Кіберзлочинцям вдалося захопити облікові записи Twitter таких відомих людей, як Барак Обама чи Ілон Маск, і просувати нібито криптовалютну угоду з метою крадіжки біткойнів.
Зараз Twitter припускає атаку соціальної інженерії на власних співробітників, що призвело до злому облікових записів Ілона Маска і компанії, як уже підозрював Дмитро Бестужев, експерт з кібербезпеки Kaspersky.
Костін Раю, керівник групи глобальних досліджень і аналізу (GReAT) Kaspersky, оцінює нові висновки так:
«Вчорашня атака, можливо, є одним із найгірших інцидентів безпеки в Twitter, якщо не найгіршим. Хоча в минулому ми бачили компрометацію облікових записів високого профілю, які використовувалися для публікації шахрайства з криптовалютою; однак це інший калібр. Наприклад, @Jack зазнав атаки через злом SIM-карти в 2019 році; Акаунт президента США Дональда Трампа також видалив співробітник Twitter. Однак масштаб поточної атаки набагато ширший, і вона зачіпає багато головних акаунтів із сотнями мільйонів підписників.
Схоже, що інцидент є одноразовою подією, яка використовує певний тип доступу для сприяння швидкій незаконній схемі отримання фінансової вигоди. На даний момент ми не знаємо, хто за цим стоїть. Однак шахрайство, пов’язане з криптовалютою, може вказувати на злочинну групу, яка прагне отримати фінансову вигоду. Тому що національна держава радше використовуватиме доступ для збору приватної інформації, такої як прямі повідомлення від зацікавлених осіб.
На цьому етапі ретельне, детальне та оприлюднене розслідування було б важливим для відновлення довіри користувачів. Потрібне пояснення того, що було зроблено, трюків, використаних зловмисниками, і вразливостей, які вони використовували, якщо такі є. Частина інформації, опублікованої службою підтримки Twitter, вказує на те, що на співробітників напали за допомогою схеми соціальної інженерії. Важко зрозуміти, що співробітники Twitter не мають доступу, захищеного двофакторною аутентифікацією (2FA). Це викликає питання щодо того, як така атака соціальної інженерії могла бути успішною. Також було б важливо знати, які кроки було вжито для захисту платформи від майбутніх зловживань, щоб повернути довіру користувачів.
Я думаю, що Twitter наполегливо працюватиме, щоб закрити будь-які вразливості, які можуть бути використані, що ускладнить або унеможливить здійснення подібних атак у майбутньому».
До Kaspersky.de