Under onsdagen hackades ett stort antal kända personer Twitterkonton, inklusive Apple, Bill Gates, Joe Biden, Barack Obama och Elon Musk. Kontona publicerade inlägg där följare uppmanades att föra över pengar i ett stort, omfattande bitcoin-bedrägeri. Nu kommer uppgifter om att attacken gjordes från insidan. Via en anställd kom hackarna över interna systemverktyg, inifrån Twitter.
Inläggen postades samtidigt och i dem uppmanades användare att skicka pengar till en viss bitcoin-adress, samma adress fanns med i alla inlägg som postades. Nu kommer uppgifter om att kontona hackades från insidan. Enligt Motherboard så användes ett internt verktyg för att ta över kontona. En anställd på Twitter ska ha övertalats att att göra ändringarna i flera av Twitters största konton.
Ett av de inlägg som hackarna postade på Joe Bidens konto.
”We used a rep that literally done all the work for us,” one of the sources told Motherboard. The second source added they paid the Twitter insider. Motherboard granted the sources anonymity to speak candidly about a security incident. A Twitter spokesperson told Motherboard that the company is still investigating whether the employee hijacked the accounts themselves or gave hackers access to the tool.
Undersökning
Twitters egen undersökning tycks bekräfta Motherboards uppgifter om att det rör sig om ett intrång och ett övertagande av konton från insidan:
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Support (@Support) July 16, 2020
We know they used this access to take control of many highly-visible (including verified) accounts and Tweet on their behalf. We’re looking into what other malicious activity they may have conducted or information they may have accessed and will share more here as we have it.
— Support (@Support) July 16, 2020
Enligt Motherboards källor så ska den anställde ha fått betalt och det är inte klarlagt om hackarna fick tillgång till Twitters interna verktyg eller om kontona kapades av en av Twitters egna anställda.
Bitcoin
Samordnat så postades inlägg på flera av Twitters största konton att de hade inlett ett samarbete med CryptoForHealth, en påhittad organisation. Insatta pengar skulle betalas tillbaka dubbelt under kort tid, en halvtimme, för de som överförde pengar till en bitcoin-adress. Den bitcoin-adress som använts har tagit emot pengar och stora uttag har även gjorts från kontot. Sammanlagt handlar det om över 100 000 dollar i bitcoin som tagits emot och som tagits ut av hackarna. Det visar de transaktioner som gjorts via kontot. För den som undrar kan berättas att alla transaktioner gjorda med bitcoin kan följas, av alla, på respektive konto. Även om du inte vet vems konto det är så visas alla transaktioner offentligt.
Allvarligaste
Attacken mot Twitter är den största, mest omfattande och den allvarligaste hittills. Flera av de konton på Twitter, med mest följare, Barack Obama, Apple, Elon Musk, Michael Bloomberg, Joe Biden, Bill Gates, Uber, Tesla, SpaceX – för att nämna några togs över och falska inlägg postades, samordnat. Inlägg som alla var del i ett omfattande bedrägeri för att försöka att lura användare att föra över pengar.
2017 raderades Donalds Trumps konto under en kort period, även det gjordes från insidan av en av Twitters anställda. Två anställda inom Twitter har också avslöjats med att spionera för den saudiska regimen. De två anställda greps och åtalades för att ha övervakat vissa Twitter-konton och för att ha samlat in information om kontona. Information som sedan skickades vidare till Saudiarabien.
0 kommentarer