Lidhje

Adoleshenti në Florida akuzohet për hakerim masiv në Twitter, vjedhje të monedhave Bitcoin


LONDËR – Një adoleshent në Florida ndërhyri në llogaritë në Twitter të politikanëve të famshëm, personaliteteve të skenës dhe manjatëve të teknologjisë për të mashtruar njerëzit në mbarë globin me mbi 100’000 monedha Bitcoin, thanë autoritetet të premten.

Djali 17-vjeçar u arrestua të premten herët në Tampa, ku çështja do të ndiqet nga Zyra e Prokurorit të Shtetit në Hillsborough. Ai përballet me 30 akuza penale, thuhet në një deklaratë për shtyp.

Sulmi kibernetik mundësoi dërgimin më 15 korrik të mesazheve false nga llogaritë e Barack Obama-s, Joe Biden-it, Mike Bloomberg-ut dhe një numri miliarderësh të teknologjisë, përfshirë drejtuesin e kompanisë Amazon, Jeff Bezos, bashkë-themeluesin e kompanisë Microsoft, Bill Gates, si dhe drejtuesin e kompanisë Tesla, Elon Musk. Sulmi kibernetik përfshiu edhe personazhet e njohur Kanye West dhe bashkëshorten e tij, Kim Kardashian West.

Mesazhet në Twitter ofronin të dërgonin 2’000 dollarë për çdo 1’000 dollarë të dërguar në një llogari anonime të monedhës Bitcoin.

Kompania Twitter më parë kishte thënë se hakerat përdorën telefonin për të mashtruar punonjësit e kompanisë së mediave sociale që t’u jepnin qasje. Kompania tha se ishin vendosur në objektiv "një numër i vogël punonjësish përmes një sulmi manipulativ (spear-phishing) nëpërmjet telefonit".

"Ky sulm mbështetej në një përpjekje domethënëse dhe të bashkërenduar për të mashtruar disa punonjës dhe për të shfrytëzuar dobësitë njerëzore, për të fituar qasjen në sistemet tona të brendshme", njoftoi kompania.

Pas vjedhjes së kredenciale të punonjësve dhe hyrjes në sistemet e Twitter-it, hakerat ishin në gjendje të vendosnin në objektiv punonjësit e tjerë që kishin qasje në mjetet e menaxhimit të llogarive, tha kompania.

Hakerat sulmuan 130 llogari. Ata arritën të dërgonin mesazhe nga 45 llogari, të hynin në dosjen e mesazheve të drejtpërdrejta të 36 llogarive, dhe të shkarkonin të dhënat në Twitter nga shtatë llogari. Ligjvënësi hollandez kundër fesë islame, Geert Wilders, ka thënë se dosja e mesazheve të tij ishte midis atyre që u kompromentuan.

Sulmet spear-phishing janë një version më i përqëndruar i sulmeve phishing, gjatë së cilave përdoret email-i ose komunikime të tjera elektronike për t’i mashtruar njerëzit që të dorëzojnë informacionin konfidencial.

Twitter tha se do të sigurojë një raport më të detajuar në një kohë tjetër, "duke marrë parasysh hetimin në vazhdim të forcave të zbatimit të ligjit".

Kompania ka thënë më parë se incidenti ishte një "sulm i koordinuar i inxhinierisë sociale" që u drejtua tek disa prej punonjësve të saj me qasje në sisteme dhe mjete të brendshme. Kompania nuk dha më shumë informacion në lidhje me mënyrën se si u krye sulmi, por detajet e lëshuara deri më tani sugjerojnë se hakerat filluan duke përdorur metodën e vjetër të bisedimit, me qëllim shmangien e masave të sigurisë.

Analisti britanik i sigurisë kibernetike, Graham Cluley, tha se supozimi i tij ishte se një punonjës në Twitter mori një mesazh përmes telefonit ku i kërkohej t’i telefononte një numri.

"Kur punonjësi ka bërë telefonatën mund ta kenë transferuar tek një operator ndihmës (por i rremë), i cili më pas ishte në gjendje të përdorte teknika të inxhinierisë sociale për të mashtruar viktimën që të japë kredencialet e veta", shkruajti Cluley të premten në blogun e tij.

Është gjithashtu e mundur që hakerat të jenë shfaqur sikur merrnin nga linja telefonike e ndihmës legjitime të kompanisë duke replikuar numrin, tha ai.

Facebook Forum

XS
SM
MD
LG