袭击的性质是‘有效的,但也是业余的’,美国情报机构初步评估认为,这很可能就是某个黑客个人所为,而不是某个国家所为。
这是一个寻常的周三,下午4点左右,一场网络袭击突然打击了推特公司。
包括苹果公司、Uber、拜登、奥巴马、杰夫·贝索斯、歌手侃爷、比尔·盖茨、马斯克和布隆伯格在内的许多美国名人和公司账号,在推特上先后发布了类似的讯息:如果你发送比特币到这个地址,我们就会返还双倍的钱。
这当然是一个骗局,对美国人而言,这是他们遭受的一次全方位的网络攻击。
第一波被黑客攻击的是知名加密货币领袖和公司的推特,包括bitcoin、ripple、coindesk、coinbase等。但不久之后,受害者名单扩大到包括美国政界、娱乐界和科技界的名人,显示出黑客的强大力量。
推特很快删除了许多这样的消息,但在某些情况下,同样的账户又发出了类似的消息,难道说,推特失控了吗?
危急之下,强制关闭服务功能
起初,由于推文被迅速删除,一些被入侵的账户似乎回到了控制之下。但后来,特斯拉CEO马斯克的账号发了一条“hi”的推文,在他的第一条诈骗推文被删除后,“hi”的推特也消失了。
推特公司最终关闭了包括认证用户发推文在内的大量服务功能,持续时间长达数小时,以防止骗局进一步蔓延。该公司在推特上说,他们正在调查这个问题,寻找解决办法。
推特公司在推文中表示:“在我们审查和处理这一事件期间,你可能无法发推或重置密码。”服务在当地时间7月15日晚上8:30左右恢复。
7月15日晚间,推特CEO杰克·多西在一篇推文中表示,“对我们推特来说,这是艰难的一天。我们都很难过发生了这样的事。我们正在诊断,当我们对到底发生了什么有了更全面的了解后,我们将会分享所能分享的一切。”
黑客并没有利用他们的权限攻击任何重要的机构或基础设施,而只是索要比特币。但安全专家对攻击表示出担忧,因为它表明黑客可以轻易造成更大的破坏。
位于美国波特兰的传媒公司Eleven Films将此次攻击与美国大选的安全性联系起来,他们发推文说:“如果他们能入侵前总统的推特账户,也能入侵关键州的投票系统。”
推特用户zerohedge则说:“这不是一个用户级别的黑客:推特公司中有人遭黑。这对公司来说更糟糕。”
幕后黑手是谁?
没有证据能直接表明是谁发动了这次网络袭击。
一名了解该事件的人士向Tech Crunch透露,有一名黑客据称访问了推特公司的“管理”工具,劫持了这些知名的推特账户。当Tech Crunch的记者联系到推特的发言人时,对方并没有对相关声明发表评论。
推特在一系列推文中证实,此次袭击是由“一些人成功地利用内部系统和工具,攻击了我们的一些员工”造成的。
《纽约时报》报道,袭击的规模之大,甚至让人们猜测这是朝鲜的黑客所为。据记录,朝鲜过去曾经广泛使用比特币。
不过,用一位美国高级情报官员的话来说,袭击的性质是“有效的,但也是业余的”,美国情报机构初步评估认为,这很可能就是某个黑客个人所为,而不是某个国家所为。
黑客试图引发股市混乱?
推特之前经历过不少黑客入侵事件。
2017年,该公司一名员工利用他们进入推特系统的权限,删除了特朗普总统的推特账户。该账户在几分钟内就恢复了,但这一事件引发了人们对推特安全的质疑。
去年8月,黑客侵入了推特CEO多西的账户,发布了种族主义信息和炸弹威胁。黑客将他的电话号码转移到新SIM卡后,他的账户被接管。这种被称为“SIM卡交换”(SIM swapping)的做法,使黑客能够通过多西的账户发推文。
对于此次被黑事件,一位不愿透露姓名的情报官员对《纽约时报》说,他们的注意力很可能集中在试图引发股市混乱,或者以拜登或其他目标的名义发布政治声明。
遭到攻击后,拜登推特账号的推文
一些美国官员们还指出,这次入侵没有影响推特上最受关注、最有影响力的用户之一:特朗普。在经历了过去许多事件后,特朗普的账户拥有特殊的解锁设定。
研究虚假信息的专家克林特·沃茨(Clint Watts)在接受《华盛顿邮报》采访时,将此次事件与2013年的一起事件进行了对比,当时黑客控制了美联社的推特账户,不实地发布了白宫受到攻击的消息。这导致了股市的短暂暴跌,不过骗局曝光后,股市很快得到了纠正。
安全专家表示,此次事件中,这些范围广泛的攻击暗示,是由推特服务的安全漏洞造成的,而非由目标用户松懈的安全措施造成的。斯坦福互联网观测站前Facebook首席安全官亚历克斯·斯塔莫斯(Alex Stamos)说,研究人员的主要理论之一是,黑客(们)获得了系统的加密密钥,能够基本上模仿或偷走“令牌”,得到个人账户访问权限。
据追踪比特币公共交易记录的网站称,截至7月15日晚间,这次袭击涉及的比特币钱包已经收到300多笔交易,比特币价值超过10万美元。
参考资料:
https://www.washingtonpost.com/technology/2020/07/15/musk-gates-twitter-hack/
https://www.nytimes.com/2020/07/15/technology/twitter-hack-bill-gates-elon-musk.html
https://techcrunch.com/2020/07/15/twitter-accounts-hacked-crypto-scam/
图片来自网络