Взломаны аккаунты Илона Маска, Билла Гейтса, Барака Обамы в Твиттере

Discussion in 'Мировые новости. Обсуждения.' started by seostock, 16 Jul 2020.

  1. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,239
    Likes Received:
    5,118
    Reputations:
    31
    Произошла масштабная хакерская атака на Twitter. Оказались взломаны аккаунты ведущих политиков, бизнесменов и знаменитостей из США и других стран. От их имени были опубликованы твиты о бесплатной раздаче криптовалюты. Злоумышленники обещали удвоить все биткоины, которые будут отправлены на указанный адрес. Основатель и гендиректор Twitter Джек Дорси фразой «тяжелый день для нас» отреагировал на взлом соцсети.

    "Я возвращаю обществу. Все биткойны, отправленные на адрес ниже, будут отправлены обратно в двойном размере! Если вы отправите 1000 долларов, я верну 2000 долларов. Только в течение 30 минут", — говорится в аккаунте Байдена.

    Аналогичные с точностью до запятой сообщения появились у основателя Microsoft Билла Гейтса, главы SpaceX Илона Маска, гендиректора Amazon Джеффа Безоса, председателя Berkshire Hathaway Уоррена Баффета, рэпера Канье Уэста и его жены Ким Кардашьян, бывшего мэра Нью-Йорка Майка Блумберга, бывшего вице-президента США и кандидата в президенты от Демократической партии Джо Байдена, бывшего президента США Барака Обамы, а также официальные аккаунты Uber, Apple, сервиса для переводов денег Cash App и других компаний.

    Кроме того, такие же сообщения появились на страницах бывшего президента США Барака Обамы и известного рэпера Уиза Халифы.

    По одной из версий, источником уязвимости стали сторонние сервисы и приложения, например, такие, которые позволяют осуществлять автоматический постинг.

    https://www.securitylab.ru/news/510310.php
     
  2. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,239
    Likes Received:
    5,118
    Reputations:
    31
    Беспрецедентный взлом Twitter мог быть осуществлен с помощью внутренних инструментов

    Компания Twitter сообщила новые данные о беспрецедентной масштабной кибератаке на учетные записи знаменитостей.

    Напомним, в среду, 15 июля, киберпреступники, занимающиеся мошенничеством с криптовалютами, взломали учетные записи в Twitter ряда звезд и технологических компаний. В числе пострадавших оказались Илон Маск, Билл Гейтс, Канье Уэст, Джо Байден, Барак Обама и др. Также были взломаны учетные записи Apple и Uber и криптовалютных бирж CoinDesk, Binance, Ripple, Gemini. Злоумышленники опубликовали на взломанных страницах сообщения с призывом перевести криптовалюту на указанный биткойн-кошелек.

    Судя по одинаковым твитам, атаки на страницы «звезд» были координированными. Через некоторое время администрация Twitter обнаружила вредоносную активность и заблокировала возможность делать публикации владельцам проверенных учетных записей. «Вы не сможете публиковать твиты и сбрасывать пароли, пока мы изучаем инцидент и принимаем меры», - сообщила администрация соцсети.

    Хотя Twitter не уточняет, как именно были осуществлены кибератаки, издание Motherboard сообщает, что в киберпреступных кругах происходит обмен скриншотами с внутренними инструментами администрирования соцсети. Именно с их помощью злоумышленники могли взломать звездные аккаунты, сбросив учетные записи электронной почты, а затем восстановив пароли.

    Журналистам Motherboard даже удалось пообщаться с ответственными за взлом киберпреступниками. По их словам, они заплатили сотруднику Twitter, чтобы с помощью внутренних инструментов он поменял электронную почту, к которой были привязаны учетные записи знаменитостей.

