Atacatorii au exploatat factorul uman pentru a obține acces la sistemele interne ale Twitter și la conturile unora dintre cele mai cunoscute persoane publice din lume

Gigantul Twitter, care încă nu și-a revenit în urma celei mai recente breșe prin care un grup de hackeri a obținut acces la 130 de conturi ce aparțin unor persoane publice cu scopul de a obține monede bitcoin, a oferit mai multe detalii despre incidentul recent care a compromis câteva conturi publice de pe platformă.

Potrivit anchetei desfășurate de companie, atacatorii s-au folosit de o campanie de inginerie socială pentru a targeta o mână de angajați ai platformei prin intermediul unui „atac de tip spear phishing”.

Într-un atac obișnuit de spear phishing, un hacker impersonează o entitate de încredere și trimite un e-mail sau SMS personalizat către o țintă atent selectată, pentru a accesa în final datele sensibile ale acestora, cum ar fi credențialele de autentificare sau informațiile financiare, cu scopul de a răspândi mai apoi malware.

În cazul Twitter, incursiunea pare să fi implicat apeluri telefonice și s-a desfășurat în mai multe etape. „Nu toți angajații vizați inițial aveau permisiuni pentru a utiliza instrumentele interne de administrare ale conturilor, însă atacatorii au folosit credențialele dobândite pentru a accesa sistemele noastre și pentru a obține informații despre procesele companiei. Aceste cunoștințe le-au permis apoi să vizeze alți angajați care dețineau acces la instrumentele noastre de asistență pentru conturi”, a spus gigantul de socializare.

Atacatorii au folosit mai departe aceste credențiale pentru a accesa instrumentele de care aveau nevoie în marea lor schemă - spargerea a 130 de conturi, publicarea a 45 de tweet-uri, accesarea mesajelor primite de 35 dintre persoanele vizate și descărcarea datelor a 7 victime. Compania a descris atacul ca fiind o „încercare semnificativă și atent orchestrată de a induce în eroare anumiți angajați și de a exploata vulnerabilitățile umane.”

Twitter a mai menționat că în urma acestui atac și-a revizuit măsurile de securitate și permisiunile de acces la instrumentele și sistemele sale interne, în timp ce investighează incidentul în continuare. Compania a avertizat că acest lucru poate duce la o experiență mai limitată pentru utilizatori:

„Drept urmare, au fost afectate unele procese și funcții (precum Your Twitter Data). Vor exista întârzieri în ceea ce privește tichetele de suport tehnic pentru conturi, Tweet-urile raportate și aplicările pentru platforma noastră de dezvoltatori."

Platforma de socializare a anunțat, de asemenea, că lucrează la îmbunătățirea metodelor sale de prevenire și detecție a accesului neautorizat și a utilizării necorespunzătoare a instrumentelor sale interne. De asemenea, Twitter a promis să continue să deruleze exerciții de phishing la nivelul întregii companii.

Un articol pe aceeași temă: Credeți că puteți detecta o tentativă de phishing?

La scurt timp după breșa de securitate din 15 iulie 2020, contul compromis al lui Elon Musk, CEO-ul Tesla, a publicat următorul tweet: „Mă simt generos din cauza Covid-19. Voi dubla orice plată BTC (bitcoin) trimisă la adresa mea BTC în decursul următoarei ore. Mult noroc și încercați să rămâneți în siguranță! ”

O serie de tweet-uri similare au fost publicate și pe alte conturi compromise (Barack Obama, Joe Biden, Bill Gates și Jeff Bezos). Aparent, această campanie a funcționat, întrucât o sumă de 12,86 BTC (aproximativ 117 000 USD) a fost virată către unul dintre portofelele de criptomonedă ale hackerilor, la scurt timp după lansarea acestei fraude.

După incident, Motherboard, jurnalistul de securitate Brian Krebs și New York Times au publicat relatări interesante despre ceea ce a dus la această campanie, completate cu mărturii ale unor persoane care ar fi fost implicate în acest atac.