Hekerjem s pomočjo zaposlenega v Twitterju uspelo prevzeti račune pomembnih tviterašev

Twitter računi Billa Gatesa, Elona Muska, Jeffa Bezosa, Baracka Obame, Mikea Bloomberga in drugih pomembnih (in bogatih) uporabnikov so bili sinoči prevzeti s strani hekerjev. Vsi po vrsti so objavili tvit, da bodo postali dobrodelni in vrnili dvakratno vsoto bitcoinov, ki jo jim bomo nakazali.

V tvitu je bila navedena številka denarnice Bitcoin na katero naj bi nakazali sredstva, verjetno pa ni treba posebno poudarjati, da naivne žrtve dvojne vsote seveda niso dobile nazaj. Omenjena denarnica je prvo plačilo dobila sinoči ob 21:03 in sicer v vrednosti 1,6 evra. Seveda ni nujno, da je to bila ravno vsota prvega naivneža, lahko je šlo za kako drugo transakcijo. Od takrat je bilo transakcij še veliko (v obe smeri), v skupni protivrednosti nekaj čez 100.000 evrov. To lahko preverimo (denimo) na tej povezavi.

Naslov denarnice, na katero naj bi nakazovali Bitcoine.

Verjetno si lahko mislimo, da so imele vse zgoraj omenjene osebnosti svoj tviter račun dobro zaščiten (dvofaktorska zaščita, itd), pa tudi sicer bi bilo skorajda nemogoče, da bi se jim vdor s pomočjo kraje identitete zgodil vsem hkrati. Da je temu res tako, so potrdili tudi pri Twitterju, kjer so zapisali, da je šlo za vdor s pomočjo socialnega inženiringa proti nekaterim izmed njihovih zaposlenih.

Pri spletni strani Motherboard so bolj natančni – v temnem delu interneta naj bi našli hvalisanja, da so hekerji v sodelovanje prepričali enega izmed uslužbencev Twitterja oz. mu celo plačali, da je vse potrebno naredil namesto njih. Kot dokaz so (tudi po Twitterju) začele krožiti zaslonske slike internih Twitterjevih orodij, s katerimi je mogoče upravljati z računi uporabnikov.

Interna Twitterjeva orodja, s katerimi je mogoče upravljati z računi uporabnikov.

V resnici je imel Twitter (in vsi mi) srečo, da so se hekerji odločili za tako zelo očitno prevaro. Kajti če so imeli dostop do internih Twitterjevih, orodij bi jih lahko uporabljali počasi in previdno, med drugim tudi tako, da bi z občasnimi lažnimi sporočili denimo vplivali na borzno tržišče. In z njimi služili.

»Kdo nadzoruje nadzornike?« bi torej lahko rekli. To, da je na vrhu »prehranjevalne verige« v računalništvu vedno nekdo, ki ima nadzor nad vsem, je jasno. Odkritih zlorab teh bogov je kar nekaj. Leta 2017 je denimo zaposleni pri Twitterju za 11 minut »ugasnil« račun predsednika Trumpa. Zaposleni pri Facebooku je pred časom z internimi orodji zalezoval dekleta, ki so mu bila všeč. Ravno tako so zaposleni pri Snapchatu nadzorovali svoje uporabnike, enako se je pred leti zgodilo tudi pri MySpaceu.

Pri Twitterju (ponovno) zagotavljajo, da so stvar uredili in da bodo zaposlenim še dodatno omejili dostop do internih orodij. Morda se vse skupaj vseeno ne bo tako enostavno zaključilo – ameriški senator Josh Hawley je že pisal šefu Twitterja Jacku Dorseyu in ga pozval naj nemudoma kontaktira ameriško ministrstvo za pravosodje in FBI. Med drugim ga je zanimalo, če je bil v vdor vključen tudi račun predsednika Trumpa.