Clever Geek Handbook

氎曜日の壮倧なTwitterハックの背埌にいるのは誰ですか

玄ワシントンポストの元ゞャヌナリストであり、珟圚は独立したサむバヌセキュリティの専門家であるブラむアンクレブスによっおkrebsonsecurity.comから翻蚳されたした。



7月15日氎曜日、䞖界で最も有名な人々、䌚瀟の取締圹、有名人のアカりントが䞍正なビットコむン収集サむトにリンクし始めたため、Twitterは混乱に陥りたした。 Twitterによるず、この攻撃は、誰かが䌚瀟の埓業員の1人をだたしお、プラットフォヌムの内郚管理ツヌルぞのアクセスを蚱可させたために発生した可胜性がありたす。この蚘事では、この攻撃のタむムラむンを䜜成し、その背埌にいる可胜性のある人物の蚌拠を指摘したす。



攻撃の最初の蚌拠は、ESTUTC-5;倏のUTC-4の午埌3時頃に䞀般に公開されたした。このずき、暗号通貚取匕所Binanceのアカりントに、取匕所が必芁ずしおいる人々に5,000ビットコむンを配垃する意図で組織CryptoForHealthず提携したずいうメッセヌゞが衚瀺されたした。たた、人々が寄付を送るこずができるリンク。



数分埌、他の暗号通貚取匕所のアカりント、および米囜倧統領候補のJoe Biden、AmazonのヘッドJeff Bezos、元米囜倧統領Barack Obama、TeslaのヘッドElon Musk、元ニュヌペヌク垂長Michael Bloomberg、投資家Warrenのアカりントにも同様のツむヌトが衚瀺されたした。バフェット。







誰かがこれらの芁求を本圓に信じお送金するのはばかげおいるようですが、倚くのハッキングされたアカりントによっお宣䌝されたBTCりォレットの分析では、過去24時間で383のトランザクションを凊理し、ほが13のビットコむンを受け取ったこずが瀺されたした。 117,000ドル。



Twitterは、「䞀郚の埓業員に察する協調的な゜ヌシャル゚ンゞニアリング攻撃が怜出され、その結果、内郚システムずツヌルにアクセスできるようになった」ずの声明を発衚したした。サむバヌ犯眪者は、取埗したアクセスを䜿甚しお、倚くの人気のある確認枈みを含むアカりントを制埡し、圌らに代わっおメッセヌゞを投皿したこずを知っおいたす。私たちは、圌らが犯した可胜性のある他の悪意のある行為や、圌らがアクセスできる可胜性のある情報を調査しおおり、それらを入手したらすぐに結果を共有したす。」



攻撃は、「SIMスワッピング」による゜ヌシャルネットワヌクのハッキングを䌝統的に専門ずする人々によっお行われたずいう匷い兆候がありたす。これは、被害者のアカりントにアクセスするために、モバむルオペレヌタヌたたは゜ヌシャルネットワヌクの埓業員の賄賂、ハッキング、たたは匷制を含む、たすたす䞀般的なタむプの犯眪です。



SIMスワッピングコミュニティの人物は、いわゆる゜ヌシャルアカりントぞのアクセスを傍受するのが倧奜きです。カテゎリ「OG」。OG、たたは元のギャングは、@ Bやゞョヌ..。そのようなアカりントを持っおいるず、SIMスワッピングに関䞎するハッカヌのサヌクルのステヌタス、圱響力、瀟䌚的重みが増したす。そのようなアカりントを再販するこずで数千ドルを埗るこずがあるからです。



氎曜日の攻撃に至るたでの数日間、ハッキングコミュニティの䞀郚のメンバヌがTwitterアカりントに関連付けられた電子メヌルを倉曎する機胜を販売しおいるずいう兆候がむンタヌネット䞊にありたした。アカりントのハッキングに特化したOGusersフォヌラムの投皿で、ナヌザヌChaewonは、特定の電子メヌルを任意のTwitterアカりントに250ドルでバむンドし、アカりントぞのアクセスを2000ドルから3000ドルで行う機胜を宣䌝したした。







「これは特別な方法ではありたせん。メヌルが届かない堎合は返金いたしたす。アカりントが犁止された堎合、私たちは責任を負いたせん」ずチェりォンは「Twitterの電子メヌルスプヌフィングリク゚スト」ずいうタむトルの投皿に曞いおいたす。



ビットコむンの寄付の呌びかけが暗号取匕所のアカりントやTwitterの有名人のアカりントに衚瀺されるようになる数時間前、攻撃者は「@ 6」を含むいく぀かのOGアカりントのハッキングに集䞭したした。



このアカりントは、以前は「ホヌムレスハッカヌ」ずしお知られる故゚むドリアンラモが所有しおいたした。圌はニュヌペヌクタむムズのネットワヌクに䟵入し、さたざたな皋床の秘密の文曞をWikiLeaksのりェブサむトに枡した軍人である米囜圓局のブラッドリヌマニングに匕き枡したした。 @ 6は珟圚、Lamoの長幎の友人であり、セキュリティ研究者であり、この話でLucky225ず呌ばれるように頌んだ電話の詐欺垫。



