BBC vesti na srpskom

Bitkoin, hakovanje i Tviter: Profili poznatih ličnosti preuzeti u bitkoin prevari

Iz Tvitera kažu da je hakerski napad na zaposlene uzrok jednog od najvećih bezbednosnih propusta ove kompanije.

BBC News 16.07.2020
A hacked tweet from Apple's account
Twitter
Hakovani tvit profila kompanije Epl

Milijarderi Ilon Mask, Džef Bezos i Bil Gejts su neki od poznatih ličnosti koje su bili mete hakerskog napada na Tviteru zarad očigledne bitkoin prevare.

Njihovi nalozi, kao i zvanični profili Baraka Obame, Džoa Bajdena i Kanjea Vesta, tražili su donacije u toj kripto valuti.

„Svi mi traže da dam nešto nazad", pisalo je u tvitu na profilu Bil Gejtsa.

„Pošaljite mi 1.000 dolara, a ja ću vama poslati 2.000 dolara".

Tviter je saopštio da je u pitanju „koordinisani" napad čije su mete njihovi zaposleni „sa pristupom internim sistemima i alatima".

„Znamo da su [hakeri] iskoristili ovaj pristup da bi preuzeli kontrolu nad mnogim profilima velike vidljivosti (uključujući i verifikovane) i tvitovali u njihovo ime", saopšteno je iz ove kompanije u nizu tvitova.

Dodaje se da su preuzeti „bitni koraci" kako bi se ograničio pristup takvim internim sistemima i alatima dok kompanija vodi istragu.

U međuvremenu, direktor Tvitera Džek Dorsi je napisao: „Težak dan za sve nas u Tviteru. Osećamo se užasno jer se ovo desilo".

Hitna reakcija

Tviter je prethodno morao da preduzme značajne mere kako bi sprečio mnoge verifikovane naloge, obeležene plavom kvačicom, da tvituju.

Odbijeni su zahtevi za promenu šifre i onemogućene neke druge „funkcije profila".

Do 20:30 po po istočno-američkom, odnosno 2:30 ujutru po centralno evropskom vremenu u četvrtak, korisnicima sa verifikovanim profilima je ponovo omogućeno da tvituju, ali su iz ove kompanije saopštili da još uvek rade na rešavanju problema.


Dmitri Alperovič, suosnivač kompanije za sajber bezbednost KraudStrajk, rekao je za Rojters: „Ovo deluje kao najgori hakerski napad na veće društvene mreže do sada".

Na zvaničnom nalogu Ilona Maska, delovalo je da direktor kompanija Tesla i Spejs Iks nudi da udvostruči svaku uplatu u bitkoinima koja je poslata na adresu njegovog digitalnog novčanika „u sledećih 30 minuta":

„Osećam se velikodušno zbog Kovida-19", piše u tvitu, uz link na bitkoin adresu.

Tvitovi su izbrisani nekoliko minuta nakon objavljivanja.

A hacked tweet from Elon Musk's account
Twitter
One of the hacked tweets from Elon Musk's account

Ali od kako je prvi ovakav tvit sa Maskovog naloga uklonjen, pojavio se još jedan, a zatim još jedan.

Među poznatima čiji su nalozi bili na meti su:

  • reper Kanje Vest
  • TV zvezda Kim Kardašijan
  • bivši američki predsednik Barak Obama
  • bivši američki potpredsednik Džo Bajden, koji je trenutni predsednički kandidat Demokrata
  • vlasnik medija i milijarder Majk Blumberg
  • aplikacija za deljenje vožnji Uber
  • proizvođač ajfona, kompanija Epl

Iz Bajdenove kancelarije rečeno je da je Tviter „zaključao profil u roku od nekoliko minuta od kako je hakovan i uklonio dotični tvit".

Portparol Bila Gejtsa je rekao agenciji AP: „Izgleda da je ovo deo većeg problema sa kojim se Tviter suočava".

Poruka na Instagramu

BBC može da potvrdi na osnovu bezbednosnog izvora da je internet adresu - cryptoforhealth.com - na koju su usmeravani neki od hakovanih tvitova, registrovao haker koristeći imejl mkeyworth5@gmail.com.

Ime „Entoni Elijas" je korišćeno da se registruje sajt, ali to može biti i pseudonim - deluje da je igra reči za „jedan alijas"

Ime korisnika Cryptoforhealth je takođe registrovano na Instagramu, očigledno otvoren istovremeno kada je izveden i napad.

Opis profila navodi „bili smo to mi", uz emotikon sa blagim osmehom.

Ovaj Instagram profil je takođe napisao poruku u kojoj se navodi: „Ovo je napad u humanitarne svrhe. Vaš novac će naći način da dođe na pravu adresu".

U svakom slučaju, pravi identitet počinioca ili počinilaca je još uvek nepoznat.

Instagram post on Cryptoforhealth account
Instagram

Do sada neviđen udari i zgrabi" napad

Analiza Džoa Tajdija, novinara za sajber bezbednost

Ove „udvostruči svoje bitkoine" prevare su napast na Tviteru već godinama unazad, ali je do sada neviđeno da profili javnih ličnosti budu oteti, i to u ovim razmerama.

Činjenica da je toliko mnogo različitih korisnika kompromitovano u isto vreme ukazuje da je ovo problem sa samom platformom Tvitera.

Prvi tragovi ukazuju da je neko uspeo da se dočepa nekih administratorskih privilegija i da zaobiđe šifre skoro bilo kog naloga koji želi.

Sa toliko moći u rukama, napadači su mogli da počine mnogo više štete sa sofisticiranijim tvitovima koji bi mogli da naude nekom pojedincu ili reputaciji neke organizacije.

Ali motiv deluje jasno - skupiti što više novca, što brže. Hakeri su morali da znaju da tvitovi neće ostati dugo, pa je ovo ekvivalent pljačke po sistemu „udari i zgrabi".

Ima različitih navoda o tome koliko su novca hakeri skupili, a čak i kada se ta cifra potvrdi, važno je zapamtiti da sajber kriminalci dodaju sopstveni novac u bitkoin novčanike kako bi prevara izgledala verodostojnije.

U svakom slučaju, biće jako teško uhvatiti kriminalce prateći novac. Policija, kao i mnogi ljuti korisnici, imaće neka velika pitanja za Tviter o tome kako je ovo moglo da se desi.


Kameron Vinklvos, koje je proglašen prvim bitkoin milijarderom na svetu 2017. godine zajedno sa bratom blizancem Tajlerom, u sredu je tvitovao upozorenje korisnicima da na učestvuju u „prevari".


Za kratko vreme koliko je bio onlajn, link prikazan u tvitovima napadnutih naloga je primio stotine uplata, sa ukupnim iznosom od više od 100.000 dolara, prema javno dostupnim blokčejn podacima.

Svi pomenuti Tviter profili imaju milione pratilaca.

Profil direktora Tvitera Džeka Dorsija je bio hakovan prošle godine, ali je kompanija saopštila da je popravila problem zbog kojeg je njegov nalog bio podložan napadu.

Kancelarija FBI u San Francisku je u sredu izdala saopštenje o poslednjim sajber napadima.

„Profili su očigledno napadnuti kako bi se sprovela prevara u kripto-valuti", naveli su.

„Savetujemo javnost da ne postanu žrtve ove prevare i ne šalju kripto-valutu ili novac (bilo kome) u vezi sa ovim incidentom".


Pratite nas na Fejsbuku i Tviteru. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk

(BBC News, 07.16.2020)

BBC News

Povezane vesti »

Ključne reči

Komentari

Svet, najnovije vesti »