Управління фінансових послуг штату Нью-Йорк (New York Department of Financial Services) представило звіт за результатами розслідування зламу Twitter , що мав місце в липні нинішнього року.
Як встановило слідство, атака почалася 14 липня і закінчилася на наступний день, коли стало очевидно, що облікові записи цілого ряду публічних особистостей, в тому числі політиків і засновників великих компаній, були зламані хакерами в шахрайських цілях.
Зловмисники, ідентифіковані незабаром після інциденту, скористалися доступом до внутрішньої мережі Twitter для зміни електронних адрес і облікових даних, які їх цікавлять користувачів і захоплення контролю над їх акаунтами. В цілому хакери намагалися атакувати 130 облікових записів, і у 45 з них були змінені паролі.
Через кілька тижнів після інциденту адміністрація Twitter повідомила, що в ході атаки зловмисники зв’язалися зі співробітниками компанії по телефону і обманом отримали доступ до потрібних внутрішніх інструментів підтримки. За даними Управління фінансових послуг штату Нью-Йорк, із моменту телефонного дзвінка до зламу пройшла майже доба.
Атаку імовірно здійснили 17-річний житель Флориди Грем Айвен Кларк (Graham Ivan Clark), він же Kirk # 5270, 19-річний британець Мейсон Джон Шепард (Mason John Sheppard), відомий як Chaewon, і 22-річний житель Флориди Німа Фазелі (Nima Fazeli), також відомий як Rolex.
14 липня після обіду зловмисники зателефонували декільком співробітникам Twitter і, представившись співробітниками IT-відділу, повідомили про проблеми з VPN (вельми поширена проблема, з огляду на кількість співробітників, що працюють віддалено). Потім вони попросили співробітників ввести свої облікові дані в форму на фішинговій сторінці.
Будь-яких свідчень того, що співробітники навмисно допомогли хакерам, слідство не виявило. За допомогою персональної інформації співробітників зловмисникам вдалося переконати їх, що вони справді ті, за кого себе видають. Хоча деякі співробітники все-таки повідомили про підозрілий дзвінок у внутрішній відділ Twitter із боротьби з шахрайством.
Хакери стали публікувати твіти зі зламаних облікових записів, в тому числі Apple, Uber, Білла Гейтса, Ілона Маска, Каньє Уеста, Флойда Мейвезера, Кім Кардашьян тощо. В результаті їм вдалося викрасти $ 118 тис.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?
Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради
Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ
Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ
Чим Вам загрожує підключення невідомих USB? Поради із захисту
Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ
Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.
До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.
Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.
Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.
Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.