Gigantyczne włamanie scammerów na Twittera

Kilka godzin temu, tj. w środę wieczorem, doszło do olbrzymiego w skali włamania na Twittera. Tajemniczy sprawcy uzyskali dostęp do kont powszechnie znanych osób, by w ich imieniu opublikować zachęty do udziału w dość oczywistym skądinąd, kryptowalutowym scamie. Atak był nieprzewidziany i najwyraźniej bardzo dobrze skoordynowany, biorąc pod uwagę fakt, iż włamanie i uzyskanie nieuprawnionego dostępu do wielkiej ilości kont nastąpiły symultanicznie. Równie synchronicznie na kontach tych pojawiły się wiadomości zachęcające do skorzystania z "okazji".

Ludzie, oszalałem, pieniądze rozdaję!

Rzekoma "inwestycja" – przypominająca nieco swoim PR-em oraz wiarygodnością ofertę Franka Dolasa z filmu "Jak rozpętałem II wojnę światową", w toku gry w Trzy Karty – informuje, że daną personę ot, tak, naszła nieodparta ochota, aby podzielić się swoim bogactwem z bliźnimi. Post zachęca, aby przesłać kwotę 1000 dol. na podany portfel, aby otrzymać jej dwukrotność. Co zaskakujące, treść opublikowanych zachęt była co do zasady niemal identyczna. A przy okazji także raczej mało wyszukana i wręcz w oczywisty sposób zwodnicza. Rodzi to w tym kontekście pytania o to, kto – będąc w stanie przeprowadzić atak o tej sile i skali, nie jest w stanie zdobyć się na bardziej oryginalne hasła reklamowe. Najwyraźniej jednak model biznesowy scammerów zakładał oparcie powodzenia akcji jedynie o atuty personaliów przejętych kont, a także ich masowości. Przykra jest w tym kontekście konkluzja, iż najwyraźniej założenie to okazało się słuszne, przestępcy mieli bowiem w krótkim czasie – zaledwie kilku godzin – zainkasować suty profit. Nieostrożność, łatwowierność i pazerność internautów (a także, gdzieniegdzie, zapewne po prostu głupota) okazała się przynieść im około 118 tys. dolarów, denominowanych przeważającej mierze w bitcoinach. Prócz scamu zorientowanego na bitcoina, pojawiły się także analogiczne próby wyłudzeń, jednak zamiast BTC pojawiało się w nich ripple. Ogólna kwota wyłudzonych środków może jeszcze wzrosnąć, dalej bowiem nie usunięto wszystkich skutków włamania (o ile w ogóle jego samego).

"Who is who" Twittera

Lista przejętych kont robi naprawdę duże wrażenie. Przykładowo, hakerzy przejąć mieli kontrolę nad kontami polityków – jak Joe Bidena, Baracka H. Obamy czy Benjamina Netanjahu; celebrytów – Kanye Westa, Kim Kardashian, Wiza Khalify, czy George'a Wallace'a; czy potentatów i miliarderów – Elona Muska, Billa Gatesa, Warrena Buffetta, Michaela Bloomberga bądź Jeffa Bezosa. Atak w szczególnym stopniu koncentrował się też na kontach powiązanych z branżą kryptograficzną – jego łupem padły firmowe profile giełd Binance, Coinbase, Gemini i Kucoin, personalne Justina Suna, Charliego Lee i Kinga Cobie'go, a także konto @Bitcoin. Wbrew goniącej za sensacją manierze skupiania się na znanych nazwiskach, wspomnieć należy także, iż ucierpiały także wielkie ilości indywidualnych użytkowników Twittera. Niezależnie od niezaprzeczalnego faktu, iż nadmienione nazwiska rozporządzają olbrzymimi zasięgami swoich postów, indywidualne konta dysponują przewagą wiarygodności w odniesieniu do personalnych znajomych właściciela – i ten fakt także został wykorzystany.

Puszka Pandory?

W wyniku ataku, akcje Twittera gwałtownie tąpnęły, tracąc na wartości ok 4%. Administracja Twittera zareagowała równie gładkim w słowach, co nieszczególnie przekonującym komunikatem, informującym, że (parafrazując) "wszystko będzie dobrze i poradzimy sobie".  

We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.

— Twitter Support (@TwitterSupport) July 15, 2020

W ruchu wyglądającym na dość rozpaczliwy, Twitter zawiesił wszystkim zweryfikowanym kontom możliwość dodawania nowych postów, co stało się przyczyną humorystycznych komentarzy posiadaczy kont niezweryfikowanych (czyli przytłaczającej większości). Justin Sun, któremu najwyraźniej włamanie wyjątkowo dopiekło, wyznaczył 1 mln dolarów nagrody za wskazanie lub wyśledzenie sprawców ataku. Natomiast Josh Hawley, republikański senator z Missouri, znany z krytyki monopolistycznych i arbitralnych praktyk wielkich firm technologicznych, wystosował list do Jacka Dorseya, prezesa Twittera, atakując firmę za narażenie na wyciek danych milionów użytkowników. Należy bowiem zauważyć, iż niezidentyfikowani hakerzy, uzyskując dostęp do kont, zyskali także dostęp do prywatnych wiadomości użytkowników – co może mieć szczególne znaczenie w przypadku aktywnych polityków, jak Netanjahu czy Biden, których komunikacja może zawierać informacje wagi państwowej, czy też prezesów korporacji, których wiadomości mogą być analogicznie pełne informacji ważnych biznesowo. Póki co – walka z włamaniem wciąż trwa, zaś hakerzy, niestety, wciąż zarabiają.