet is, hogy nehezebb legyen visszaszerezni felettük az irányítást.
A Twitter a világ egyik első számú kommunikációs eszköze, politikusok, vállalatok fontos szócsöve.
Egy ambiciózus hekker azzal, hogy nagy hatalmú emberek, cégek nevében, több tízmilliós követőtábornak írhat bármit, akár bedönthetné a tőzsdét, súlyos diplomáciai-geopolitikai konfliktust, extrém esetben háborút is kirobbanthat.
Képzeljük csak el, hogy például az Egyesült Államok elnöke kiírja a Twitterére (amit köztudottan rengeteget használ, és sokszor itt jelent be dolgokat a média helyett), hogy a hadsereg élesítette a nukleáris fegyvereit, és megcélozták Pekinget. Vagy ha Elon Musk bejelentené, hogy felfedeztek egy hibát a gyártási folyamatban, és minden harmadik Tesla véletlenszerűen felrobbanhat. Esetleg az Apple hivatalos csatornája közölné, hogy beszállítói problémák miatt idén nem lesz új iPhone-modell.
Sok készenléti szolgálat a Twitteren kommunikál, mert tudják, hogy több embert és gyorsabban érnek el, mint egy sima közleménnyel. Mi történne, ha valaki átvenné egy ilyen felett az irányítást, és azt írná, földrengés történt az Indiai-óceánon, 300 méteres hullámok tartanak Indonézia felé?
Vagy mi lenne, ha a hekker nem engedné, hogy figyelmeztessék az embereket akkor, amikor valóban szökőár tart Indonézia felé?
A hekker számlájára nagyjából 36 millió forintnyi bitcoin érkezett be az átverésből, és kiderült, hogy valószínűleg egy Twitter-alkalmazott fiókját feltörve vagy annak aktív segítségével sikerült hozzáférnie a belső eszközhöz, amivel bármelyik fiók beállításait módosíthatta.
Ez hamar nyilvánvalóvá vált, és sokan kiposztoltak egy képet erről a twitteres szuperadmin szoftverről (ez a kép korábban is keringett hekkerberkekben), amin úgy látszik, hogy aki ehhez hozzáfér, az megváltoztathat egy fiókhoz rendelt emailcímet, vagy fel is függesztheti azt.
A Twitter gyorsan reagált, leszedte a képeket, és sok keringető fiókját fel is függesztette.
Egy kiberbűnözői körökben jártas forrás azt mondta a TechCrunchnak, hogy az óriási csalás mögött egy Kirk nevű felhasználó áll, aki eddig azzal kereste a kenyerét, hogy a vevői számára feltört és megszerzett közösségi fiókokat. Egy ilyenért pár száz és pár ezer dollár közötti összeget kért el. Kirk nemrég felkeresett egy OGUsers felhasználót (ez egy hekkerfórum, amin feltört fiókokkal üzletelnek), hogy segítsen neki eladni lopott Twitter-neveket. Nem sokkal később Kirk elkezdett mindenkit feltörni. Ez a módszer nem új, Elon Musk például 2018 óta küzd a csalók ellen.
Muskról tudni lehet, hogy támogatja a kriptovalutákat, így sokan ügyeskedtek azzal, hogy csinálnak egy Twitter-fiókot, úgy, hogy látványra megegyezzen Musk valódi profiljával, ugyanaz legyen a profilkép, csak mondjuk a felhasználónév nem @elonmusk, hanem @elonnusk. Ezzel aztán lehet akár a valódi Musk posztjai alatt kommentben szórni a csaló bitcoinos üzenetet. Egy másik megoldás, hogy kevéssé ismert, nem túl aktív, de a Twitter által ellenőrzött, így a bizalmat sugárzó „verified” pecséttel bíró fiókokat (jellemzően harmadvonalbeli, elfeledett celebekét) törnek fel, és neveznek át. A szerdai támadás ennél is kifinomultabb volt, bár az első híresség, aki a bitcoinról posztolt, természetesen Musk volt.
A korai reakciók több támadóról, koordinált csapásról írtak, és azt is felvetették, hogy egy Twitter-alkalmazott is benne volt a buliban, amiben sokan hatalmas összegeket buktak el. Pletykaszinten felmerül Kína is a támadás hátterében (ahogy gyakorlatilag a világ összes kibertámadásakor felmerül). A Motherboard értesülései szerint a támadók lefizettek néhány alkalmazottat, hogy hozzáférést adjanak bizonyos fiókokhoz. A lap két olyan forrásra hivatkozik, akik részt vettek a támadásban, ők konkrétan kimondták, hogy belső segítséget kaptak a támadók.
Egy Twitter-szóvivő azt mondta: még vizsgálják, hogy az alkalmazott törte-e fel a fiókokat , vagy csak hozzáférést adott a belső eszközökhöz.
Azt sem szabad elfelejteni, hogy a feltört fiókok tulajdonosai közül sokan fontos politikai vagy vállalati tisztséget töltenek be, így nem kizárt, hogy a támadók, akik hozzáférhettek a feltört fiókok privát üzeneteihez is, olyan érzékeny információhoz is hozzájuthattak, amivel a későbbiekben komoly károkat okozhatnak, esetleg súlyos zsarolási alapot jelentő információkra tehették rá a kezüket.
A TechCrunch egy magányos támadóról beszél, aki pusztán a pénzért csinálta az egészet. A forrásuk szerint nem volt szó lefizetésről, egyszerűen feltörte egy alkalmazott fiókját, amivel hozzáférést szerzett a belső eszközökhöz. Ez óriási biztonsági rést feltételezne, hiszen ez alapján egy ügyesen ellopott email címmel és jelszóval bárki garázdálkodhat a világ egyik legnagyobb közösségi oldalának motorterében, még az sincsen lekorlátozva, hogy csak belső ip-címről lehessen hozzáférni a vezérlőpulthoz.
A csalásra a Twitter úgy reagált, hogy letörölte a bitcoinhalász tweeteket és felfüggesztette a verified (megerősített, hiteles) felhasználók posztolási jogát. Ezzel valóban megakadályozta, hogy valaki átverhesse emberek millióit, ugyanakkor elvette a szócsövet olyan felhasználóktól, akiknek szükségük lehet rá – például a korábban említett katasztrófavédelmi szervezeteknek.
Pár órán belül megkezdték feloldani a tiltást, ami ugyan hatékony volt, de a kollektív büntetéssel ők maguk is komoly károkat okozhattak volna. A vezérigazgató, Jack Dorsey is megszólalt az ügyben: azt ígérte, hogy amint tudnak, minden információt megosztanak.
Ez azonban napokig is eltarthat. Valószínűleg ezekben a percekben is folyik a belső vizsgálat, logikus lenne, hogy feljelentést tegyenek, és a nemzetközi bűnüldöző szerveket, az FBI-t is bevonják. Ez azt jelenti, hogy a nyomozás végéig csak nagyon szűkszavúan nyilatkozhatnak majd az esetről.
A támadás miatt nem kizárt, hogy az állam előtt is felelniük kell majd, hiszen egy hasonló támadás rosszindulatúbb elkövetővel extrém súlyos nemzetbiztonsági kockázatot jelenthet.