2020년 7월 15일 수요일, 트위터는 인터넷을 통해 충격을 주고있는 매우 공개적인 해킹 공격의 표적이 되었습니다. 이번의 중대한 보안 침해는 무엇이며, 세계에서 가장 부유한 개인과 회사들중 일부에 속하는 소수의 팔로어 트위터 계정들은 모두 그들의 돈을 두 배로 늘리기 위한 클레임 오퍼링과 함께 비트코인을 보내달라는 트윗을 게재했습니다.
알고 보니 트위터 직원들에 대한 사회공학적 공동 공격으로 가해자들이 회사 관리자 패널에 접근할 수 있었습니다.
이미 이번 해킹 사건에 대해서 미국 FBI가 수사에 착수했습니다.
이번 유명인 트위터 해킹 사건은 마치 해커들이 하루만 사는 불장난 같은 짓거리를 한 것입니다. 불나방처럼 불에 뛰어드는 모습이 연상될만큼 무모한 짓을 한겁니다.
이번 해킹 사건은 마치 트위터라는 게임의 GM 전용 명령어를 알고 있는 것과 같은 겁니다. 전세계의 모든 계정 관리자 패널에 액세스할 수 있는 것입니다.
보통의 돈을 노린 해커였다면 유명인, 유명 회사의 CEO 계정을 잡아서 암시장에 내다 팔 수도 있었습니다. DM에서 상상할 수 없을 정도로 귀중한 협박 자료를 추출할 수 있었습니다.
아니면 다가오는 미국 선거와 같은 사건이 일어날 때까지 기다리면서 어떤 종류의 사악한 계획을 시작할 수도 있었습니다.
하지만 만약 어떤 종류의 노련한 공격자라면, 비트코인 사기 행각을 위해 세계 최대 고객들로부터 트위터를 통해 자신의 정체를 폭로하지 않을 것입니다.
물론, 일부 사람들은 가상화폐 스팸 트윗이 배경에서 일어나고 있는 더 큰 것에 대한 방해물이라고 주장합니다. 아마도 공격자들은 이미 그들의 교활한 짓을 했고 소위 "불타는 0일"이라고 불리는 것을 할 준비가 되어 있을 것입니다.
5시간 후 트위터의 반응은 트위터가 한일은 예상치 못한 것이었어요.
즉, 전세계에서 검증된 모든 계정을 잠그는 것이었습니다.
트위터로서는 가장 빠른 대처방식이었는지 모르지만, 보통의 상식으로는 어이가 없는 방식이긴 했습니다. 그러나, 효과는 있었습니다.
"파란색 수표"를 동결하는 것을 제외하면, 전 세계의 많은 필수 응급 서비스들이 트위터를 중요한 의사소통 채널로 사용하기 때문에 실제로 더 안좋은 겁니다.
갑자기 일기예보를 트윗할 수 없다는 것을 알게 된 미국국립기상청처럼 말입니다.
트위터 계정 동결은 공황에 의해 지배되는 결정인것처럼 보였습니다.
트위터는 무슨 일이 일어나고 있는지, 어떻게 막아야 할지 전혀 모르는 것 같았습니다.
트위터는 해킹 공격중과 후에 올린 트윗에서 "우리는 내부 시스템과 도구에 대한 접근으로 일부 직원을 성공적으로 타깃으로 한 사람들의 조정된 사회공학적 공격이라고 믿는 것을 감지했다"고 적었습니다.
검증된 계정 동결은 사용자의 비밀번호 재설정에도 영향이 있었습니다.
트위터는 트윗으로 "수사가 착착 진행되고 있다"이라는 경고로 스레드를 꺾었습니다.
부유 한 유명인들이 괜찮 을까 걱정하지 마세요
이번 사건으로 손상된 계정에는 Jeff Bezos, Bill Gates, Elon Musk, Bill Gates, Barack Obama, Apple, Kanye West, Joe Biden, Uber, Mike Bloomberg, Floyd Mayweather, Wiz Khalifa 등이 포함됩니다.
트위터는 목요일 저녁 진행중인 사건 보고서 지원 스레드를 업데이트하여 130 개 계정이 이 공격의 영향을 받았다고 밝혔습니다.
https://twitter.com/TwitterSupport/status/1283843499683540992
Twitter Support on Twitter
“We’ve been working around the clock and will continue to provide updates here.”
twitter.com
문제는 이 트윗이 카니예나 일론 머스크에 이어 누구에게도 평범해 보였는데, 카니예나 일론 머스크는 기본적으로 존 맥아피 스타일의 미친 패트랩을 단골로 트윗해 트윗을 날렸고, 상당수의 사람들이 이 사기극에 넘어갔다는 것입니다.
이날 해커들의 비트코인 지갑에 보내진 비트코인은 미화 11만 8천 달러의 값어치가 있었습니다.
"당시, 11만 8천 달러 중 114 달러를 제외한 모든 것이 다른 지갑으로 옮겨졌다."
Glassdoor에 따르면, 특히 트위터의 대부분의 엔지니어들이 1년에 131,403달러를 벌어들이는데, 이 금액은 아주 적은 돈입니다.
이것은 엄청난 충격과 극한 범위의 잠재력, 그리고 심각한 손상을 가진 침입이었습니다.
물론, 한가지 아주 강력한 가능성은 그 공격자들이 단지 범죄를 정말 잘못했을 뿐이라는 것이다.
많은 관측통들은 즉시 이러한 고위층 계정들이 느슨한 보안 기준을 가지고 있거나, 또는 2단계 보안을 활성화하지 않은 것이 틀림없다고 추측했습니다.
그러나 로이터통신은 "침입 시도를 방지하는 보안 절차인 2단계 인증을 가진 여러 사용자가 이를 막을 힘이 없다고 말했다"고 보도했습니다.
