16 lipca po godzinie 22.00 naszego czasu na kontach twitterowych znanych osób i organizacji pojawiły się wpisy zachęcające do wysyłania bitcoinów na podany adres z obietnicą zwrotu dwa razy większej wartości w ciągu 30 min. – Everyone is asking me to give back, and now is the time. I am doubling all payments sent to my BTC address for the next 30 minutes. You send $1,000, I send you back $2000 – można było przeczytać na profilu Billa Gatesa, szefa Microsoftu. Podobne propozycje pojawiły się też na kontach m.in. Baracka Obamy, Elona Muska, Jeffa Bezosa, spółki Apple i giełdy Binance. Inwestorzy na tę pułapkę się nie nabrali, ale obserwujący na Twitterze już tak.
Twitter zhakowany
Przytoczony wpis pojawiał się na różnych profilach przez około dwie godziny. W tym czasie na wskazane adresy publiczne spłynęło łącznie 12 bitcoinów, wartych wówczas około 110 000 USD. Część osób uwierzyła więc, że faktycznie najbogatsi zaczęli masowo dzielić się swoimi majątkami, i wysłała środki na niezweryfikowane adresy kryptowalutowe. Mowa mniej więcej o 400 osobach. Co ciekawe – choć wpisy mogły sugerować, że oto znani biznesmeni zaczęli korzystać z kryptowalut (potencjalna informacja cenotwórcza), rynek tych ostatnich w ogóle nie zareagował. Notowania bitcoina były wówczas w spokojnym trendzie bocznym, a dzienna zmienność nie przekraczała +/- 1 proc.
Po kilku godzinach Twitter poinformował, że padł ofiarą ataku. – Wykryliśmy skoordynowany atak socjotechniczny, w wyniku którego nasi pracownicy udostępnili atakującym dostępy do naszych wewnętrznych systemów i narzędzi – napisano na koncie TwitterSupport. Ujmując sprawę wprost – ktoś podszył się pod pracownika i wyłudził ważne informacje. Najbardziej znany haker amerykański Kevin Mittnick podkreślał w swojej książce „Sztuka podstępu", że najsłabszym ogniwem organizacji zawsze jest człowiek. Choć trochę lat od napisania tej książki minęło, to jak widać, niewiele się w tym czasie w kwestiach bezpieczeństwa zmieniło. Chcesz złamać firmę, złam jej pracownika...
Pierwsze tropy organów ścigania sugerowały, że za atakiem z 16 lipca mógł stać PlugWalkJoe's, czyli Joseph James Connor, 21-letni Brytyjczyk studiujący w Hiszpanii. To haker znany m.in. z tego, że w zeszłym roku włamał się na konto współzałożyciela Twittera i przez kilkadziesiąt minut publikował tam wulgarne treści. Dziś już wiemy, że to nie Connor.
Za 12 bitcoinów
Tożsamość hakerów ujawniła tydzień temu prokuratura na Florydzie. Szefem całej operacji był 17-letni Graham Ivan Clark, mieszkaniec Tampy, świeżo upieczony absolwent Gaither High School. Prokuratura postawiła mu 30 zarzutów, w tym m.in. oszustwo komunikacyjne, nielegalne wykorzystanie danych osobowych i pranie pieniędzy. Suma potencjalnych wyroków daje mu 200 lat odsiadki, czyli grozi mu dożywocie. Kaucję ustalono na 725 tys. USD. Oskarżony nie przyznaje się do winy. Chociaż sprawa była badana przez FBI i Departament Sprawiedliwości Stanów Zjednoczonych, prokurator stanowy Hillsborough Andrew Warren powiedział, że jego biuro ściga Clarka w sądzie stanowym, ponieważ prawo Florydy zezwala na oskarżanie nieletnich jako dorosłych w przypadkach oszustw finansowych. – Oskarżony mieszka tutaj, w Tampie, popełnił przestępstwo tutaj i będzie tu ścigany – powiedział w piątek Warren. Co istotne – Clark nie działał sam. Mieli mu pomagać dwaj koledzy: 19-letni Mason Sheppard z Wielkiej Brytanii i 22-letni Nima Fazeli z Orlando na Florydzie.