Pravilnik upotrebi kolačića
Portal Telegram.hr unaprijedio je politiku privatnosti i korištenja takozvanih cookiesa, u skladu s novom europskom regulativom. Cookiese koristimo kako bismo mogli pružati našu online uslugu, analizirati korištenje sadržaja, nuditi oglašivačka rješenja, kao i za ostale funkcionalnosti koje ne bismo mogli pružati bez cookiesa. Daljnjim korištenjem ovog portala pristajete na korištenje cookiesa. Ovdje možete saznati više o zaštiti privatnosti i postavkama cookiesa

Twitter je sinoć bio u golemom kaosu zbog hakiranja profila slavnih osoba. Što se ustvari dogodilo?

Hakeri su preko verificiranih računa tražili od korisnika da im uplate novac

ZADNJA IZMJENA: srp 16, 2020

Ako ste sinoć otvorili Twitter, vrlo su dobre šanse da su vas na feedu dočekali čudni tvitovi poznatih ličnosti u kojim se korisnike poziva da im pošalju novce, koje će im potom, kao, u dvostrukom iznosu poslati natrag. Identični tvitovi objavljeni su na profilu Jeffa Bezosa, osnivača Amazona, kao i na službenom profilu Applea.

Međutim, sasvim očekivano, uskoro se pojavila informacija da se radilo o hakerima koji su preko verificiranih profila na Twitteru pozivali korisnike da uplate bitcoine u njihov kriptovalutni novčanik.

1. Tko je sve hakiran?

Među hakiranima profili su bivšeg američkog predsjednika Baracka Obame, sadašnjeg demokratskog kandidata za američke predsjedničke izbore Joea Bidena, osnivača Tesle Elona Muska, osnivača Microsofta Billa Gatesa, glazbenika Kanye Westa, poduzetnika Michaela Bloomberga, investitora i poduzetnika Warrena Buffeta, te službenih profila Applea i Ubera.

Popis je zaista dug, ali zanimljivo je, primjerice, da hakeri nisu preuzeli Twitter profil američkog predsjednika Donalda Trumpa, koji ima značajan broj sljedbenika na mreži. Unatoč tome, hakeri su preuzeli službene Twitter profile gotovo svih popularnijih burza za kriptovalute, poput Binancea, KuCoina, Coinbasea i Geminija.

2. Kako je počeo kaos?

Kaos je započeo kada je sa službenog Twitter računa Elona Muska poslan tvit u kojem se njegove followere poziva na uplaćivanje bitcoina na, navodno, njegov osobni račun. Potom je tvitao i Bill Gates, s identičnom porukom, a s oba profila povremeno su objavljivani identični tvitovi o uplatama bitcoina. Svaki put kada bi se objavio takav tvit, neki od moderatora Twittera ubrzo bi ga obrisao. I tako je išlo u krug. Nakon Muska i Gatesa, masovno se počelo tvitati i sa drugih verificiranih računa. Poznate ličnosti kojima su hakirani profili morali su objavljivati demanti, poput Billa Gatesa.

Musk je i ranije bio meta raznih prijevara za bitcoinima. Inače, Musk je veliki entuzijast kada su u pitanju kriptovalute, pa je time i ponajbolja meta za prijevare. Još od početka 2018., u komentarima Muskovih tvitova mogu se pronaći imitatori koji s neverificiranih računa pozivaju druge korisnike na doniranje bitcoina. Takvi tvitovi mogu se povremeno vidjeti i danas.

3. Poduzeli su vatrogasne mjere

Lažni tvitovi s verificiranih korisničkih računa počeli su se objavljivati oko 22 sata po hrvatskom vremenu, a objavljivali su se gotovo dva sata, bez ikakvih prepreka. Iz Twittera se nisu oglasili preko sat vremena, pa su u 23:45 sati objavili kako istražuju što se ustvari dogodilo. Petnaestak minuta kasnije, Twitter je poduzeo očajničku mjeru, pa je svim verificiranim Twitter korisnicima blokirao tvitanje. Dakle, čak i onima koji nisu hakirani. To je po prvi puta u Twitterovoj povijesti da je tako velikom broju korisnika zabranjeno tvitanje.

Uz to, korisnicima su ograničili mogućnost resetiranja lozinke za račun, te još ponekih funkcionalnosti. Kasnije se oglasio i Twitterov CEO Jack Dorsey, koji je priznao kako im je jučer bio naporan dan, te rekao kako istražuju što se ustvari dogodilo.

4. Tko stoji iza hakiranja?

Trenutno nije jasno tko stoji iza hakiranja, niti koliko je ljudi uključeno u samo hakiranje. Budući da se radi o tako širokom hakiranju većeg broja Twitter računa, za pretpostaviti je da se iza ove operacije krije grupa, a ne pojedinac.

5. Radi li se uopće o hakiranju?

Prema pisanju Motherboarda, netko ili grupa ljudi, dobila je pristup internim administratorskim alatima Twittera, preko kojih su mogli preuzeti verificirane profile. Screenshotovi koje posjeduje Motherboard upućuju na to da su pojedinci imali pristup tim alatima, a na Twitteru se počeo dijeliti screenshot administratorskog panela za Twitter profil Binancea. Twitter promptno reagira na dijeljenje tih screenshotova, pa u najblažem slučaju briše te tvitove, a u najgorem slučaju obriše cijeli korisnički profil koji je podijelio taj screenshot. Dakle, zaista ne žele da se taj screenshot dijeli na internetu.

Iz Twittera su se oglasili, pa kažu kako vjeruju da se radi o društvenom inženjeringu, odnosno da su hakeri prvo napali korisničke računa administratora Twittera, kako bi dobili pristup drugim verificiranim računima. Dakle, Twitter ne vjeruje da im je netko upao u servere, već vjeruju da su kompromitirani samo neki korisnički računi administratora.

6. Nije prvi puta da se zlorabe administratorski računi

Twitteru ovo nije prvi puta da netko zlorabljuje administratorske privilegije. Jedan Twitterov zaposlenik je 2017. godine na 11 minuta obrisao službeni profil američkog predsjednika Donalda Trumpa, a 2019. godine je dvoje zaposlenika Twittera špijuniralo korisnike režima Saudijske Arabije, tvrdi Ministarstvo pravosuđa Sjedinjenih Američkih Država.

7. Jesu li ljudi nasjeli na prevaru?

Čini se da su neki ljudi zaista nasjeli na prevaru. Budući da su podaci o transakcija Bitcoina javni, na račun hakera je uplaćeno gotovo 13 Bitcoinova, što iznosi gotovo 800.000 kuna. No, zanimljivo je da se s računa hakera zaista šalju Bitcoini, budući da je s računa također poslano gotovo 13 Bitcoina. Međutim, to je uobičajena praksa kod ovakvih prijevara. S glavnog računa na koji lakovjerni ljudi uplaćuju Bitcoinove se šalju novci na druge račune hakera, kako bi se stvorio privid pravih isplata.

Ivan Luzar
Telegram autor
1701 članak Više o autoru
Više s weba
Ostanite uz telegramov program