Sosiaalisen median yhtiö Twitter kertoo, että keskiviikkoisen hyökkäyksen tehneet hakkerit manipuloivat yrityksen työntekijöitä päästäkseen kirjautumaan tunnettujen ihmisten tileihin sisään.
Hyökkäys vaikutti kymmenien tunnettujen ihmisten ja yritysten Twitter-tileihin. Twitterin mukaan hakkerit saivat käyttöönsä työkaluja, jotka ovat tavallisesti viestipalvelun sisäisen tukitiimin käytössä.
He kohdistivat hyökkäyksen 130 tiliin, joista 45:llä pystyttiin nollaamaan salasanat, kirjautumaan sisään sekä lähettämään tviittejä. Tviiteillä pyrittiin keräämään bitcoin-kryptovaluuttaa.
Saaliiksi 100 000 dollarilla bitcoineja
Esimerkiksi Yhdysvaltojen entisen presidentin Barack Obaman, demokraattien tulevan presidenttiehdokkaan Joe Bidenin, Microsoftin perustajan Bill Gatesin, Teslan toimitusjohtajan Elon Muskin, artisti Kanye Westin ja Applen nimissä lähetettiin viestejä, jotka näyttivät levittävän kryptovaluuttahuijausta.
Hakkerit saivat kerättyä huijausviesteillä 100 000 dollarin eli noin 87 500 euron arvosta bitcoineja, kertoo kryptovaluutan siirtoja seuraava Blockchain.com-sivusto.
Twitter lukitsi hyökkäyksen kohteena olleet tilit ja poisti huijausviestit. Varotoimenpiteenä suljettiin myös muita tilejä. Suurin osa tileistä on jälleen toiminnassa normaalisti.
NYT: Nuorilla hakkereilla ei yhteyttä järjestäytyneeseen rikollisuuteen
Hyökkäyksen takana oli nuorten hakkerien joukko, jolla ei ole yhteyksiä vieraisiin valtioihin tai järjestäytyneeseen rikollisuuteen, kertoo New York Times.
Lehti haastatteli neljää hakkerointiin osallistunutta, jotka pystyivät näyttämään muun muassa kuvakaappauksia toiminnastaan.
Juonen taustalla oli nimimerkin "Kirk" takaa toiminut salaperäinen käyttäjä, jolla oli pääsy Twitter-tileille. Haastatellut neljä hakkeria kertoivat, että heidän vastuullaan oli vähemmän tunnettujen tilien haltuunotto.
Hakkerit kertoivat lopettaneensa Kirkin välittäjänä toimimisen, kun nimekkäät tilit tulivat kohteeksi.
Twitter lupaa parannusta turvallisuuteen
Keskiviikkoisissa huijausviesteissä vastaanottajia kehotettiin lähettämään puolen tunnin sisällä 1 000 dollaria bitcoineina, jonka jälkeen he saisivat summan kaksikertaisena takaisin.
Hyökkäys on herättänyt huolta Twitterin tietoturvasta erityisesti Yhdysvaltain marraskuisten presidentinvaalien alla.
Twitter kertoo rajoittavansa julkaistavia tietoja hyökkäyksestä. Yhtiö korjaa viestipalvelun turvallisuutta sekä kouluttaa työntekijöitään estämään mahdollisia tulevia hakkerointiyrityksiä. Myös liittovaltion poliisi tutkii hyökkäystä.
Aiemmin aiheesta:
Twitter: Käyttäjätilejä kaapanneet hyökkääjät eivät päässeet käsiksi salasanoihin