Πρωτοφανής ήταν η κυβερνοεπίθεση που εξαπέλυσαν κακόβουλοι χάκερς σε λογαριασμούς διάσημων χρηστών του Twitter, καταφέρνοντας να αποκτήσουν πρόσβαση στα εσωτερικά του συστήματα και να υποκλέψουν την “ταυτότητα” ορισμένων από τους πιο ενεργούς χρήστες.
Σε αυτούς συμπεριλαμβάνονται ο Τζο Μπάιντεν, ο Μπαράκ Ομπάμα, ο Έλον Μασκ, ο Κάνιε Γουέστ, η Κιμ Καρντάσιαν, ο Γουόρεν Μπάφετ, ο Τζεφ Μπέζος, ο Μάικ Μπλούμπεργκ, αλλά και οι Uber και Apple.
Όπως ανακοίνωσε το Twitter, οι χάκερς απέκτησαν πρόσβαση στους λογαριασμούς αυτούς εμφανιζόμενοι με τα διαπιστευτήρια διαχειριστών της πλατφόρμας και στη συνέχεια τους χρησιμοποίησαν για να ζητήσουν ποσά σε bitcoin, τα οποία ισχυρίζονταν ότι θα τα επιστρέψουν στο διπλάσιο.
Υποδυόμενοι τις συγκεκριμένες διασημότητες και τους συγκεκριμένους δισεκατομμυριούχους, οι χάκερς ζήτησαν από τους ακολούθους τους να στείλουν σε μια σειρά διευθύνσεων χρήματα σε bitcoin.
Μέχρι χθες το απόγευμα είχαν γίνει 400 μεταφορές σε bitcoin συνολικής αξίας 105.190 ευρώ.
Τα μισά από τα θύματα της κυβερνοεπίθεσης είχαν καταθέσεις σε αμερικανικά bitcoin, το ένα τέταρτο στην Ευρώπη και το ένα τέταρτο στην Ασία, σύμφωνα με την εταιρεία Elliptic.
Στον επίσημο λογαριασμό του, για παράδειγμα, ο Έλον Μασκ εμφανιζόταν να προσφέρει τον διπλασιασμό της όποιας πληρωμής με Bitcoin έστελνε κάποιος στην διεύθυνση του ψηφιακού του πορτοφολιού “για το επόμενο μισάωρο”.
“Αισθάνομαι γενναιόδωρος εξαιτίας του κορωνοϊού”, προσέθετε το tweet μαζί με έναν σύνδεσμο με μια διεύθυνση για bitcoin.
Οι μεταφορές αυτές άφησαν ένα αποτύπωμα που θα μπορούσε να βοηθήσει τους ερευνητές να εντοπίσουν τους δράστες.
Στις επόμενες ώρες μετά την κυβερνοεπίθεση, κάποιοι από τους μεγαλύτερους χρήστες της πλατφόρμας εξακολουθούσαν τις προσπάθειες να πάρουν πάλι τον έλεγχο των λογαριασμών τους.
Συνολικά, οι λογαριασμοί που επλήγησαν είναι δεκάδων εκατομμυρίων χρηστών.
Σε μια σειρά από tweets, η εταιρεία ανακοίνωσε:
Εντοπίσαμε αυτό που θεωρούμε ότι είναι μια συντονισμένη επίθεση κοινωνικής μηχανικής (Σ.τ.Σ: κοινωνική μηχανική είναι η πράξη της χειραγώγησης ατόμων με σκοπό την απόσπαση ευαίσθητων πληροφοριών που είναι απαραίτητες για την πρόσβαση σε κάποιο υπολογιστικό σύστημα) από πρόσωπα που στόχευσαν επιτυχώς ορισμένους από τους χρήστες μας έχοντας πρόσβαση σε εσωτερικά συστήματα και εργαλεία.
Ερευνούμε ποια άλλη κακόβουλη ενέργεια πιθανόν να έκαναν (οι χάκερς) ή σε ποιες πληροφορίες τυχόν να απέκτησαν πρόσβαση και θα το ανακοινώσουμε εδώ μόλις το μάθουμε.
Η Twitter μάλιστα προέβη στην ασυνήθιστη κίνηση να εμποδίσει για αρκετές ώρες την ανάρτηση μηνυμάτων τουλάχιστον σε κάποιους εξακριβωμένους λογαριασμούς και είπε ότι θα αποκαταστήσει την λειτουργία αυτή μόνο όταν θα βεβαιωθεί για την ασφάλειά της.
Φόβοι για τα χειρότερα
Οι ανακοινώσεις του Twitter επιβεβαιώνουν τους φόβους των ειδικών ασφαλείας ότι εκτέθηκαν σε κίνδυνο οι ίδιες οι υπηρεσίες και όχι οι χρήστες.
Σύμφωνα πάντως με το περιοδικό Vice, ο ή οι κυβερνοπειρατές προέρχονται από την ίδια την εταιρεία.
Πληροφορίες του Τύπου αναφέρουν ότι ο Τζάστιν Σαν, ο γενικός διευθυντής της BitTorrent, προσφέρει μάλιστα αμοιβή ενός εκατομμυρίου δολαρίων σε όποιον τυχόν βοηθήσει με πληροφορίες για να οδηγηθούν οι δράστες στην δικαιοσύνη.
