მასშტაბური კიბერშეტევა ტვიტერზე — ყველაფერი, რაც ვიცით
გუშინ ღამით ტვიტერზე მასშტაბური კიბერშეტევა განხორციელდა, რომლის შედეგადაც ჰაკერებმა გარკვეული დროით სოციალური ქსელის მართვის პანელზე სრული წვდომა მიიღეს. მომხმარებლების გაკვირვებას იწვევდა ის ფაქტი, რომ ისეთი ვერიფიცირებული პროფილებიდან, როგორებიცაა ეფლის, უბერის, ილონ მასკის, ბილ გეიტსის, უორენ ბაფეტის, ჯეფ ბეზოსის, მაიკ ბლუმბერგის, ბარაკ ობამას, ჯო ბაიდენის, კანიე ვესტის, კიმ კარდაშიანისა და ისრაელის პრემიერ მინისტრ ბენიამინ ნეთანიაჰუს ანგარიშები, გამოქვეყნდა შეტყობინება, რომლითაც მომხმარებლებს ბიტკოინების გადმორიცხვას სთხოვდნენ. ამის სანაცვლოდ კი პოსტის ავტორები ორმაგი ოდენობის დაბრუნებას ჰპირდებოდნენ გადმომრიცხველებს.
სოციალური ქსელის აღმასრულებელი დირექტორის, ჯეკ დორსის თქმით, კომპანიისთვის ეს საშინელი დღე იყო და ამჟამად სპეციალისტები აღნიშნულ ინციდენტს იძიებენ.
რა ვიცით კიბერშეტევის შესახებ?
დაუდგენელი ჰაკერების მიერ სოციალური ინჟინერიის გამოყენებით ტვიტერის ერთ-ერთ თანამშრომელზე განხორციელდა კოორდინირებული შეტევა. ამის შედეგად ბოროტმოქმედებმა სოციალური ქსელის შიდა სისტემასა და ხელსაწყოებზე სრული წვდომა მიიღეს. სამართავი პანელის გავლით კი მათ მრავალი ვერიფიცირებული ანგარიშის მართვა და იქ სასურველი ტვიტების გამოქვეყნება მოახერხეს.
ტვიტერის სპეციალისტებს ამ დრომდე არ დაუდასტურებიათ მომხმარებლების პირადი ინფორმაციის გაჟონვისა და კომპანიის შიდა სისტემაში შეღწევის ფაქტი.
ინფორმაციული უსაფრთხოების ექსპერტები ტვიტერის პოზიციას ეჭვქვეშ აყენებენ და ვარაუდობენ, რომ მსგავსი შეტევის დაგეგმვა და განხორციელება თავად ტვიტერის თანამშრომელსაც შეეძლო ან მეორე სცენარით, მან ნებაყოფლობით, გარკვეული სარგებლის სანაცვლოდ გასცა კონფიდენციალური ინფორმაცია, რომელიც თაღლითებს შიდა ინტერფეისთან წვდომის მისაღებად ესაჭიროებოდათ.
გამოცემა TechCrunch კიბერშეტევას Kirk-ის სახელით ცნობილ ჰაკერს უკავშირებს, რადგან მოტყუებულმა მომხმარებლებმა ბიტკოინების ნაწილი ზუსტად მის საფულეში გადარიცხეს. შეტევის დროს ასევე დაფიქსირდა სერვისის ინტერფეისის სპეციალური პანელის ცვლილებაც, რომელიც ე.წ OG-ანგარიშების ქცევაზე აგებდა პასუხს. ჰაკერებმა შეტევის დაწყებისთანავე აღნიშნულ ანგარიშებს პრივატულობისა და წვდომის პარამეტრებიც შეუცვალეს. TechCrunch-ის ინფორმაციით, Kirk-მა წვდომის მოპოვების გარდა მოასწრო და ტვიტერის რამდენიმე ვერიფიცირებული ანგარიში რამდენიმე ათას აშშ დოლარად გაყიდა.
ამასთანავე, ექსპერტები განმარტავენ, რომ მატერიალური სარგებლის გარდა ჰაკერებს, შესაძლოა, სხვა გეგმებიც ჰქონოდათ. ბოროტმოქმედების მიერ გამოქვეყნებული სოციალური ქსელის სამართავი ინტერფეისის სქრინშოთებიდან ირკვევა, რომ ჰაკერებს უსაფრთხოების სისტემის გავლით სოციალურ ქსელზე სრული კონტროლის საშუალება ჰქონდათ.
როგორც აღმოჩნდა, სამართავი ინტერფეისიდან ზოგადი ინფორმაციის მოპოვების გარდა, რომელიც პროფილის სტატუსს აჩვენებდა, შესაძლებელია ისეთი ფუნქციების გააქტიურება, რომლებიც ტვიტერის პროფილის ჩვენების სიხშირეს და გადაზიარების (რეტვიტის) მაჩვენებელს ამცირებს.
ეს თავდასხმა ტვიტერის არსებობის ისტორიაში ყველაზე მასშტაბურ ინციდენტად შეფასდა. ტვიტერის ანგარიშების პირველი მასობრივი დაჰაკვა 2009 წელს მოხდა, რა დროსაც ბარაკ ობამას ტვიტერიც გატეხეს. 2019 წელს ჰაკერებმა წვდომა უკვე თავად სოციალური ქსელის აღმასრულებელი დირექტორის, ჯეკ დორსის ანგარიშზე მოიპოვეს. ხოლო 2020 წელს ჰაკერებმა ტვიტერზე ფეისბუქის ოფიციალური ანგარიში Khoros-ის საშუალებით გატეხეს.
ბოლო ინფორმაციით, ამ კიბერშეტევის შედეგად ჰაკერების ელექტრონულ საფულეში მომხმარებლებმა ჯამში $101 ათასი ღირებულების ბიტკოინი გადარიცხეს.
კომენტარები