    Так ли это было на самом деле, доподлинно неизвестно. Тем не менее, почти одновременные взломы множества учетных записей, защищенных двухфакторной аутентификацией, свидетельствуют о том, что злоумышленники не просто взломали аккаунты отдельных пользователей, но имели по крайней мере косвенный доступ к внутренним инструментам Twitter.

    https://www.securitylab.ru/news/510311.php
     
    Spinus, Turanchocks_, K800 and 2 others like this.
  3. mankurt13

    mankurt13 Well-Known Member

    Joined:
    18 Oct 2019
    Messages:
    104
    Likes Received:
    793
    Reputations:
    1
    [​IMG]
    Типа в твиттере джо байден пишет: "пришлите мне на этот кошель свои биткоены и я их верну в течение получаса в двойном размере". Подписчики джо байдена такие: "о, выглядит как честная сделка" и переводят. Это тяжелый день для идиотов.
     
  4. fandor9

    fandor9 Reservists Of Antichat

    Joined:
    16 Nov 2018
    Messages:
    474
    Likes Received:
    748
    Reputations:
    30
    Не, ну у Баффета ещё можно было подумать, но и то в течении 5 лет. Но так как он ярый противник битков, то нет, вряд-ли. :D:D:D
     
    Spinus, GoldPartners and Turanchocks_ like this.
  5. Turanchocks_

    Turanchocks_ Elder - Старейшина

    Joined:
    11 May 2013
    Messages:
    1,202
    Likes Received:
    2,859
    Reputations:
    12
    Да к Пифии не ходи - инсайдеры навернули. Типа уж наверное тот же Билли шарит, какие пароли ставить, чтобы даже Кошак ломал их сотню - другую лет. Другой вариант - Скайнет всё таки существует.
     
    CyberTro1n likes this.
  6. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,239
    Likes Received:
    5,118
    Reputations:
    31
    Доступ к аккаунтам в Twitter продавали по 2500 долларов

    Reuters получило скриншот с форума OGUsers от израильской компании Hudson Rock, занимающейся кибермониторингом. Обычно на этом форуме торгуют доступом к аккаунтам в соцсетях с редкими, одно- и двухбуквенными логинами. На скриншоте видно объявление, автор которого обещает за 250 долларов раскрыть адрес почты, к которому привязан любой аккаунт в Twitter, а за 2500 — предоставить полный контроль над этим аккаунтом. По мнению издания, это позволяет приписать взлом скорее к рядовым киберпреступникам, чем профессиональным хакерским группировкам, связанным с зарубежными правительствами.

    Ранее сообщалось, что взломщики смогли провернуть свою схему через сотрудника Twitter, имевшего доступ к внутреннему инструменту управления учетными записями. Его либо обманули методами социальной инженерии, либо подкупили.

    Другие исследователи в области кибербезопасности подтверждают, что еще в среду вечером на хакерских форумах начались разговоры о доступе к внутреннему инструменту Twitter, позволяющему менять настройки аккаунтов. А одними из первых взломанных учетных записей были как раз короткие, например @6. Лишь после этого хакеры начали "угонять" твиттеры знаменитостей вроде Илона Маска и Билла Гейтса, и публиковать в них мошеннические предложения об "удвоении" отправленной на определенный криптокошелек суммы в биткоинах.

    "В случае с менее профессиональными криминальными группировками результаты оказываются хаотичными, — заявила Reuters Эллисон Никсон, директор по исследованиям в компании Unit 221B, работающей в области безопасности. — Один из участников может наткнуться на серьезную уязвимость, а потом все выходит из-под контроля. Вероятно, именно это и произошло".

