Milijarderi Ilon Mask, Džef Bezos i Bil Gejts su neki od poznatih ličnosti koje su bili mete hakerskog napada na Tviteru zarad očigledne bitkoin prevare.
Njihovi nalozi, kao i zvanični profili Baraka Obame, Džoa Bajdena i Kanjea Vesta, tražili su donacije u toj kripto valuti.
„Svi mi traže da dam nešto nazad", pisalo je u tvitu na profilu Bil Gejtsa.
„Pošaljite mi 1.000 dolara, a ja ću vama poslati 2.000 dolara".
Tviter je saopštio da je u pitanju „koordinisani" napad čije su mete njihovi zaposleni „sa pristupom internim sistemima i alatima".
- Gugl otkrio „hakovanje ajfona koje traje godinama"
- Hakeri udarili na nemačke političare, meta i Angela Merkel
- Kriptokraljica: Kako je ova žena izradila ceo svet, a onda nestala
„Znamo da su [hakeri] iskoristili ovaj pristup da bi preuzeli kontrolu nad mnogim profilima velike vidljivosti (uključujući i verifikovane) i tvitovali u njihovo ime", saopšteno je iz ove kompanije u nizu tvitova.
Dodaje se da su preuzeti „bitni koraci" kako bi se ograničio pristup takvim internim sistemima i alatima dok kompanija vodi istragu.
U međuvremenu, direktor Tvitera Džek Dorsi je napisao: „Težak dan za sve nas u Tviteru. Osećamo se užasno jer se ovo desilo".
Hitna reakcija
Tviter je prethodno morao da preduzme značajne mere kako bi sprečio mnoge verifikovane naloge, obeležene plavom kvačicom, da tvituju.
Odbijeni su zahtevi za promenu šifre i onemogućene neke druge „funkcije profila".
Do 20:30 po po istočno-američkom, odnosno 2:30 ujutru po centralno evropskom vremenu u četvrtak, korisnicima sa verifikovanim profilima je ponovo omogućeno da tvituju, ali su iz ove kompanije saopštili da još uvek rade na rešavanju problema.
Tough day for us at Twitter. We all feel terrible this happened. We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened. 💙 to our teammates working hard to make this right.
— jack (@jack) July 16, 2020
Dmitri Alperovič, suosnivač kompanije za sajber bezbednost KraudStrajk, rekao je za Rojters: „Ovo deluje kao najgori hakerski napad na veće društvene mreže do sada".
Na zvaničnom nalogu Ilona Maska, delovalo je da direktor kompanija Tesla i Spejs Iks nudi da udvostruči svaku uplatu u bitkoinima koja je poslata na adresu njegovog digitalnog novčanika „u sledećih 30 minuta":
„Osećam se velikodušno zbog Kovida-19", piše u tvitu, uz link na bitkoin adresu.
Tvitovi su izbrisani nekoliko minuta nakon objavljivanja.
Ali od kako je prvi ovakav tvit sa Maskovog naloga uklonjen, pojavio se još jedan, a zatim još jedan.
Među poznatima čiji su nalozi bili na meti su:
- reper Kanje Vest
- TV zvezda Kim Kardašijan
- bivši američki predsednik Barak Obama
- bivši američki potpredsednik Džo Bajden, koji je trenutni predsednički kandidat Demokrata
- vlasnik medija i milijarder Majk Blumberg
- aplikacija za deljenje vožnji Uber
- proizvođač ajfona, kompanija Epl
Iz Bajdenove kancelarije rečeno je da je Tviter „zaključao profil u roku od nekoliko minuta od kako je hakovan i uklonio dotični tvit".
Portparol Bila Gejtsa je rekao agenciji AP: „Izgleda da je ovo deo većeg problema sa kojim se Tviter suočava".
Poruka na Instagramu
BBC može da potvrdi na osnovu bezbednosnog izvora da je internet adresu - cryptoforhealth.com - na koju su usmeravani neki od hakovanih tvitova, registrovao haker koristeći imejl mkeyworth5@gmail.com.
