Gli hacker di Twitter hanno preso più di R $ 600 mila; la società parla di ingegneria sociale

Tutto su

cinguettio

Scopri tutto su Twitter

Vedi di più

Gli hacker responsabili della gigantesca violazione della sicurezza avvenuta mercoledì (15), su Twitter, hanno intascato più di R $ 600 mila in criptovalute. Questo è l'importo registrato nei trasferimenti al portafoglio divulgato dai criminali attraverso dozzine di conti verificati delle principali celebrità e politici, in uno dei più grandi impegni mai registrati nella storia del social network.

I dati mostrano che l'indirizzo continua a ricevere monete anche giovedì mattina (16), anche se in quantità minore e dopo la massiccia diffusione del colpo di stato nelle ultime ore. Attivo da almeno maggio 2020, il portafoglio ha ricevuto un totale di 12,8 Bitcoin, la stragrande maggioranza delle valute tra la notte di questo mercoledì e l'alba di giovedì, risultando nel valore gigantesco che rappresenta anche una delle truffe di maggior successo segmento.

aieeee // t.co / aDRYMOWK0M pic.twitter.com/JOswhydjXn

- Dieter Bohn (@backlon) 15 luglio 2020

In uno "scatto di benevolenza" che è durato alcune ore, profili di aziende come Apple e grandi nomi come Elon Musk, Kanye West, Joe Bidden, Jeff Bezos e persino l'ex presidente degli Stati Uniti Barack Obama hanno pubblicato una campagna a sostegno delle loro comunità durante la nuova pandemia di coronavirus. L'offerta è stata allettante, ma anche una vecchia conoscenza di coloro che seguono la notizia: inviare qualsiasi importo in Bitcoin a un determinato portafoglio e recuperare il totale in doppio.

Secondo le informazioni diffuse dal dfndr lab, un laboratorio specializzato in sicurezza digitale presso PSafe, la truffa potrebbe aver raggiunto oltre 328 milioni di persone attraverso profili fraudolenti. Nel conto totale utilizzato dagli hacker per ricevere pagamenti, sono state registrate 372 transazioni, la stragrande maggioranza delle quali ha avuto luogo nelle ultime ore. Veloce come il colpo stesso, tuttavia, fu il trasferimento e la polverizzazione dei valori. Dei 12,8 Bitcoin ricevuti dal portafoglio, restano solo 0,0089, un importo equivalente a meno di R $ 500. Il resto è stato trasferito, in grandi quantità, durante mercoledì notte.

Original text


I registri pubblici mostrano il totale dei Bitcoin ricevuti dagli hacker in circa cinque ore, così come i trasferimenti che hanno già diffuso il valore in diversi portafogli (Immagine: Riproduzione / Felipe Demartini)

Attraverso lo stesso social network, Twitter ha posizionato gli utenti e ha affermato che un attacco di social engineering era responsabile dei profili compromessi. Secondo la società, un attacco coordinato ai dipendenti della piattaforma ha consentito agli hacker di accedere agli strumenti di controllo del profilo interno, attraverso i quali sono stati in grado di pubblicare messaggi per conto di account verificati. Per ora, tuttavia, questa è stata l'unica attività irregolare confermata dalla società.

Anche la risposta fu agitata. Inizialmente, i messaggi fraudolenti sono stati eliminati, ma poco dopo l'identificazione degli attacchi, Twitter ha completamente limitato la possibilità di pubblicare tutti gli account verificati sulla piattaforma, anche quelli non interessati dall'attacco, che potevano solo fornire RT o godere di pubblicazioni. Inoltre, alcune attività come la modifica delle password e "altre funzionalità" sono state disabilitate per alcuni utenti, con riflessi che possono ancora essere avvertiti la mattina di questo giovedì.

Abbiamo rilevato quello che riteniamo essere un attacco coordinato di ingegneria sociale da parte di persone che hanno raggiunto con successo alcuni dei nostri dipendenti con accesso a strumenti e sistemi interni.