    Брайан Кребс, в свою очередь, назвал даже конкретного хакера, который, вероятно, несет ответственность за взлом. Речь идет об известном под ником PlugWalkJoe 21-летнем британце, фигурирующем в расследованиях нескольких киберпреступлений. Все они связаны с кражей биткоинов и объединены одним методом взлома криптокошельков — через подмену SIM-карты. PlugWalkJoe также связан с хакерской группой ChucklingSquad, известной применением того же метода для взлома Twitter-аккаунтов. В прошлом году им даже удалось получить контроль над твиттером главы компании Джека Дорси.

    https://www.vesti.ru/hitech/article/2430654

     
    Spinus likes this.
  7. CyberTro1n

    CyberTro1n Active Member

    Joined:
    20 Feb 2016
    Messages:
    453
    Likes Received:
    282
    Reputations:
    1
    И Пифи тоже;)
     
  8. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    168
    Likes Received:
    541
    Reputations:
    5
    В среду 15 июля Твиттер погрузился в хаос – в учётных записях наиболее известных в мире людей, директоров компаний и знаменитостей, стали появляться ссылки на мошеннические сайты, собирающие биткоины. В Твиттере говорят, что эта атака стала возможной, поскольку кто-то обманул или принудил одного из сотрудников компании дать доступ ко внутренним административным инструментам платформы. В данной статье я попытаюсь составить временной график этой атаки и указать на свидетельства о том, кто за ней может стоять.

    Первые свидетельства атаки стали заметны публике примерно в 15 часов по североамериканскому восточному времени (UTC-5; летом UTC-4), когда в учётной записи криптовалютной биржи Binance появилось сообщение о том, что биржа скооперировалась с организацией CryptoForHealth с намерением раздать 5000 биткоинов нуждающимся, а также ссылка, куда люди могли отправлять пожертвования.

    Через несколько минут похожие твиты появились в учётных записях других криптовалютных бирж, а также в аккаунтах кандидата в президенты США Джо Байдена, главы Amazon Джеффа Безоса, бывшего президента США Барака Обамы, главы Tesla Илона Маска, бывшего мэра Нью-Йорка Майкла Блумберга и инвестора Уоррена Баффетта.

    [​IMG]
    Кажется смехотворным, что кто-то реально поверил бы в эти запросы и отправил им деньги, однако анализ кошелька BTC, который рекламировали множество взломанных учётных записей, показал, что за последние 24 часа он обработал 383 транзакции и получил почти 13 биткоинов, что примерно равно $117 000.

    Компания Twitter выпустила заявление об «обнаружении координированной атаки на некоторых наших сотрудников методом социальной инженерии, в результате которой удалось получить доступ ко внутренним системам и инструментам. Нам известно, что злоумышленники использовали полученный доступ для установления контроля над многими популярными (включая и подтверждённые) учётными записями и размещения сообщений от их имени. Мы изучаем вопрос того, какие ещё возможные злонамеренные действия они могли совершить или к какой информации получить доступ, и поделимся результатами, как только получим их».

    Есть убедительные признаки того, что атака осуществлялась людьми, традиционно специализирующимися на взломе соцсетей через «подмену SIM» – всё чаще встречающийся вариант преступлений, включающий в себя подкуп, взлом или принуждение сотрудников мобильных операторов или соцсетей с целью получения доступа к учётной записи жертвы.

    Деятели из сообщества любителей подмены SIM обожают перехватывать доступ к социальным учётным записям из т.н. категории «OG». OG, или original gangster – это короткие имена учёток, типа @B или joe. Обладание подобным аккаунтом повышает статус, влияние и общественный вес в кругах хакеров, занимающихся подменой SIM, поскольку за перепродажу подобных учёток иногда можно выручить по нескольку тысяч долларов.

    Уже за несколько дней до атаки, произошедшей в среду, в интернете появились признаки того, что некоторые участники хакерского сообщества продавали возможность поменять емейл, привязанный к любой учётной записи твиттера. В посте на форуме OGusers, посвящённом взлому аккаунтов, пользователь Chaewon рекламировал возможность привязки заданного емейла к любой учётной записи твиттера за $250 и доступа к учёткам за $2000-$3000.

    [​IMG]
    «Это не какой-то особый метод. Если вам не дадут емейл, мы вернём деньги. Если учётку забанят, мы не несём ответственности», — писал Chaewon в записи под названием «запросы на подмену емейла для твиттера».

