Twitter-tilikaappaus 2020
Twitter-tilikaappaus 2020 tapahtui 15. heinäkuuta 2020, kun brittiläisen Joseph O’Connorin[1] johtama hakkeriryhmä sai haltuunsa yli 130 suosittua Twitter-tiliä, joilla se mainosti bitcoin-huijausta. Hakkeroituihin Twitter-tileihin kuuluivat muun muassa Barack Obaman, Kim Kardashianin, Jeff Bezosin ja Elon Muskin tilit.[2] Huijauksen näki arviolta 350 miljoonaa Twitter-käyttäjää ja tuhansien on arvioitu menneen bitcoin-huijaukseen.[3] Tietoturva-alusta CrowdStriken perustaja Dmitri Alperovitchin mukaan kyseessä on sosiaalisen median historian pahin hakkerointitapaus.[4]
Kaappausten tapahtumat
[muokkaa | muokkaa wikitekstiä]Kaappaus eteni kokonaisuudessaan kolmessa vaiheessa. Ensimmäisessä vaiheessa hakkerit hyökkäsivät Twitterin internet-verkkoon, minkä jälkeen he ottivat haltuunsa tunnettuja tilejä ja lopuksi lähettivät valheellista bitcoin-mainosta.[5] Hyökkäyksen aluksi 14. heinäkuuta hakkerit soittivat useille Twitterin työntekijöille väittäen ongelmatilanteesta VPN-verkossa ja yrittivät ohjata heitä VPN-sivulta näyttävälle huijaussivustolle. He tekivät näin ensin työntekijöille, joilla ei ollut pääsyä Twitterin sisäisiin toimintoihin saadakseen lisätietoa Twitterin järjestelmistä. He ottivat seuraavana päivänä kohteekseen työntekijät, joilla oli pääsy sisäisiin toimintoihin, saaden pääsyn Twitter-tileihin.[6]
Tämän jälkeen hakkerit keskittyivät Twitterin varhaisiin käyttäjiin, joilla on useimmiten suuri markkina-arvo. Hakkereiden kerrotaan keskustelleen internetin välityksellä 15. heinäkuuta kello kolmen ja kymmenen välillä[Huom 1] kaappauksesta ja kaapattujen varhaisien tilien myymisestä. Tämän jälkeen he myös tulivat julki kaappauksesta ja ottivat haltuunsa useita alkuperäistilejä kello 14 aikaan.[7] Sen jälkeen he ottivat kohteeksi useita vahvistusmerkillä varustettuja tunnettuja Twitter-tilejä. Niistä ensimmäisiä olivat tunnetut kryptovaluuttayhtiöt, joilla lähetettiin valeviestiä. Kello 16.12 hakkereilla oli hallussaan kymmenen eri kryptovaluuttayrityksen tiliä, minkä jälkeen vuorossa olivat useat tunnetut yksityishenkilöt, joita kohtaan hyökkäys alkoi kello 16.17.[8] Kello 18.05 mennessä hakkerit olivat lähettäneet huijausviestiä esimerkiksi Bill Gatesin, Kanye Westin, Warren Buffetin ja Joe Bidenin nimissä.[9]
Twitter vastasi nopeasti hakkereiden kaapattua ensimmäiset kryptovaluuttayhtiötilit kello 15.18, mutta hakkereiden poistaminen järjestelmistä kesti useita tunteja. Twitter teki sen päivän aikana pääasiassa vain yhden julkisen ilmoituksen, jonka mukaan se poistaa kaikki sisäisiä toimintoja sisältävät kuvakaappaukset huijausviesteissä. Se myös ilmoitti kello 17.45 "olevansa tietoinen turvallisuusongelmasta". Twitterin korjaustoimien aikana monella tilillä ei pystynyt twiittaamaan. Twitter ilmoitti useimpien tilien olevan jälleen twiittauskunnossa kello 20.41.[10]
Seuraukset
[muokkaa | muokkaa wikitekstiä]Twitter vähensi tai eväsi kaappauksen aikana monien työntekijöidensä pääsyä Twitterin sisäisiin toimintoihin.[10] Kaappauksen aikana hakkerit saivat yli 400 bitcoin-siirtoa yli 100 000 Yhdysvaltain dollarin edestä.[11]
Hakkeroinnista epäiltiin tapahtumahetkellä 19-vuotiasta brittiläistä O’Connoria, 17-vuotiasta tampalaista Graham Ivan Clarkia sekä sekä kolmatta 22-vuotiasta floridalaista miestä.[11][12] Tämän lisäksi 22-vuotiasta Nima Fazelia epäiltiin avunannosta. Myös 19-vuotiasta Mason Sheppardia epäiltiin petoksesta ja rahanpesusta.[12] O’Connor pidätettiin Espanjassa vuonna 2021[13][14] ja Clark Tampassa.[12] O’Connor myönsi syyllistyneensä rikokseen toukokuussa 2023.[3] Hänelle vaadittiin 70 vuotta vankeutta.[15] O’Connor tuomittiin 23. kesäkuuta 2023 viideksi vuodeksi vankeuteen.[14]
Huomautukset
[muokkaa | muokkaa wikitekstiä]- ↑ EDT-aikaa, jonka aikayöhyke on UTC−4.
Lähteet
[muokkaa | muokkaa wikitekstiä]- Twitter Investigation Report Department of Financial Services. Viitattu 6.6.2024. (englanniksi)
Viitteet
[muokkaa | muokkaa wikitekstiä]- ↑ Campbell, Ian Carlos: ‘PlugWalkJoe’ arrested in connection with 2020 hack of famous Twitter accounts The Verge. 21.7.2021. Viitattu 6.6.2024. (englanniksi)
- ↑ Twitter Investigation Report, osio Executive Summary
- ↑ a b Twitter hack: Joseph O'Connor jailed for celebrity cyber attack BBC. 25.6.2023. Viitattu 6.6.2024. (englanniksi)
- ↑ Major US Twitter accounts hacked in Bitcoin scam BBC. 16.7.2020. Viitattu 6.6.2024. (englanniksi)
- ↑ Twitter Investigation Report, osio Facts of the Hack
- ↑ Twitter Investigation Report, osio Phase One: Stealing Credentials through Social Engineering
- ↑ Twitter Investigation Report, osio Phase Two: Stealing “OG” Twitter Accounts
- ↑ Twitter Investigation Report, osio Visual Timeline
- ↑ Twitter Investigation Report, osio Phase Three: The High-Profile Bitcoin Scam
- ↑ a b Twitter Investigation Report, osio Twitter’s Response
- ↑ a b Rachel Lerman, Hannah Denham: 3 charged in massive Twitter hack, including alleged teenage ‘mastermind’ The Washington Post. 31.7.2020. Viitattu 6.6.2024. (englanniksi)
- ↑ a b c Twitter hack: US and UK teens arrested over breach of celebrity accounts The Guardian. 31.7.2020. Viitattu 6.6.2024. (englanniksi)
- ↑ Clayton, Abené: Twitter hack: UK man pleads guilty to hijacking accounts including of Joe Biden and Elon Musk The Guardian. 10.5.2023. Viitattu 6.6.2024. (englanniksi)
- ↑ a b Napolitano, Elizabeth: 2020 Twitter Hacker Sentenced to 5 Years on Crypto Theft, SIM Swapping Scheme CoinDesk. 24.6.2023. Viitattu 6.6.2024. (englanniksi)
- ↑ Lakshmanan, Ravie: Mastermind Behind Twitter 2020 Hack Pleads Guilty and Faces up to 70 Years in Prison The Hacker News. 10.5.2023. Viitattu 6.6.2024. (englanniksi)