Twitter je sinoć bio u golemom kaosu zbog hakiranja profila slavnih osoba. Što se ustvari dogodilo?
Hakeri su preko verificiranih računa tražili od korisnika da im uplate novac
Ako ste sinoć otvorili Twitter, vrlo su dobre šanse da su vas na feedu dočekali čudni tvitovi poznatih ličnosti u kojim se korisnike poziva da im pošalju novce, koje će im potom, kao, u dvostrukom iznosu poslati natrag. Identični tvitovi objavljeni su na profilu Jeffa Bezosa, osnivača Amazona, kao i na službenom profilu Applea.
Međutim, sasvim očekivano, uskoro se pojavila informacija da se radilo o hakerima koji su preko verificiranih profila na Twitteru pozivali korisnike da uplate bitcoine u njihov kriptovalutni novčanik.
1. Tko je sve hakiran?
Među hakiranima profili su bivšeg američkog predsjednika Baracka Obame, sadašnjeg demokratskog kandidata za američke predsjedničke izbore Joea Bidena, osnivača Tesle Elona Muska, osnivača Microsofta Billa Gatesa, glazbenika Kanye Westa, poduzetnika Michaela Bloomberga, investitora i poduzetnika Warrena Buffeta, te službenih profila Applea i Ubera.
Popis je zaista dug, ali zanimljivo je, primjerice, da hakeri nisu preuzeli Twitter profil američkog predsjednika Donalda Trumpa, koji ima značajan broj sljedbenika na mreži. Unatoč tome, hakeri su preuzeli službene Twitter profile gotovo svih popularnijih burza za kriptovalute, poput Binancea, KuCoina, Coinbasea i Geminija.
ALL MAJOR CRYPTO TWITTER ACCOUNTS HAVE BEEN COMPROMISED.
2FA / strong password was used for @Gemini account. We are investigating and hope to have more information shortly. https://t.co/X3C0uJzc6C
— Cameron Winklevoss (@winklevoss) July 15, 2020
2. Kako je počeo kaos?
Kaos je započeo kada je sa službenog Twitter računa Elona Muska poslan tvit u kojem se njegove followere poziva na uplaćivanje bitcoina na, navodno, njegov osobni račun. Potom je tvitao i Bill Gates, s identičnom porukom, a s oba profila povremeno su objavljivani identični tvitovi o uplatama bitcoina. Svaki put kada bi se objavio takav tvit, neki od moderatora Twittera ubrzo bi ga obrisao. I tako je išlo u krug. Nakon Muska i Gatesa, masovno se počelo tvitati i sa drugih verificiranih računa. Poznate ličnosti kojima su hakirani profili morali su objavljivati demanti, poput Billa Gatesa.
NEW — statement from a spokesperson for Bill Gates.
"We can confirm that this tweet was not sent by Bill Gates. This appears to be part of a larger issue that Twitter is facing. Twitter is aware and working to restore the account.” pic.twitter.com/v37Jvs76Jl
— Teddy Schleifer (@teddyschleifer) July 15, 2020
Musk je i ranije bio meta raznih prijevara za bitcoinima. Inače, Musk je veliki entuzijast kada su u pitanju kriptovalute, pa je time i ponajbolja meta za prijevare. Još od početka 2018., u komentarima Muskovih tvitova mogu se pronaći imitatori koji s neverificiranih računa pozivaju druge korisnike na doniranje bitcoina. Takvi tvitovi mogu se povremeno vidjeti i danas.
3. Poduzeli su vatrogasne mjere
Lažni tvitovi s verificiranih korisničkih računa počeli su se objavljivati oko 22 sata po hrvatskom vremenu, a objavljivali su se gotovo dva sata, bez ikakvih prepreka. Iz Twittera se nisu oglasili preko sat vremena, pa su u 23:45 sati objavili kako istražuju što se ustvari dogodilo. Petnaestak minuta kasnije, Twitter je poduzeo očajničku mjeru, pa je svim verificiranim Twitter korisnicima blokirao tvitanje. Dakle, čak i onima koji nisu hakirani. To je po prvi puta u Twitterovoj povijesti da je tako velikom broju korisnika zabranjeno tvitanje.
We have locked accounts that were compromised and will restore access to the original account owner only when we are certain we can do so securely.
— Twitter Support (@TwitterSupport) July 16, 2020
Uz to, korisnicima su ograničili mogućnost resetiranja lozinke za račun, te još ponekih funkcionalnosti. Kasnije se oglasio i Twitterov CEO Jack Dorsey, koji je priznao kako im je jučer bio naporan dan, te rekao kako istražuju što se ustvari dogodilo.
Tough day for us at Twitter. We all feel terrible this happened.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right.
— jack (@jack) July 16, 2020
4. Tko stoji iza hakiranja?
Trenutno nije jasno tko stoji iza hakiranja, niti koliko je ljudi uključeno u samo hakiranje. Budući da se radi o tako širokom hakiranju većeg broja Twitter računa, za pretpostaviti je da se iza ove operacije krije grupa, a ne pojedinac.
5. Radi li se uopće o hakiranju?
Prema pisanju Motherboarda, netko ili grupa ljudi, dobila je pristup internim administratorskim alatima Twittera, preko kojih su mogli preuzeti verificirane profile. Screenshotovi koje posjeduje Motherboard upućuju na to da su pojedinci imali pristup tim alatima, a na Twitteru se počeo dijeliti screenshot administratorskog panela za Twitter profil Binancea. Twitter promptno reagira na dijeljenje tih screenshotova, pa u najblažem slučaju briše te tvitove, a u najgorem slučaju obriše cijeli korisnički profil koji je podijelio taj screenshot. Dakle, zaista ne žele da se taj screenshot dijeli na internetu.
Iz Twittera su se oglasili, pa kažu kako vjeruju da se radi o društvenom inženjeringu, odnosno da su hakeri prvo napali korisničke računa administratora Twittera, kako bi dobili pristup drugim verificiranim računima. Dakle, Twitter ne vjeruje da im je netko upao u servere, već vjeruju da su kompromitirani samo neki korisnički računi administratora.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
6. Nije prvi puta da se zlorabe administratorski računi
Twitteru ovo nije prvi puta da netko zlorabljuje administratorske privilegije. Jedan Twitterov zaposlenik je 2017. godine na 11 minuta obrisao službeni profil američkog predsjednika Donalda Trumpa, a 2019. godine je dvoje zaposlenika Twittera špijuniralo korisnike režima Saudijske Arabije, tvrdi Ministarstvo pravosuđa Sjedinjenih Američkih Država.
7. Jesu li ljudi nasjeli na prevaru?
Čini se da su neki ljudi zaista nasjeli na prevaru. Budući da su podaci o transakcija Bitcoina javni, na račun hakera je uplaćeno gotovo 13 Bitcoinova, što iznosi gotovo 800.000 kuna. No, zanimljivo je da se s računa hakera zaista šalju Bitcoini, budući da je s računa također poslano gotovo 13 Bitcoina. Međutim, to je uobičajena praksa kod ovakvih prijevara. S glavnog računa na koji lakovjerni ljudi uplaćuju Bitcoinove se šalju novci na druge račune hakera, kako bi se stvorio privid pravih isplata.
It's an actual wallet address and there are transactions happening. It's unclear if these transactions are legit. Scammers often seed their own scams to give them the appearance of authenticity. https://t.co/GUHEDaKNxu pic.twitter.com/xfhl3817xr
— Ryan Mac 🙃 (@RMac18) July 15, 2020