- Twitter Brasile in? (@TwitterBrasil) 16 luglio 2020

I profili brasiliani verificati hanno persino avuto la possibilità di pubblicare post limitati, ma non ci sono segnalazioni di account utente qui compromessi, in un attacco che sembra essere rivolto a persone di lingua inglese. Alla domanda sul rapporto, il portavoce di Twitter non ha commentato gli eventi nel nostro paese, inviando a Canaltech solo il collegamento alle pubblicazioni fatte dall'account nazionale ufficiale del social network, che ha replicato i chiarimenti del supporto internazionale.

"Chiave principale"

Maggiori dettagli su ciò che è accaduto, tuttavia, sono stati rivelati in un rapporto sul sito Web della scheda madre. Il veicolo afferma addirittura che non c'è stato colpo di stato, come afferma Twitter, ma che un dipendente del social network avrebbe lavorato a fianco degli hacker (e lo ha ricevuto per questo motivo) per consentire l'accesso ai profili verificati. Il testo, tuttavia, non conferma se la stessa persona fosse responsabile dei posti o se il suo atto fosse quello di liberare il sistema interno della piattaforma in modo che i criminali potessero agire.

Le immagini mostrano i dettagli del sistema interno di Twitter compromesso durante l'invasione, che consentirebbe di pubblicare, bloccare e intraprendere altre azioni su account verificati o con un carattere speciale (Immagine: riproduzione / scheda madre vice)

Anche le immagini del sistema di gestione dei profili interni di Twitter sono state pubblicate dal veicolo, mentre le riproduzioni degli screenshot sul social network stesso sono state soggette a blocchi e ritirate dalla società stessa. Mostrano come la piattaforma funziona dall'interno, con pulsanti e indicatori sulle diverse caratteristiche di un profilo, come il suo stato, i controlli di sicurezza e l'attività. È stato su questo percorso che, secondo quanto riferito, è stato possibile pubblicare per conto degli account gestiti.

L'idea che terze parti possano aver agito direttamente sui profili è emersa poco dopo l'inizio delle pubblicazioni sulle truffe, quando alcuni account molto specifici hanno iniziato a scambiarsi indirizzi e-mail e disabilitare l'autenticazione in due passaggi. Questi, in particolare, erano di utenti i cui profili erano composti da pochi personaggi, il che garantiva loro anche un carattere speciale di protezione tramite Twitter.

Almeno una di queste "invasioni" è stata confermata contro l'account di Adrián Lamo, il cui profilo è solo @ 6. L'hacker ucciso nel 2018 è stato responsabile di incursioni su società come Yahoo, Microsoft e The New York Times, ed è anche noto per essere stato l'informatore di Chelsea Manning, un ex militare statunitense che ha fatto trapelare una serie di documenti ufficiali del governo su WikiLeaks, tra cui immagini di attacchi contro giornalisti e soccorritori a Baghdad, Iraq.

FML dai @TwitterSupport Questa merda continua ancora DOPO che hai presumibilmente corretto le cose? pic.twitter.com/CbUuANq7BO

- Lucky225? 2️⃣ 2️⃣ 5️⃣? (@ lucky225) 16 luglio 2020

L'invasione è stata confermata da Lucky225, un hacker e amico dello specialista, che ha controllato il suo profilo dalla morte di Lamo. Ha affermato di aver ricevuto notifiche via e-mail delle modifiche apportate circa un'ora e mezza dopo l'inizio degli attacchi, ma non è possibile affermare che le due cose siano in effetti correlate. Il tempismo, tuttavia, ti fa pensare così.

Oltre a tutto ciò, ha attirato l'attenzione degli utenti e della stampa internazionale sull'esistenza di tale sistema di controllo, in grado non solo di controllare lo stato e le informazioni sull'account, che ci si aspetterebbe, ma anche di pubblicare per conto di da loro. La domanda, quindi, riguarda cos'altro si potrebbe fare da un simile strumento e se è possibile accedere ad altri aspetti degli account attraverso di esso, come ad esempio i messaggi diretti. A tale proposito, anche Twitter non ha risposto.

Il caso di questo mercoledì ha anche attirato l'attenzione del governo americano. Sempre mercoledì sera, il senatore Josh Hawley ha inviato una dichiarazione al CEO di Twitter Jack Dorsey, chiedendo spiegazioni sull'incidente. Nel testo, chiede quanti utenti sono stati colpiti in totale, come è avvenuta l'invasione e, soprattutto, se anche l'account del presidente Donald Trump è stato compromesso. Il discorso riflette una preoccupazione che è anche generale: e se questo tipo di intrusione fosse usato per causare un incidente internazionale?

