Το μεγαλύτερο hack του Twitter που έχει γίνει γνωστό μέχρι σήμερα, ήταν αυτό που έγινε τον περασμένο Ιούλιο και είχε σαν αποτέλεσμα πολλοί λογαριασμοί διάσημων ατόμων, ανάμεσα τους ο Elon Musk, o Joe Biden αλλά και εταιρείες όπως η Apple, να παραβιαστούν.
Το προσωπικό του Twitter που δούλευε από το σπίτι, συνδεόταν στο δίκτυο της εταιρείας χρησιμοποιώντας ένα VPN, που επέτρεπε ασφαλή πρόσβαση στα συστήματα εργασίας για τα άτομα που εργάζονταν εκτός γραφείου.
Οι hackers όμως κατάφεραν να αποκτήσουν τους αριθμούς τηλεφώνου του προσωπικού του Twitter και προσποιήθηκαν ότι ήταν από το τμήμα πληροφορικής της εταιρείας, λέγοντάς τους να εισάγουν τη σύνδεση VPN σε μια ψεύτικη σελίδα. Έτσι απέκτησαν πρόσβαση στον πραγματικό ιστότοπο VPN, μέσω του οποίου μπήκαν τελικά στο δίκτυο του Twitter.
Οι εγκληματίες στη συνέχεια δημοσίευσαν λεπτομέρειες 130 λογαριασμών Bitcoin, συμπεριλαμβανομένων των επαληθευμένων προφίλ, που έχουν εκατομμύρια ακόλουθους.
Τα tweets προσφέρονταν να στέλνουν 2.000 $ για κάθε 1.000 $ που αποστέλλονται σε μια ανώνυμη διεύθυνση Bitcoin. Οι εμπειρογνώμονες ασφαλείας θορυβήθηκαν αμέσως, λόγω του σοβαρού δυναμικού μιας τέτοιας εισβολής για τη δημιουργία γεωπολιτικών καταστροφών μέσω παραπληροφόρησης.
Το πιο πιθανό σενάριο είναι ότι το hack ήταν δυνατό εξαιτίας του ότι οι υπάλληλοι εργάζονταν από το σπίτι και ήταν πιο εύκολο να ξεγελαστούν από τους απατεώνες.
Ο Διευθύνων Σύμβουλος του Twitter, Jack Dorsey είπε ότι ένας μικρός αριθμός υπαλλήλων έπεσε θύμα μιας επίθεσης ηλεκτρονικού ψαρέματος, που είχε σαν αποτέλεσμα την περίφημη εισβολή.
Ο Jake Moore, ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο στην ESET, δήλωσε ότι η εξ αποστάσεως εργασία έχει αυξήσει τον κίνδυνο για τις εταιρείες.
«Οι κίνδυνοι για την ασφάλεια στον κυβερνοχώρο αυξήθηκαν δραματικά όταν το εργατικό δυναμικό μετατοπίστηκε στην απομακρυσμένη εργασία. Οι κακόβουλοι παράγοντες είναι εντυπωσιακοί στο να προσαρμόζονται σε νέες καταστάσεις, ενώ αναζητούν νέες ευπάθειες προς εκμετάλλευση», είπε.
Οι hackers είχαν ήδη μελετήσει βασικές εργασίες των υπαλλήλων ώστε να προσποιηθούν με μεγαλύτερη πειστικότητα το τμήμα IT του Twitter.
Πρόκειται για μέρος της διαδικασίας social engineering. Η NYDFS αποφάσισε να ερευνήσει την παραβίαση λόγω της εμπλοκής των διάσημων λογαριασμών που χρησιμοποιήθηκαν για την προώθηση της απάτης, καθώς ο οργανισμός είναι υπεύθυνος για τη ρύθμιση των εταιρειών κρυπτογράφησης.
Εκτός από την πιθανή ζημιά στη φήμη που προκλήθηκε από την εισβολή, οι εμπλεκόμενοι κατάφεραν να συγκεντρώσουν bitcoin αξίας άνω των 118.000 δολαρίων και αποκάλυψαν μια ευπάθεια στην τεράστια πλατφόρμα κοινωνικών μέσων που παίζει ρόλο στις επικοινωνίες και τις ειδήσεις. Η μέθοδος του hack αποκαλύπτει επίσης ευπάθειες που υπάρχουν στην τρέχουσα τάση για εργασία στο σπίτι που σχετίζεται με την πανδημία.
