Ve středu došlo ke zneužití řady twitterových účtů, včetně účtů Baracka Obamy, Joe Bidena, Elona Muska nebo oficiálních účtů Uber a Apple. Zneužité účty byly použity k podvodům s kryptoměnami, slibovaly zdvojnásobení bitcoinů zaslaných do virtuální peněženky. Ve zprávách bylo také zmíněno partnerství s organizací CryptoForHealth.

Webové stránky zmíněné v těchto tweetech, tedy cryptoforhealth[.]com, byly ovšem zaregistrovány až v den útoku a tvrdily, že pomáhají komunitě po finančních ztrátách způsobených COVID-19. Web ale vyzýval k zasílání bitcoinů do stejné virtuální peněženky jako v tweetech.

Útok sice netrval dlouho a Twitter rychle zareagoval a obnovil všechny postižené účty, přesto se útočníkům podařilo získat 12,85 BTC, tedy téměř 120 000 dolarů, a peníze již převáděli na další bitcoinové účty.

Existuje řada způsobů, jak k takovému útoku mohlo dojít. Twitter oznámil, že k získání přístupu do interních systémům byly použity techniky sociálního inženýrství.

Podobné útoky využívající sociální inženýrství mohou začít různými technikami. Jednou z běžných možností je spearphishing, který v e-mailu šíří malware nebo odkaz na phishingovou stránku. Často je útok doprovázen nějakým druhem sociálního inženýrství, aby uživatel měl motivaci kliknout na škodlivý obsah nebo zadat přihlašovací údaje na podvodné phishingové stránce.

Další možností je hlasový phishing nebo vishing. Jedná se o taktiku využívající phishingové telefonáty zaměstnancům. Cílem je získat důvěru, užitečné informace a přimět zaměstnance k nějaké aktivitě. Jedná se o nebezpečnou techniku, navíc v uplynulých měsících došlo k nárůstu podobných vishingových telefonátů.

Motherboard nabízí další potenciální scénář, ve kterém útočníci spolupracovali se zaměstnanci Twitteru a zaplatili za změnu e-mailových adres u vytipovaných účtů pomocí interního nástroje Twitteru. Screenshoty tohoto nástroje byly údajně sdíleny v hackerských fórech.

„Není to poprvé, kdy soukromí uživatelů na sociálních sítích bylo ovlivněno zaměstnanci sociální sítě. A není to ani poprvé, kdy byli za únik citlivých dat zodpovědní zaměstnanci Twitteru.

Účet Jacka Dorseyho, CEO společnosti Twitter, byl zneužit před několika měsíci poté, co jeho telefonní číslo bylo zneužito pomocí SIM Swapp útoku. A v uplynulém roce byli dva zaměstnanci obviněni ze zneužití přístupu k interním zdrojům Twitteru a z pomoci Saúdské Arábii při špehování disidentů žijících v zahraničí.

Přestože Twitter dosud nesdělil všechny podrobnosti o novém útoku, můžeme vidět určité souvislosti s předchozími případy. Ať už se jedná o nespokojené zaměstnance nebo útoky pomocí sociálního inženýrství. Skutečným problémem je náročnost omezení přístupu k interním zdrojům a jak zabránit zneužití.

Tentokrát se však zdá, že Twitter podniká kroky, aby zabránil dalším podobným incidentům, a snaží znesnadnit přístup k nástrojům, jako je například nástroj pravděpodobně použitý při tomto útoku.

Aktuální kauza bohužel znovu ukazuje, že dnes a denně dochází k obrovským únikům citlivých dat a organizace musí investovat ještě mnohem více úsilí do ochrany před kyberhrozbami,“ říká Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point.

Více informací najdete na blogu kyberbezpečnostní společnosti Check Point:

https://blog.checkpoint.com/2020/07/16/twitter-platform-compromise/

Fotka od Photo Mix z Pixabay