마더보드는 내부 계정 관리 도구에 대한 액세스를 통해 계정 침입이 이루어졌다는 트위터 소식통으로부터 익명의 코멘트를 입수했습니다.
마더보드는 이 도구의 스크린샷을 공개했습니다.
Hackers Convinced Twitter Employee to Help Them Hijack Accounts
After a wave of account takeovers, screenshots of an internal Twitter user administration tool are being shared in the hacking underground.
www.vice.com
Twitter의 동일한 스크린샷을 리트윗하는 사람들은 트위터 감옥에 순식간에 수감되었다고 합니다. 계정이 일시 잠금되었다는 말이겠지만.
트위터가 그 이미지들의 확산을 막으려 했다면, 이것은 결국 인터넷입니다.
이미 그 이미지들은 뉴스 사이트와 포럼으로 빠르게 퍼졌습니다.
해킹 금지 스크린캡을 통해 개별 계정 페이지에 '블랙리스트' 버튼이 존재한다는 사실이 드러났습니다.
지금 많은 사람들이 알고 싶어하는데, 그것이 우리가 보는 그림자반과 블랙리스트의 증거인건가.
인간의 성생활과 관련된 일을하는 트위터 사용자는 수년 동안 트위터를 통해 여러 가지 방법으로 자신의 계정을 숨기는 방식으로 “그림자”가 된 사례를 만들어 왔습니다.
최근에야 극도로 음모 이론가들이 섀도우 반 개념을 “[검열] 심판”으로 받아들였습니다. 이제 트위터는 직접 대면하는 것을 피하기 위해 애쓰는 직접적인 질문에 직면하게 될 것입니다.
트위터의 위태로운 관리 도구에서 계정 페이지에 보이는 "블랙리스트" 버튼에 대한 언급에 대해 이 회사의 대변인이 직접 언급하지는 않았습니다.
대신 이메일을 통해 "2018년 7월부터 우리는 그림자처럼 행동하지 않는다는 것을 분명히 했다"고 말했습니다.
트위터의 담당자는 트렌드 콘텐츠 포함과 제외, 콘텐츠 뉴스감수성, 트렌드 주제 해시태그 배제 정책, 검색 규칙과 제한에 대한 트위터 정책을 나열하는 풍선판도 포함시켰습니다.
다른 소식통은 마더보드에 타협한 것으로 알려진 트위터 직원이 낮은 임대료 비트코인 계획에 참여한 대가로 돈을 받았다고 말했습니다.
"트위터 대변인은 마더보드에 이 직원이 직접 계정을 탈취했는지 해커들에게 툴에 대한 접근권을 주었는지에 대해 여전히 조사 중이라고 말했다"고 부대표는 기사를 썼습니다.
이 도구가 계정 관리를 허용했기 때문에, 이것은 공격자들이 계정 이메일을 변경하고 암호를 재설정할 수 있을 뿐만 아니라, 대상 사용자의 직접 메시지(DM)에 대한 접근을 허용했다는 초기 추측을 확인시켜 주었습니다.
유명인사와 정치인을 포함한 많은 사람들이 트위터 DM이 END to END 암호화로 보호되지 않고 특별히 안전하지 않다는 것을 이해하지 못한다는 점을 고려하면, 그것은 숨막히는 문제입니다.
에드 마키 상원의원(D-MA)은 성명에서 트위터가 "이런 일이 다시는 일어나지 않도록 하기 위해 무슨 일이 일어났고 무엇을 하고 있는지 완전히 밝혀야 한다"고 말했습니다.
이는 조시 홀리 상원의원(R-MO)이 잭 도시에게 보낸 분노의 편지를 발표하고 론 와이든 상원의원(D-OR)도 비슷한 성명을 발표하면서 "너무 오래 지속된 취약점"이라고 덧붙였습니다.
만약 문제의 "취약성"이 유급 직원이었다면, 그 취약성은 인간이었다는 것입니다.. 그것은 그 공격이 반드시 사회 공학의 꽤 중요한 업적만큼 기술적인 것은 아니라는 것을 의미합니다.
이것은 아마도 공격자가 원하는 액세스, 정보 또는 자격 증명을 대가로 인간의 취약성이 제공되는 현상 유지 사회 공학 공격일 것입니다.
또한 공격자가 사전 텍스트를 사용하여 합법적으로 액세스해야하는 사람인 척하면서 피해자의 신뢰에 의존하는 것도 그럴듯합니다.
공격자가 직원에게 악의적인 USB 스틱이나 파일을 삽입하도록 속일 수 있는 미끼일 수도 있습니다. 이는 컴퓨터를 손상시킵니다.
더 흥미로운 점은 누가 공격했는지, 왜 그런지에 대한 공격입니다.
비트 코인이 실제로 익명이 아니며 전리품 전환 경로를 숨기는 것이 사소한 것이 아니라는 점입니다.
트위터,계정탈취,비트코인,스캠사기,
'IT·TECH' 카테고리의 다른 글
| 블랙매직, 12K 비디오 카메라 9,995달러에 판매 (0) | 2020.07.19 |
|---|---|
| 일시무료, 할인정보, iOS, 안드로이드, 게임, 유틸리티, etc - 2020/07/19 일 (0) | 2020.07.19 |
| Apple, 개발 코드 기반에서 비포함 용어를 제거, 대체 시작 (0) | 2020.07.18 |
| Win,일시무료, Warhammer 40,000: Rites of War, $5.99 -> Free, GOG Giveaway (0) | 2020.07.18 |
| Apple, MacOS Catalina 10.15.6에서 USB 2.0 연결 버그 수정, Big Sur 는 버그 존재. (0) | 2020.07.18 |