    За несколько часов до того, как в учётных записях криптобирж и знаменитых людей в твиттере начали появляться призывы жертвовать биткоины, атакующие сконцентрировались на взломе нескольких OG-учёток, включая «@6».

    Этим аккаунтом раньше владел ныне покойный Адриан Ламо, известный, как «бездомный хакер», взломавший сеть New York Times, а также сдавший властям США Брэдли Мэннинга, военнослужащего, который передал сайту WikiLeaks документы различной степени секретности. Сейчас учёткой @6 управляет давний друг Ламо, исследователь в области безопасности и телефонный фрикер, который попросил называть его в этой истории прозвищем Lucky225.

    Lucky225 сказал, что незадолго до 2 часов дня по североамериканскому восточному времени в среду он получил код для подтверждения сброса пароля для учётной записи @6 через Google Voice. Lucky225 сказал, что до этого запрещал отправку SMS-уведомлений для многоступенчатой авторизации, и использовал временные коды, генерируемые мобильным приложением.

    Но поскольку атакующие смогли поменять емейл-адрес, привязанный к учётной записи @6, и запретить многоступенчатую авторизацию, на его аккаунт в Google Voice и на новый емейл, зарегистрированный атакующими, был отправлен одноразовый код подтверждения.

    «Атака была осуществлена благодаря тому, что в административных инструментах твиттера, по-видимому, есть возможность обновить емейл-адрес любого пользователя, не отправляя ему при этом никаких уведомлений, — рассказал Lucky225. – Поэтому атакующие могли избежать обнаружения, сначала обновив емейл учётки, а потом включив двухфакторную аутентификацию».

    Lucky225 сказал, что у него до сих пор нет возможности проверить, были ли с его адреса отправлены какие-то твиты после того, как его взломали, потому что у него пока нет к нему доступа (весь этот эпизод он подробно разобрал в посте на сайте Medium).

    Примерно в то же время, когда был уведён аккаунт @6, была захвачена ещё одна учётка — @B. Затем кто-то начал постить изображения админки твиттера, на которых было видно учётную запись @B.

    [​IMG]
    В Твиттере отреагировали, удалив с платформы все скриншоты со снимками их внутренних инструментов, а в некоторых случаях временно заблокировали учётные записи.

    Ещё в одном аккаунте — shinji – также выкладывали изображения внутренних инструментов твиттера. За несколько минут до бана там опубликовали твит с призывом подписываться на @6 – аккаунт, который увели у Lucky225.

    [​IMG]
    Здесь и здесь, на сайте Internet Archive можно скачать кэшированные версии твитов Shinji до атаки в среду. На них видно, что пользователь утверждает, что владеет двумя аккаунтами OG в инстаграме – «j0e» и «dead».

    Источник из службы безопасности одного из крупнейших мобильных операторов США сообщил нам, что аккаунты «j0e» и «dead» привязаны к печально известному хакеру, занимающемуся подменой SIM-карт по прозвищу PlugWalkJoe. Исследователи следили за PlugWalkJoe, поскольку считается, что за несколько лет он совершил несколько подмен SIM-карт, за которыми последовали кражи большого объёма биткоинов.

    [​IMG]
    Теперь посмотрим на изображение в профиле в другом архиве аккаунта shinji (ниже). Изображение то же самое, что и на скриншоте от среды, когда Joseph/@Shinji выкладывал в ленту снимки внутренних инструментов Твиттера.

    [​IMG]
    Наш источник сообщил, что этот человек был одним из ключевых людей в составе группы, занимающейся подменой SIM под названием ChucklingSquad. Считается, что это они увели учётную запись в твиттере Джека Дорси [создателя твиттера / прим.перев.] в прошлом году. В Wired писали, что аккаунт jack увели, когда хакеры организовали подмену SIM-карт оператора AT&T – номер этого провайдера привязан к аккаунту Дорси.

