推特遭遇罕见黑客攻击,诸多大号被挟持,发布诈骗推文

互联网
推特遭遇罕见黑客攻击,诸多大号被挟持,发布诈骗推文
麻省理工科技评论 2020-07-17

2020-07-17

事发突然,让 Twitter 官方和平台上的一众大佬都懵了。
网络安全 互联网
事发突然,让 Twitter 官方和平台上的一众大佬都懵了。

事发突然,让 Twitter 官方和平台上的一众大佬都懵了。

美国东部时间 7 月 15 日下午,一些知名公司和政界、科技界大佬的推特(Twitter)帐户突然遭到了该平台有史以来最广泛和最恶劣的黑客攻击,这波攻击挟持这些知名账号发布比特币诈骗相关推文,为幕后的策划者赚钱,持续时间长达两个多小时。

据不完全统计,在这一波攻击下,一个用于接收受骗者的数字钱包地址已收到价值超过 11.8 万美元的转账,涉及 356 笔诈骗交易,至少 15 个知名帐户(部分帐户拥有全球数千万粉丝关注)成为目标,促进了欺诈性资金的快速交易转移。

这些黑客青睐的帐户包括埃隆 · 马斯克(Elon Musk)、比尔 · 盖茨(Bill Gates)、杰夫 · 贝佐斯(Jeff Bezos)、麦克 · 彭博(Mike Bloomberg)、沃伦 · 巴菲特(Warren Buffett)、巴拉克 · 奥巴马(Barack Obama)、乔 · 拜登(Joe Biden)、流行歌手坎耶 · 韦斯特(Kanye West)以及苹果、优步等诸多官方帐户。

最让人后怕的是,攻击者似乎还能访问大量敏感的个人用户信息,发起攻击的速度和规模都空前罕见,甚至可能引发国家安全问题,例如有人真的接管了部分国家领导人的账户,并胡言乱语试图发动国际争端,那问题和后果就十分严重了。

推特遭遇罕见黑客攻击,诸多大号被挟持,发布诈骗推文

图|Twitter 遭到比特币诈骗攻击(来源:The Verge)

目前尚不清楚实现该攻击的整体原因,但这表明某个黑客或黑客团体在 Twitter 的登录或帐户恢复过程中发现了严重的安全漏洞,以某种方式迅速入侵了 Twitter 的管理员权限,攻击者甚至更改了一些被劫持帐户的关联电子邮件地址。

这些大佬都被 “挟持” 发了什么内容?我们一起来看看,可以说横跨政、商、科技、娱乐圈无一幸免。

“每个人都要求我回馈,现在是时候了。在接下来的 30 分钟内,我会将发送到我的 BTC 地址的所有付款加倍,您寄出 1000 美元,我就会寄回了 2000 美元。”或者“给我指定的账户转移比特币,我将给你双倍的回馈,限时 30 分钟。” 等类似的推文被这些大佬账户莫名其妙地发了出来。

而网友发现,很多类似的诈骗手段迹象早在 2018 年就有,比如骗子们冒充著名的加密货币爱好者马斯克,创建了诸多伪造的类似账户,看起来像是企业家本人,并回应粉丝的消息进行互动,以促进骗局的可信性,但 Twitter 对这种潜在的安全威胁反应很慢,没有采取有效的反制措施,而这次黑客攻击中,第一个被盗用的帐户依旧是马斯克。

推特遭遇罕见黑客攻击,诸多大号被挟持,发布诈骗推文


推特遭遇罕见黑客攻击,诸多大号被挟持,发布诈骗推文


推特遭遇罕见黑客攻击,诸多大号被挟持,发布诈骗推文


推特遭遇罕见黑客攻击,诸多大号被挟持,发布诈骗推文


推特遭遇罕见黑客攻击,诸多大号被挟持,发布诈骗推文


推特遭遇罕见黑客攻击,诸多大号被挟持,发布诈骗推文


推特遭遇罕见黑客攻击,诸多大号被挟持,发布诈骗推文


推特遭遇罕见黑客攻击,诸多大号被挟持,发布诈骗推文


推特遭遇罕见黑客攻击,诸多大号被挟持,发布诈骗推文

公众最关切的问题是,这次网络攻击的幕后主使是谁以及如何做到的?在攻击发起后经过一个多小时的静默,Twitter 方面终于承认了这种糟糕情况的存在,并于当天下午 5:45 通过推文表示:“我们知道安全事件会影响 Twitter 上的所有帐户,正在调查并采取措施加急修复。”

Twitter 官方采取了史无前例的强制措施,从当天下午 6 点开始操作删除了攻击者发布的诈骗信息,并禁止已验证帐户发布任何推文,这似乎是 Twitter 公司历史上第一次这么做,且在调查此事期间,平台将持续限制一些重要账户的推文、重置密码和其他账户功能。

另外,黑客在这么短的时间内接管了如此多的重要社交媒体帐户,并且劫持时间之长也令人震惊,因为 Twitter 是一个全球性的网络社交基础设施级软件,这引发了用户对其安全保障能力的严重质疑。

推特遭遇罕见黑客攻击,诸多大号被挟持,发布诈骗推文

据外媒 Motherboard 援引知情人士的信息称,这些账户是用 Twitter 的一个内部工具接管的,地下黑客社区获取了一些 Twitter 内部工具的屏幕截图,黑客或许向 Twitter 内部人员贿赂获得的这些信息。安全公司 RiskIQ 的发言人说,该公司研究人员正在追踪这起大规模黑客袭击背后的基础设施,到目前为止,已经追踪到 400 多个相关域。

真实的原因尚不明朗。目前,Twitter 官方的技术支持账户也在不断更新关于这起黑客攻击事件的最新调查情况,推文写道:“在内部,我们已采取重要措施来限制正在进行的调查期间对内部系统和工具的访问。随着调查的继续,还会有更多更新。”“我们已锁定了被盗用的帐户,只有在我们确定可以安全地进行操作时,才会恢复对原始帐户所有者的访问权限。”“我们还将限制更大范围的帐户组的功能,例如所有经过验证的帐户(即使是那些没有被盗用的帐户),同时我们将继续对此进行全面调查。”

麻省理工科技评论

From Tech to Deeptech