Twitter har nu lämnat ut lite mer information om det stora intrånget där stora, kända konton med ett mycket stort följare hackades. Enligt Twitter hackades runt 130 konton som bland andra tillhörde Joe Biden, Barack Obama, Bitt Gates, Elon Musk, Michael Bloomberg, Uber med flera.
Twitter själva skriver att hackarna kommit över ett internt verktyg och att intrånget därmed begicks från insidan sedan hackarna kommit åt det aktuella verktyget och programmet.
“We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.”
Andra uppgifter säger att hackarna betalat en anställd inom Twitter för att komma åt de konton hackades, kapades och som togs över. Via kontona skickades meddelanden ut med en adress till ett Bitcoin-konto och i inläggen skrevs att dubbelt den summa som någon satte in skulle betalas ut och tillbaka som en gest av att vilja ge tillbaka till “the community”. Naturligtvis betalades inga pengar ut till andra än till hackarna.
Låstes
De aktuella kontona låstes snabbt av Twitter, inläggen raderades och just nu jobbar Twitter på att återställa kontona och lämna dem tillbaka i händerna på de rättmätiga ägarna. Enligt Twitter såg inte heller några lösenord stulits kopplade till kontona.
Vilka ligger bakom?
Frågan är då vem eller vilka som ligger bakom attacken och de kapade kontona?
Brian Krebs, säkerhetskonsult, har hittat spår som pekar mot individer som vanligen sysslar med bedrägeri som bygger på att kapa enskilda SIM-kort. Något som inte är helt ovanligt i USA.
There are strong indications that this attack was perpetrated by individuals who’ve traditionally specialized in hijacking social media accounts via “SIM swapping,” an increasingly rampant form of crime that involves bribing, hacking or coercing employees at mobile phone and social media companies into providing access to a target’s account.
People within the SIM swapping community are obsessed with hijacking so-called “OG” social media accounts. Short for “original gangster,” OG accounts typically are those with short account names (such as @B or @joe). Possession of these OG accounts confers a measure of status and perceived influence and wealth in SIM swapping circles, as such accounts can often fetch thousands of dollars when resold in the underground.
FBI
Intrånget och de kapade kontona utreds nu av den federala polisen, FBI, parallellt med Twitter.
0 kommentarer