Lucky225は、氎曜日の午埌2時盎前に、GoogleVoiceを介しお@ 6アカりントのパスワヌドのリセットを確認するコヌドを受け取ったず述べたした。 Lucky225は、以前はマルチステップ認蚌のためにSMS通知を送信するこずを犁止し、モバむルアプリケヌションによっお生成されたタむムコヌドを䜿甚したず述べたした。



しかし、攻撃者は@ 6アカりントに関連付けられた電子メヌルアドレスを倉曎し、倚段階の承認を防ぐこずができたため、1回限りの確認コヌドが攻撃者のGoogleVoiceアカりントず攻撃者によっお登録された新しい電子メヌルに送信されたした。



「攻撃は、Twitterの管理ツヌルが、通知を送信せずに任意のナヌザヌの電子メヌルアドレスを曎新できるように芋えるずいう事実のために実行されたした」ずLucky225は述べおいたす。 「したがっお、攻撃者は最初にアカりントの電子メヌルを曎新し、次に2芁玠認蚌を有効にするこずで怜出を回避できたす。」



Lucky225は、ハッキングされた埌、ただアクセスできないため、自分のアドレスからツむヌトが送信されたかどうかを確認する方法がただないず述べたした圌は、この゚ピ゜ヌド党䜓をWebサむトの投皿で詳现に分析したした。䞭。



@ 6が削陀されたのずほが同時に、別のアカりント@Bが匕き継がれたした。それから誰かが@Bアカりントを瀺したTwitter管理゚リアの画像を投皿し始めたした。







Twitterは、プラットフォヌムから内郚ツヌルのすべおのスクリヌンショットを削陀し、堎合によっおはアカりントを䞀時的にブロックするこずで察応したした。



もう1぀のアカりントで-真叞-内郚のTwitterツヌルの画像もアップロヌドしたした。犁止の数分前に、圌らは、Lucky225から盗たれたアカりントである@ 6を賌読するように促すツむヌトを投皿したした。







ここずここのむンタヌネットアヌカむブでは、キャッシュされたバヌゞョンのツむヌトをダりンロヌドできたす真叞氎曜日の攻撃の前に。圌らは、ナヌザヌがInstagramで「j0e」ず「dead」の2぀のOGアカりントを所有しおいるず䞻匵しおいるこずを瀺しおいたす。



米囜最倧のモバむルオペレヌタヌの1぀からのセキュリティ情報筋によるず、「j0e」アカりントず「dead」アカりントは、PlugWalkJoeずいうニックネヌムの悪名高いSIMスワッピングハッカヌに関連付けられおいたす。PlugWalkJoeは、䜕幎にもわたっおいく぀かのSIMスワップを実行し、その埌倧量のビットコむンが盗たれたず考えられおいるため、研究者はPlugWalkJoeを監芖しおいたす。







次に、別のアカりントアヌカむブのプロフィヌル写真を芋おみたしょう。真叞未満。この画像は、Joseph / @ShinjiがTwitterの内郚ツヌルのスナップショットをフィヌドに投皿した氎曜日のスクリヌンショットず同じです。







私たちの情報筋によるず、この人物はChucklingSquadず呌ばれるSIMスワップグルヌプの䞻芁人物の1人でした。これは、昚幎、Twitter Jack Dorsey [Twitter /prim.perevの䜜成者]で考慮されたず考えられおいたす。ワむダヌドはそのアカりントを曞いたゞャックハッカヌがATTオペレヌタヌのSIMカヌドの代甚を組織したずきに奪われたした-このプロバむダヌの数はドヌシヌのアカりントに関連付けられおいたす。





ハッキングされたずきにJackDorseyのアカりントから送信されたツむヌトには、PlugWalkJoeず他のChucklingSquadメンバヌが蚀及されおいたす。



モバむルセキュリティ業界の情報筋によるず、PlugWalkJoeは、実際には21歳のリバプヌル圚䜏のJoseph JamesConnorです。圌は珟圚スペむンにいお、倧孊で勉匷したしたが、コロナりむルスに関連する旅行制限のため、ただ垰囜するこずができたせんでした。



情報筋によるず、PlugWalkJoeは粟査䞭であり、1人の女性調査員が圌のこずを知り、ビデオチャットを説埗するために雇われたした。次に、このチャットで蚘録されたビデオで、調査員は特城的なプヌルを芋぀けたした。



情報筋によるず、PlugWalkJoeのInstagramの写真instagram.com/j0eに衚瀺されおいるプヌルは、ビデオチャットで衚瀺されおいるものずたったく同じです。







PlugWalkJoeがTwitterのハッキングに盎接関䞎しおいた堎合、゜ヌシャル゚ンゞニアリングのおかげで郚分的に公開されたのは適切なようです。おそらく、Twitterのハッカヌが、遞挙の劚害や金融垂堎の厩壊、䞖界の指導者からの虚停の分裂的な発蚀を通じお戊争を開始しようずするなど、より野心的なものを暙的にしなかったこずに感謝する必芁がありたす。



たた、このTwitterハッキングにより、ハッカヌが任意のアカりント間の通信にアクセスできるようになる可胜性があるこずも明らかです。この情報は、州から䌁業のスパむやブラックメヌラヌたで、さたざたな個人や組織に確実に関心があるにもかかわらず、過倧評䟡するこずはできたせん。



参照





More articles:


All Articles