Ime „Entoni Elijas" je korišćeno da se registruje sajt, ali to može biti i pseudonim - deluje da je igra reči za „jedan alijas"
Ime korisnika Cryptoforhealth je takođe registrovano na Instagramu, očigledno otvoren istovremeno kada je izveden i napad.
- Kako se podvrći digitalnoj detoksikaciji tokom pandemije Kovida-19
- Blokčejn - revolucija koja se nije sasvim dogodila
Opis profila navodi „bili smo to mi", uz emotikon sa blagim osmehom.
Ovaj Instagram profil je takođe napisao poruku u kojoj se navodi: „Ovo je napad u humanitarne svrhe. Vaš novac će naći način da dođe na pravu adresu".
U svakom slučaju, pravi identitet počinioca ili počinilaca je još uvek nepoznat.
Do sada neviđen „udari i zgrabi" napad
Analiza Džoa Tajdija, novinara za sajber bezbednost
Ove „udvostruči svoje bitkoine" prevare su napast na Tviteru već godinama unazad, ali je do sada neviđeno da profili javnih ličnosti budu oteti, i to u ovim razmerama.
Činjenica da je toliko mnogo različitih korisnika kompromitovano u isto vreme ukazuje da je ovo problem sa samom platformom Tvitera.
Prvi tragovi ukazuju da je neko uspeo da se dočepa nekih administratorskih privilegija i da zaobiđe šifre skoro bilo kog naloga koji želi.
Sa toliko moći u rukama, napadači su mogli da počine mnogo više štete sa sofisticiranijim tvitovima koji bi mogli da naude nekom pojedincu ili reputaciji neke organizacije.
Ali motiv deluje jasno - skupiti što više novca, što brže. Hakeri su morali da znaju da tvitovi neće ostati dugo, pa je ovo ekvivalent pljačke po sistemu „udari i zgrabi".
Ima različitih navoda o tome koliko su novca hakeri skupili, a čak i kada se ta cifra potvrdi, važno je zapamtiti da sajber kriminalci dodaju sopstveni novac u bitkoin novčanike kako bi prevara izgledala verodostojnije.
U svakom slučaju, biće jako teško uhvatiti kriminalce prateći novac. Policija, kao i mnogi ljuti korisnici, imaće neka velika pitanja za Tviter o tome kako je ovo moglo da se desi.
- Hakeri su mi opekli ruku kompjuterskim virusom
- Algoritam TikTok-a preporučivao antisemitski mim sa logorom smrti
Kameron Vinklvos, koje je proglašen prvim bitkoin milijarderom na svetu 2017. godine zajedno sa bratom blizancem Tajlerom, u sredu je tvitovao upozorenje korisnicima da na učestvuju u „prevari".
This is a SCAM, DO NOT participate! This is the same attack/takeover that other major crypto twitter accounts are experiencing. Be vigilant! Situation is ongoing.https://t.co/2k9U3PpnKm
— Cameron Winklevoss (@winklevoss) July 15, 2020
Za kratko vreme koliko je bio onlajn, link prikazan u tvitovima napadnutih naloga je primio stotine uplata, sa ukupnim iznosom od više od 100.000 dolara, prema javno dostupnim blokčejn podacima.
Svi pomenuti Tviter profili imaju milione pratilaca.
Profil direktora Tvitera Džeka Dorsija je bio hakovan prošle godine, ali je kompanija saopštila da je popravila problem zbog kojeg je njegov nalog bio podložan napadu.
Kancelarija FBI u San Francisku je u sredu izdala saopštenje o poslednjim sajber napadima.
„Profili su očigledno napadnuti kako bi se sprovela prevara u kripto-valuti", naveli su.
„Savetujemo javnost da ne postanu žrtve ove prevare i ne šalju kripto-valutu ili novac (bilo kome) u vezi sa ovim incidentom".
Pratite nas na Fejsbuku i Tviteru. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk
Bonus video: