サイバー犯罪者は、ビットコインを盗むために、バラク・オバマやイーロン・マスクなどの有名人のツイッターアカウントを乗っ取り、仮想通貨取引を促進することに成功しました。
Twitterは現在、カスペルスキーのサイバーセキュリティ専門家ドミトリー・ベストゥジェフ氏がすでに疑っていたように、自社の従業員に対するソーシャルエンジニアリング攻撃がイーロン・マスク氏らのアカウントのハッキングにつながったと想定している。
カスペルスキーのグローバル調査分析チーム (GReAT) の責任者であるコスティン・ライウ氏は、この新しい調査結果を次のように評価しています。
「昨日の攻撃は、最悪ではないにしても、Twitter 上で最悪のセキュリティインシデントの 2019 つである可能性があります。 私たちは過去に、暗号通貨詐欺の投稿に使用された有名アカウントの侵害を確認しました。 ただし、これは異なる口径です。 たとえば、@Jack は XNUMX 年に SIM カード ハッキングによって攻撃されました。 ドナルド・トランプ米大統領のアカウントもツイッター従業員によって削除された。 ただし、現在の攻撃の範囲ははるかに大きく、数億人のフォロワーを持つ多くのトップアカウントに影響を与えています。
この事件は、特定の種類のアクセスを使用して、金銭的利益を得るために迅速かつ違法な計画を促進する単発的な出来事であると考えられます。 現時点では、背後に誰がいるのかはわかりません。 しかし、仮想通貨関連の詐欺は、犯罪グループが金銭的利益を狙っていることを示している可能性があります。 なぜなら、国民国家はむしろ、関心のある人物からのダイレクトメッセージなどの個人情報を収集するためにアクセスを使用することを望むからです。
コスティン・ライウ氏、カスペルスキーのグローバル調査分析チーム (GReAT) 責任者
現時点で、ユーザーの信頼を回復するには、徹底した詳細な調査を公表することが不可欠です。 何が行われたのか、攻撃者が使用したトリック、悪用された脆弱性がある場合は、その説明が必要です。 Twitter サポートによって公開された情報の一部は、従業員がソーシャル エンジニアリング スキームを介して攻撃されたことを示しています。 Twitter 従業員が 2 要素認証 (XNUMXFA) で保護されたアクセス権を持っていないことを理解するのは困難です。 このため、このようなソーシャル エンジニアリング攻撃がどのようにして成功したのかという疑問が生じます。 ユーザーの信頼を取り戻すために、将来の悪用からプラットフォームを保護するためにどのような措置が講じられたかを知ることも重要です。
Twitter は悪用される可能性のある脆弱性を解消するために懸命に努力し、将来同様の攻撃が実行されることを困難または不可能にするだろうと思います。」
Kaspersky.de へ