Giornata dura per noi su Twitter. Siamo tutti terribili, è successo.

Stiamo diagnosticando e condivideremo tutto ciò che possiamo quando avremo una comprensione più completa di ciò che è successo.

? ai nostri compagni di squadra che lavorano duramente per renderlo giusto.

- jack (@jack) 16 luglio 2020

Naturalmente, Dorsey non ha commentato questo. Su Twitter, ha detto solo che questa è stata una giornata "difficile" per i dipendenti di Twitter. Ha detto di essersi rammaricato per quello che è successo e ha mostrato supporto per coloro che lavorano per risolvere il problema, promettendo ulteriori informazioni non appena la società stessa avesse tutti i dettagli su ciò che è accaduto.

Sarebbe potuto andare molto peggio, secondo un avviso emesso giovedì da Kaspersky. "L'attacco a Twitter è stato senza precedenti e ha consentito la distribuzione simultanea di contenuti dannosi", ha spiegato Dmitry Bestuzhev, direttore del team di ricerca e analisi dell'azienda in America Latina. Secondo gli esperti, un totale di 200 domini falsi erano pronti per essere utilizzati come parte della campagna, che includeva anche più portafogli di criptovaluta oltre a quello pubblicato nei conti delle celebrità, il che potrebbe portare a un valore ancora maggiore del valore ottenuto dagli hacker. .

"Gli utenti non avrebbero potuto fare nulla per prevenire l'attacco, che prevedeva strumenti per l'uso interno di Twitter", spiega Denise Giusto, specialista della sicurezza delle informazioni presso ESET America Latina. Secondo lei, questo rischio non è mai pari a zero, essendo inerente a qualsiasi ambiente aziendale. "Per questo motivo, è molto importante [che le aziende] seguano i principi di privilegio minore quando assegnano autorizzazioni agli utenti, classificano le informazioni in base alla loro sensibilità e utilizzano strumenti di controllo per prevenire perdite di dati", aggiunge, fornendo alcuni suggerimenti in modo che lo stesso non accade con altri attori del settore.

Siamo tutti a rischio?

La triste notizia è che, in questo caso specifico di Twitter, gli utenti potrebbero fare ben poco per proteggersi. La cosa buona, tuttavia, è che situazioni come questa sono molto rare (Immagine: riproduzione)

L'idea di un compromesso dell'account che si verifica al di sopra del livello dell'utente e che sarebbe persino in grado di superare le protezioni da lui stabilite è, a dir poco, spaventosa. Mentre mancano informazioni sulla misura in cui i sistemi interni di Twitter sono in grado di controllare ogni singolo profilo, e non solo quelli verificati, la raccomandazione degli esperti è che le persone investano nella protezione dei propri account.

"Poiché è altamente mirato, [l'attacco] non sembra rappresentare un rischio per l'utente medio", spiega Giusto. Le truffe contro gli utenti ordinari, tuttavia, si verificano continuamente e possono essere evitate con semplici misure. La raccomandazione degli esperti è quella di utilizzare sempre password sicure e diverse tra i servizi, in modo che la perdita delle credenziali di una persona non comprometta il resto. Inoltre, negli account di posta elettronica e nei social network di maggiore importanza è essenziale abilitare l'autenticazione in due passaggi, proteggendo gli account anche in caso di violazione che espone password e informazioni di accesso.

Vale sempre la pena avere soluzioni di sicurezza installate sul tuo computer e smartphone, in quanto possono impedire che vengano scaricati download impropri o minacce inattive. Inoltre, presta attenzione alle app che installi e ai loro caratteri, evitando download all'esterno di fonti ufficiali o app store del produttore. Non scaricare mai file o software dai collegamenti che arrivano via e-mail o messenger, specialmente se inviati da estranei.

In caso di violazioni del sistema come Twitter, è anche importante tenere d'occhio l'account stesso in caso di attività sospette. In tale situazione, eliminare i messaggi fraudolenti e informare i contatti se, come nella situazione di questa settimana, la pubblicazione comporta richieste di denaro o invio di dati personali.

Fonte: Vice Motherboard, Ars Technica

Articoli Correlati