Twitter vahvistaa: Hakkerit manipuloivat someyhtiön työntekijöitä päästäkseen tunnettujen ihmisten tileille

New York Times -lehden mukaan hyökkäyksen takana oli nuori hakkeriporukka.

Twitterin pääkonttori
Twitterin pääkonttori San Franciscossa Kaliforniassa 21. heinäkuuta 2017.John. G. Mabanglo / EPA

Sosiaalisen median yhtiö Twitter kertoo, että keskiviikkoisen hyökkäyksen tehneet hakkerit manipuloivat yrityksen työntekijöitä päästäkseen kirjautumaan tunnettujen ihmisten tileihin sisään.

Hyökkäys vaikutti kymmenien tunnettujen ihmisten ja yritysten Twitter-tileihin. Twitterin mukaan hakkerit saivat käyttöönsä työkaluja, jotka ovat tavallisesti viestipalvelun sisäisen tukitiimin käytössä.

He kohdistivat hyökkäyksen 130 tiliin, joista 45:llä pystyttiin nollaamaan salasanat, kirjautumaan sisään sekä lähettämään tviittejä. Tviiteillä pyrittiin keräämään bitcoin-kryptovaluuttaa.

Saaliiksi 100 000 dollarilla bitcoineja

Esimerkiksi Yhdysvaltojen entisen presidentin Barack Obaman, demokraattien tulevan presidenttiehdokkaan Joe Bidenin, Microsoftin perustajan Bill Gatesin, Teslan toimitusjohtajan Elon Muskin, artisti Kanye Westin ja Applen nimissä lähetettiin viestejä, jotka näyttivät levittävän kryptovaluuttahuijausta.

Hakkerit saivat kerättyä huijausviesteillä 100 000 dollarin eli noin 87 500 euron arvosta bitcoineja, kertoo kryptovaluutan siirtoja seuraava Blockchain.com-sivusto.

Twitter lukitsi hyökkäyksen kohteena olleet tilit ja poisti huijausviestit. Varotoimenpiteenä suljettiin myös muita tilejä. Suurin osa tileistä on jälleen toiminnassa normaalisti.

NYT: Nuorilla hakkereilla ei yhteyttä järjestäytyneeseen rikollisuuteen

Hyökkäyksen takana oli nuorten hakkerien joukko, jolla ei ole yhteyksiä vieraisiin valtioihin tai järjestäytyneeseen rikollisuuteen, kertoo New York Times (siirryt toiseen palveluun).

Lehti haastatteli neljää hakkerointiin osallistunutta, jotka pystyivät näyttämään muun muassa kuvakaappauksia toiminnastaan.

Juonen taustalla oli nimimerkin "Kirk" takaa toiminut salaperäinen käyttäjä, jolla oli pääsy Twitter-tileille. Haastatellut neljä hakkeria kertoivat, että heidän vastuullaan oli vähemmän tunnettujen tilien haltuunotto.

Hakkerit kertoivat lopettaneensa Kirkin välittäjänä toimimisen, kun nimekkäät tilit tulivat kohteeksi.

Twitter lupaa parannusta turvallisuuteen

Keskiviikkoisissa huijausviesteissä vastaanottajia kehotettiin lähettämään puolen tunnin sisällä 1 000 dollaria bitcoineina, jonka jälkeen he saisivat summan kaksikertaisena takaisin.

Hyökkäys on herättänyt huolta Twitterin tietoturvasta erityisesti Yhdysvaltain marraskuisten presidentinvaalien alla.

Twitter kertoo rajoittavansa julkaistavia tietoja hyökkäyksestä. Yhtiö korjaa viestipalvelun turvallisuutta sekä kouluttaa työntekijöitään estämään mahdollisia tulevia hakkerointiyrityksiä. Myös liittovaltion poliisi tutkii hyökkäystä.

Aiemmin aiheesta:

Twitter: Käyttäjätilejä kaapanneet hyökkääjät eivät päässeet käsiksi salasanoihin

Twitter-kaappaus sai Barack Obaman, Elon Muskin ja Kim Kardashianin näyttämään bitcoin-koijareilta – suomalaisasiantuntija: "Tietoturvan pahin painajainen"

Lähteet: AFP