Twitter黑客辐射:网络犯罪分子踪迹的调查人员
通过CrypterCurry欺诈者向2015年7月回教系统中的多次并行调查已由联邦调查(FBI)旧金山办事处和纽约州和纽约州的联邦局开通,网络安全研究人员也在肇事者的路上。
如前所述,Hack被疑似通过受损的Twitter员工通过访问内部工具的受损。它看到多个突出的帐户被劫持,推文出来的加密货币讨论,似乎已经将人民纳入其中的人至少100,000美元。
许多人目前认为袭击背后的黑客或黑客很可能是寻求不仅仅是骗局的歹徒,这一理论似乎被安全调查员Brian Krebs发表的证据所呈现,这表明它是犯罪一个21岁的英国学生目前在西班牙,被称为所谓的SIM卡片。SIM交换是一种身份盗窃类型,涉及在移动运营商处令人信服员工将目标的电话号码切换到新设备,使犯罪分子访问敏感数据。
但是,即使这是真的,也是更大的关注来源在于通过通过受损的内部系统访问多个帐户,肇事者可能已经获得了对Twitter平台的每个用户的访问,以衡量比它们更多的伤害似乎已经管理了。
这也是一种独特的可能性,但仍然是未经证实的,肇事者可以在Twitter的系统内建立持久性,打开门进一步,更具破坏性的网络攻击,由F-Secure的Mikko Hypponen制作的一点,他表示,随着目前出现的事情,Twitter似乎已经轻轻起飞了。
“攻击可能比试图欺骗比特币所以更糟糕的事情;攻击者可以访问一切。他们可以在推特上做任何事情。例如,他们本可以在美国总统候选人的名字中开始发推特奇怪的事情,例如,“例如,”他说。
“我们可以,应该,期待这一攻击小组充分利用他们的管理员级别访问Twitter的平台”Tarek Saleh,DomaintoolsDomaintools的高级安全工程师Tarek Saleh表示,调查人员认为是最糟糕的情况。
“我们可以,应该,期待这种攻击小组充分利用他们的管理员级别访问Twitter的平台,并假设这些受影响的账户也有其私人直接留言被盗,”Saleh说。
“私有留言数据可能对勒索那些inpiduals或包含其他高度个人或敏感的秘密产生巨大影响。我想我们将从这次违约中看到大量的涟漪效应一段时间来。“
ImmuniWeb创始人Ilia Kolochenko补充说:“这一事件突出了现代信息空间的极端脆弱性。在类似的消毒竞选活动中,国家行动者可以简单地宣布军事或核事件,挑衅国家破坏,或传播有关竞争对手业务的假新闻,以破坏其股价,然后购买便士。“
在一份声明中,纽约州长安德鲁库米说:“Twitter黑客和验证的Twitter账户的广泛收购是深感令人不安的,并提高了对我们通信系统的网络安全的担忧,这是我们接近即将到来的总统选举的关键。
“拥有超过3亿用户,Twitter是许多新闻的主要消息来源,使其成为糟糕的演员的目标。这种类型的黑客被艺术家进行财务收益,也可以成为外国演员和其他人来传播不奉献的工具和 - 正如我们目睹的那样 - 扰乱选举。
“我正在通过纽约金融服务部门和任何其他有关国家机构向这种大规模的破解进行全面调查,以将事实带来光明。外国干扰对我们的民主和纽约将继续引领斗争来保护我们的民主和我们可以以任何方式的诚信造成斗争。“
随着自己的探测器,一个推特发言人说:“根据我们现在所知的,我们认为,攻击者的某种方式是大约130个账户作为事件的一部分。对于这些帐户的一个小的子集,攻击者能够获得对帐户的控制,然后从这些帐户发送推文。
“我们正在使用受影响的账户所有者,并将在未来几天内继续这样做。我们继续评估与这些账户有关的非公开数据是否受到损害,并将提供更新,如果我们确定发生。
“虽然这似乎是对公司而不是融资用户的攻击,我们将敦促人们对社交媒体的资金或敏感信息的要求,极端谨慎”国家网络安全中心“在我们的调查正在进行中,我们也一直在采取积极的措施来保护我们的系统。我们仍在评估我们可能采取的长期步骤的过程,并将尽快分享更多细节。“
英国的国家网络安全中心(NCSC)说:“我们知道Twitter上的网络攻击,并已向公司达成。
“虽然这似乎是对公司而不是融资用户的攻击,我们将敦促人们以极端谨慎对待社交媒体的金钱或敏感信息的请求。
“NCSC最近为组织产生了指导,对他们发布的社交媒体进行了保护,我们将更广泛地提醒人们在保持Securethrough措施,如强密码和转向双因素认证(2FA)。”
突出的哈森汤姆·莱逊园汉森说:“虽然我们希望这是这种特殊攻击的结束,但还有关于最终用户安全性的迄今为止的含义。它目前未知是否有任何个人数据已被突破。因此,所有Twitter用户现在都有一个Onus,以确保它们使用强大和唯一的密码,并且可以使多因素身份验证能够减轻未来攻击的任何潜在风险。“