Cuentas públicas, empresas, intercambios de criptomonedas, etc., fueron objeto de un compromiso masivo. Entre las víctimas estaban: Bill Gates, Ilon Musk, Jeff Bezos, Joe Biden, Barack Obama, Warren Buffet, Kanye West, Kim Kardashian, Apple y Uber, los intercambios de criptomonedas más grandes CoinDesk, Binance y Gemini, así como muchos, muchos otros . Para la mayoría de estas cuentas, la autenticación de dos factores estaba activada, lo que no detuvo a los piratas informáticos.
Los atacantes desconocidos utilizaron el acceso obtenido a las cuentas principales de una manera muy extraña: anunciaron una atracción de generosidad inaudita y organizaron una distribución falsa de bitcoins.
Los mensajes de los hackers prometieron enormes ganancias a los usuarios (si primero envían algunos bitcoins a la dirección especificada). Los estafadores actuaron de acuerdo con el esquema de estafa clásico: pidieron enviarles una pequeña cantidad de criptomonedas, prometiendo duplicar y devolver cualquier cantidad recibida. Aunque los propietarios reales de las cuentas y los empleados de las redes sociales intentaron eliminar estos mensajes, inmediatamente aparecieron nuevamente. Algunos de estos tweets contenían un enlace a un sitio que ahora se ha eliminado, pero se puede ver en la captura de pantalla a continuación.
Paradójicamente, incluso en 2020, había muchas personas que creían que Bill Gates, Elon Musk y otras compañías y personalidades conocidas de repente comenzaron a distribuir bitcoins. Dado que se usaron los mismos mensajes y la misma billetera bitcoin para todas las cuentas pirateadas , puede ver que a las 6:30 hora de Moscú, los estafadores "ganaron" alrededor de 13 BTC, es decir, alrededor de $ 120,000. Sin embargo, algunos expertos en seguridad de la información señalan que durante estas campañas, los estafadores a menudo se transfieren dinero a sí mismos para crear la apariencia de actividad y naturalidad de lo que está sucediendo, y para inspirar la confianza de los usuarios.
Cómo Twitter hizo un ataque tan masivo sigue sin estar claro. Por la noche, los especialistas de la compañía se vieron obligados a desactivar la capacidad de escribir mensajes para todas las cuentas verificadas con una "marca de verificación" azul durante varias horas, así como prohibir el restablecimiento de contraseñas y una serie de otras funciones.
Actualmente, muchas cuentas aún pueden experimentar bloqueos. Además, en algún momento, la red social comenzó a eliminar automáticamente los mensajes que contenían la dirección de cartera de los atacantes, y cualquier mensaje similar en estructura a un mensaje de estafa (se bloquearon varios bromistas que publicaban parodias de estos mensajes).
Declaración de Twitter
El jefe de Twitter Jack Dorsey informa que este es un día extremadamente difícil para la compañía y promete que la investigación será lo más transparente posible.
Actualmente, los resultados preliminares de la investigación son los siguientes. Twitter informa oficialmente que en la raíz del incidente se encuentra un ataque coordinado contra los empleados de la empresa que utilizan ingeniería social. Como resultado, los atacantes pudieron obtener acceso a sistemas y herramientas internos sin nombre, que utilizaron, tomando el control de muchas cuentas populares.
Esto es totalmente consistente con la teoría más popular entre los expertos en seguridad de la información. El hecho es que por la noche hubo informes en la red de que los hackers llegaron al panel de administración de Twitter, y estos mensajes con capturas de pantalla fueron eliminados casi instantáneamente por los empleados de Twitter, lo que solo aumentó las sospechas de los expertos.
Como resultado, en un esfuerzo por reducir los riesgos, los ingenieros de Twitter tomaron medidas extremas, que ellos mismos llamaron "destructivos" y bloquearon proactivamente un gran grupo de cuentas (que ni siquiera fueron atacadas a primera vista), restringiendo las publicaciones y otras funciones para ellos. Se promete a los propietarios recuperar el acceso a estas cuentas tan pronto como quede claro que están a salvo y se elimina la amenaza.
La compañía afirma que ya ha tomado medidas para limitar el acceso a los sistemas y herramientas internos, pero la investigación aún está en curso y está muy lejos de completarse. También se menciona que la compañía verifica cuidadosamente a qué otros crackers de información del usuario podrían acceder (por ejemplo, mensajes privados, tweets pendientes y guardados).
Vale la pena señalar que algunos expertos en seguridad de la información ya escriben que el ataque probablemente no fue tan simple como parece a primera vista. Después de todo, obtener acceso a ese nivel y "gastarlo" en una distribución falsa de criptomonedas, que trajo un poco más de cien mil dólares, es un paso bastante extraño para los piratas informáticos: en teoría, dicho acceso podría venderse por millones. Por lo tanto, muchos creen que el verdadero propósito de esta campaña podría ser, por ejemplo, el robo de datos.
Sin embargo, otros expertos dicen que todo es posible, y algunos delincuentes simplemente no son demasiado inteligentes.
Continuaremos monitoreando el desarrollo de la situación y el progreso de la investigación.
0 Comentarios