    [​IMG]
    Твит, отправленный с учётной записи Джека Дорси, когда его взломали, упоминает PlugWalkJoe и других членов Chuckling Squad.

    Источник из индустрии мобильной безопасности рассказал нам, что в реальной жизни PlugWalkJoe – это Джозеф Джеймс Коннор, 21-летний житель Ливерпуля. Сейчас он находится в Испании, где учился в университете, и пока не может вернуться домой из-за ограничений на перемещения, связанных с коронавирусом.

    Источник сообщил, что деятельность PlugWalkJoe пристально изучается, и одну женщину-следователя наняли для того, чтобы она познакомилась с ним и убедила пообщаться в видеочате. Затем на записанном в этом чате видео следователи обнаружили характерный бассейн.

    Источник рассказал, что бассейн, замеченный на фотографии в инстаграмме PlugWalkJoe, instagram.com/j0e, точно такой же, какой они видели в видеочате.

    [​IMG]
    Если PlugWalkJoe принял непосредственное участие во взломе твиттера, то кажется уместным, что его раскрыли в частности благодаря социальной инженерии. Возможно, нам стоит быть благодарными за то, что атакующие твиттер хакеры не нацелились на что-то более амбициозное, вроде вмешательства в выборы или обрушения финансовых рынков, или попытки начать войну посредством ложных и разжигающих рознь высказываний мировых лидеров.

    Также ясно, что этот взлом твиттера мог дать хакерам доступ к переписке между любыми аккаунтами – а эту информацию сложно переоценить, при том, что она наверняка заинтересует различных лиц и организаций, от государств до корпоративных шпионов и шантажистов.

    Источник https://virusnet.info/kto-stoit-za-sluchivshimsja-v-sredu-jepichnym-vzlomom-tvittera/
     
    #8 alexzir, 20 Jul 2020
    Last edited: 20 Jul 2020
  9. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,239
    Likes Received:
    5,118
    Reputations:
    31
    Взломавший Twitter подросток оказался матерым киберпреступником

    Арестованный на прошлой неделе 17-летний уроженец Тампы (Флорида, США) Грэм Айвен Кларк (Graham Ivan Clark), который, по мнению американских властей, организовал взлом Twitter , ранее уже попадался на киберперступлениях – был пойман за кражу сотен тысяч долларов в биткойнах.

    По данным The New York Times, в 2019 году киберпреступники получили удаленный доступ к телефону инвестора из Сиэтла Грега Беннетта (Gregg Bennett) и похитили 164 биткойна. В то время их совокупная стоимость составляла $856 тыс., однако по нынешнему курсу эта сумма в два раза больше – $1,8 млн. Тогда же Беннет получил записку с требованием выкупа, подписанную Scrim (еще один псевдоним, используемый Кларком).

    В апреле нынешнего года Секретная служба США изъяла у Кларка 100 биткойнов. Через несколько недель Беннетту пришло уведомление о том, что украденная у него криптовалюта была возвращена, но виновный не был арестован, поскольку является несовершеннолетним. Выйдя сухим из воды, всего через две недели после изъятия биткойнов Кларк начал организовывать взлом Twitter.

    Прокуратура штата Флорида выдвинула против подростка обвинение по 30 пунктам. В субботу, 1 августа, Кларк был выпущен под залог в размере $725 тыс. Предполагается, что в настоящее время в его распоряжении находятся $3 млн в биткойнах. По уверению адвоката, они были получены законным путем.

    https://www.securitylab.ru/news/510820.php
     
  10. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,837
    Likes Received:
    13,589
    Reputations:
    352
    Хороший мальчик:D
     
    _________________________
    CyberTro1n likes this.
  11. CyberTro1n

    CyberTro1n Active Member

    Joined:
    20 Feb 2016
    Messages:
    453
    Likes Received:
    282
    Reputations:
    1
    И не говори-ка) прям как у меня на Аве)
     
Loading...