Ανησυχία ακόμα και για νέο κύμα ευρύτερων κυβερνοεπιθέσεων επιθέσεων, με στόχο την αλλοίωση του εκλογικού αποτελέσματος, των επικείμενων προεδρικών εκλογών στις ΗΠΑ, προκαλεί η high profile, συντονισμένη και σε βάθος σχεδιασμένη επίθεση hackers σε 130 λογαριασμούς στο twitter.
Με ανακοίνωσή της η εταιρία επιβεβαιώνει το σενάριο του social engineering, που επικράτησε αρχικά, αναφέροντας μάλιστα ότι μια ομάδα εργαζομένων “χειραγωγήθηκε”, ενώ αναζωπυρώνεται η ανησυχία για το ενδεχόμενο νέου κύματος παρεμβάσεων ενόψει των προεδρικών εκλογών στις ΗΠΑ.
Στην πραγματικότητα, οι hackers, που έδρασαν βάσει συντονισμένου σχεδίου, στόχευσαν υπαλλήλους του Twitter που έχουν πρόσβαση σε λογαριασμούς διαχείρισης και ως εκ τούτου στους λογαριασμούς χρηστών. Οι εργαζόμενοι δέχθηκαν επίθεση στην καθημερινότητα τους, με τους hackers να υποκλέπτουν στοιχεία απ αυτούς, τα οποία χρησιμοποίησαν. Κάποιοι από τους εργαζομένους φαίνεται να παραχώρησαν, εν γνώσει τους, πρόσβαση στους hackers, μέσω εκβιαστικών πρακτικών.
Το Twitter ανακοίνωσε ότι συνολικά οι hackers στοχοθέτησαν 130 λογαριασμούς και κατάφεραν να παραβιάσουν τους 45 από αυτούς, χρησιμοποιώντας «εργαλεία που είναι διαθέσιμα μόνο στην εσωτερική ομάδα υποστήριξης».
Εντύπωση προκαλεί ότι οι λογαριασμοί που δέχθηκαν επίθεση, σχεδόν όλοι ανήκουν σε προοδευτικές πολιτικές ομάδες.
Μεταξύ άλλων, οι χάκερ μπήκαν στον λογαριασμό του Δημοκρατικού υποψηφίου προέδρου Τζο Μπάιντεν, του πρώην προέδρου Μπαράκ Ομπάμα, του ιδρυτή της Amazon Τζεφ Μπέζος, του ιδιοκτήτη της Tesla Ίλον Μασκ και του ιδρυτή της Microsoft Μπιλ Γκέιτς. Μέσω των λογαριασμών αυτών έστειλαν μηνύματα καλώντας τους χρήστες να τους στείλουν bitcoin, υποσχόμενοι ότι θα διπλασιάσουν τα λεφτά τους.
Σύμφωνα με ειδικευμένους ιστότοπους που παρακολουθούν τις συναλλαγές σε bitcoin αλλά δεν καταγράφουν τους αποδέκτες, στάλθηκαν με αυτόν τον τρόπο περίπου 100.000 δολάρια.
Σε οκτώ από τους λογαριασμούς αυτούς οι χάκερ κατάφεραν επίσης να κατεβάσουν δεδομένα στα οποία υπό φυσιολογικές συνθήκες έχει πρόσβαση μόνο ο ιδιοκτήτης του λογαριασμού.
Για τη συγκεκριμένη κυβερνοεπίθεση, έχει ήδη ξεκινήσει έρευνα το FBI.
