साइबर अपराधी बराक ओबामा या एलोन मस्क जैसे प्रसिद्ध लोगों के ट्विटर खातों को अपने कब्जे में लेने और बिटकॉइन चोरी करने के लिए कथित क्रिप्टोकरंसी सौदे को बढ़ावा देने में कामयाब रहे हैं।
ट्विटर अब अपने स्वयं के कर्मचारियों पर एक सोशल इंजीनियरिंग हमला मान रहा है, जिसके कारण एलोन मस्क एंड कंपनी के हैक किए गए खाते, जैसा कि कास्परस्की के साइबर सुरक्षा विशेषज्ञ दिमित्री बेस्टुशेव ने पहले ही संदेह कर लिया था।
कास्परस्की में ग्लोबल रिसर्च एंड एनालिसिस टीम (GReAT) के प्रमुख कॉस्टिन रायू ने नए निष्कर्षों का आकलन इस प्रकार किया है:
"कल का हमला संभवतः ट्विटर पर सबसे खराब सुरक्षा घटनाओं में से एक है, अगर सबसे खराब नहीं है। जबकि हमने अतीत में क्रिप्टोक्यूरेंसी घोटाले पोस्ट करने के लिए उपयोग किए जाने वाले उच्च प्रोफ़ाइल खातों के समझौता देखा है; हालाँकि, यह एक अलग कैलिबर है। उदाहरण के लिए, @Jack पर 2019 में सिम कार्ड हैक करके हमला किया गया था; अमेरिकी राष्ट्रपति डोनाल्ड ट्रंप का अकाउंट भी ट्विटर के एक कर्मचारी ने डिलीट कर दिया था। हालाँकि, वर्तमान हमले का दायरा बहुत बड़ा है, जो लाखों-करोड़ों अनुयायियों वाले कई शीर्ष खातों को प्रभावित करता है।
ऐसा प्रतीत होता है कि वित्तीय लाभ के लिए एक त्वरित, अवैध योजना की सुविधा के लिए एक विशिष्ट प्रकार की पहुंच का उपयोग करते हुए घटना एक-शॉट घटना है। फिलहाल हमें नहीं पता कि इसके पीछे कौन है। हालाँकि, क्रिप्टोक्यूरेंसी-संबंधी घोटाला वित्तीय लाभ के लिए एक आपराधिक समूह की ओर इशारा कर सकता है। क्योंकि एक राष्ट्र राज्य निजी जानकारी एकत्र करने के लिए पहुंच का उपयोग करेगा, जैसे कि रुचि के व्यक्तियों से सीधे संदेश।
इस बिंदु पर, उपयोगकर्ता के विश्वास को बहाल करने के लिए एक संपूर्ण, विस्तृत और प्रचारित जांच आवश्यक होगी। क्या किया गया था, हमलावरों द्वारा उपयोग की जाने वाली चालें, और उनके द्वारा शोषण की गई कमजोरियों, यदि कोई हो, की व्याख्या आवश्यक है। ट्विटर समर्थन द्वारा जारी की गई कुछ जानकारी इंगित करती है कि कर्मचारियों पर सोशल इंजीनियरिंग योजना के माध्यम से हमला किया गया था। यह समझना मुश्किल है कि ट्विटर के कर्मचारियों के पास टू-फैक्टर ऑथेंटिकेशन (2FA) द्वारा सुरक्षित एक्सेस नहीं है। इससे सवाल उठता है कि इस तरह का सोशल इंजीनियरिंग हमला कैसे सफल हो सकता था। यह जानना भी महत्वपूर्ण होगा कि उपयोगकर्ताओं के विश्वास को फिर से हासिल करने के लिए प्लेटफॉर्म को भविष्य के दुरुपयोग से बचाने के लिए क्या कदम उठाए गए हैं।
मुझे लगता है कि ट्विटर ऐसी किसी भी भेद्यता को बंद करने के लिए कड़ी मेहनत करेगा जिसका फायदा उठाया जा सकता है, जिससे भविष्य में इसी तरह के हमलों को अंजाम देना मुश्किल या असंभव हो जाएगा।
Kaspersky.de को