Peretasan Twitter: 130 akun yang ditargetkan untuk diserang

By | July 17, 2020

Lukisan foto menunjukkan berbagai selebriti termasuk Kim Kardashian, Joe Biden, Elon Musk, Barack Obama, Kanye WEst dan Jeff Bezos, yang disusun di sekitar gambar kaca dengan logo Twitter yang rusak.

Hak cipta gambar
Reuters / AFP

Twitter mengatakan dua hari lalu bahwa 130 akun menargetkan serangan dunia maya besar pada akun selebriti.

Namun, Twitter mengatakan bahwa dari 130 akun ini, hanya "sebagian kecil" yang memiliki kendali atas penyerang.

Pelanggaran tweeted penipuan Bitcoin ke jutaan pengikut, termasuk akun dari Barack Obama, Elon Musk, Kanye West dan Bill Gates.

Twitter mengatakan bahwa jika pesan pribadi (yang dapat berisi pesan langsung) dicuri, ia masih berusaha menyelesaikannya.

"Kami bekerja dengan pemegang akun yang terpengaruh dan akan terus melakukannya selama beberapa hari ke depan," kata melalui akun dukungan resmi.

"Kami terus mengevaluasi apakah data pribadi yang terkait dengan akun ini telah dikompromikan."

FBI saat ini sedang diselidiki.

Bagaimana hasilnya?

Pada 15 Juli, beberapa akun terkait Bitcoin mulai men-tweet apa yang tampaknya merupakan penipuan Bitcoin sederhana, dan berjanji untuk "kembali" ke komunitas dengan menggandakan Bitcoin yang dikirim ke alamat mereka.

Kemudian penipuan yang jelas menyebar ke akun selebriti arus utama seperti Kim Kardashian West dan mantan wakil presiden Joe Biden, dan akun selebriti dari Apple dan perusahaan Uber.

Twitter bingung untuk meluncurkan serangan yang belum pernah terjadi sebelumnya, untuk sementara waktu mencegah semua pengguna yang dikonfirmasi melakukan tweet dengan tanda centang biru di akun mereka.

Penyerang bisa memintas keamanan Twitter dengan mengakses alat manajemen internal Twitter sendiri.

  • Peretasan Twitter: Apa yang Salah dan Mengapa Itu Penting
  • Apa itu Bitcoin?

Tetapi salah satu pengguna Twitter paling terkenal, Presiden AS Donald Trump, tidak terpengaruh.

Ada spekulasi bahwa perlindungan tambahan akan diambil setelah Presiden Trump menonaktifkan akunnya pada hari kerja terakhir 2017.

The New York Times mengkonfirmasi bahwa akun Presiden Trump adalah cara untuk menghindari serangan dengan mengutip pejabat Gedung Putih yang tidak dikenal dan seorang karyawan Twitter yang terpisah.

Penipuan itu jelas bagi sebagian orang, tetapi kenyataannya para penyerang menerima ratusan transfer senilai lebih dari 100.000 dolar (80.000 pound).

Apa yang kamu ketahui tentang penyerang?

Bitcoin sangat sulit dilacak, dan tiga dompet cryptocurrency terpisah yang digunakan oleh penjahat cyber telah dikosongkan.

Uang digital dapat dibagi menjadi sejumlah kecil, sehingga lebih sulit untuk melacak penyerang melalui apa yang disebut layanan "mixer" atau "tumbler".

Pemutaran media tidak didukung pada perangkat

Keterangan mediaBitcoin menjelaskan: Bagaimana cara kerja mata uang kripto?

Petunjuk kepada direksi muncul melalui kebanggaan di media sosial, termasuk Twitter itu sendiri.

Awal minggu ini, perusahaan intelijen cybercrime Hudson Rock menemukan iklan yang mengklaim dapat mencuri akun Twitter Anda dengan mengubah alamat email yang tertaut di Hacker Forum.

Penjual juga memposting tangkapan layar panel yang umumnya disediakan untuk karyawan Twitter tingkat atas. Tampaknya Anda memiliki kontrol penuh untuk menambahkan email ke akun Anda atau "memisahkan" email yang ada.

Keterangan gambar

Peretas memposting tampilan dari panel kontrol Twitter

Ini berarti bahwa penyerang dapat mengakses backend Twitter setidaknya 36-48 jam sebelum penipuan Bitcoin mulai muncul Rabu malam.

Para peneliti juga menautkan setidaknya satu akun Twitter ke retas, yang saat ini ditangguhkan.

Masalahnya adalah peretasan ini mungkin tidak berakhir jika penyerang menyalinnya, dan masih memiliki pesan langsung pribadi dari akun yang dikontrolnya.

"Penipuan Bitcoin adalah cara yang salah untuk membuat kasus ini salah," kata Roy Carthy, CEO Hudson Rock.

"Bagaimanapun, bagian & # 39; penipuan & # 39; mendukung kesimpulan bahwa kelompok di balik serangan itu beruntung Twitter. Kasus ini akan ditandai dengan kampanye pengambilalihan akun atau insiden pelanggaran data untuk dijual di web gelap." Dapat menerima pesan secara langsung untuk tujuan jahat. "

Peretas memiliki DM?

Twitter masih mengatakan sedang menyelidiki "aktivitas berbahaya lainnya atau informasi yang telah diakses."

Pesan pribadi dari Kayne West, Kim Kardashian West dan Elon Musk bermanfaat di forum web yang gelap. Presiden Hope Hope Menjual pesan pribadi untuk Joe Biden atau mantan Walikota Michael Bloomberg dari New York mungkin juga memiliki konsekuensi politik.

Namun, BBC berbicara dengan seorang peretas yang berspesialisasi dalam memperoleh akun media sosial dan merupakan bagian dari kelompok peretasan yang diduga melibatkan satu akun.

"Jujur, saya pikir peretasan sudah selesai karena saya pikir ini adalah situasi operasi dengan menangkap uang dengan cepat," katanya.

"Jika Anda memiliki DM, Anda harus berhati-hati tentang siapa yang menjualnya, karena jika tidak, Anda lebih mungkin tertarik pada DM."

Leave a Reply

Your email address will not be published. Required fields are marked *