Kryptohuijarit hakkeroivat Twitterin – Viikkokatsaus 28/2020

Olipas kummallinen keskiviikon ja torstain välinen yö, kommentoi tämä uurastava kryptotoimittaja. Nimittäin oli vaikea saada silmäystäkään unta, kun oli pakko seurata suorana lähetyksenä vierestä toistaiseksi kaikkien aikojen suurinta hyökkäystä Twitteriin. Twitteriin alkoi kummallisesti ilmestyä kaikenlaisia outoja viestejä, kuten Yhdysvaltain entisen presidentin Barack Obaman tarjouksia kryptovaluutoista. Ei sellaisia kovin usein ole näkynyt.

Tässä viikkarissa käsittelemme muun muassa tuota Twitteriin kohdistunutta hyökkäystä. Ja koska aiheeksi näyttäisi muodostuneen kryptohuijailu ja hakkerointi, käsitellään tässä viikkarissa myös muita asiaan liittyviä aiheita. Näitä ovat muun muassa Suomeen kohdistuvat “Herlin Bitcoin”-hässäkät sekä muutama raportti koskien kryptorikollisuutta.

Viime viikon katsauksen voit lukea täältä.

Kryptohuijaukset ovat itsessään ikävä ilmiö, mutta samalla merkki kryptovaluuttojen menestyksestä. Kaikki arvokas nimittäin houkuttelee myös rikollisia.

Kryptohuijarit kaappasivat Twitter-tilejä

Keskiviikon ja torstain välisenä yönä Twitteriin kohdistui koko alustan historian suurin hyökkäys. Hyökkääjät onnistuivat kaappaamaan monia korkean profiilin tilejä. Kaapatuiksi joutuivat muun muassa Barack Obaman, Elon Muskin, Joe Bidenin, Kanye Westin ja monen muun paljon seuratun Twitter-käyttäjän tilit.

Kaappaamillaan tileillä hakkerit lähettivät valheellisia viestejä, joissa he muun muassa väittivät tarjoavansa ilmaisia bitcoineja niille, jotka “varmistavat” Bitcoin-osoitteensa lähettämällä bitcoineja tiettyihin hakkereiden kontrolloimiin osoitteisiin.

Twitterin mukaan hyökkääjät käyttivät koordinoituja social engineering -hyökkäyksiä, joiden avulla he pääsivät käsiksi Twitterin työntekijöiden kontrollityökaluihin. Twitter tutkii hyökkäystä parhaillaan selvittääkseen, mitä muuta hyökkääjät ovat saattaneet tehdä tai mihin he ovat päässeet käsiksi. Twitterin mukaan alusta on rajoittanut hyökkäyksen jälkeen merkittävästi niitä työkaluja, joita työntekijät voivat käyttää.

Hyökkäys paljasti Twitteristä monia epämääräisiä ominaisuuksia, jotka ovat herättäneet palvelun käyttäjissä huolta. Huolta on herännyt muun muassa siitä, että Twitterin työntekijöillä on mahdollisuus päästä käsiksi mille tahansa tilille ja lähettää sen kautta haluamiaan viestejä.

Lisäksi hyökkäys paljasti, että Twitterin työntekijät voivat rajoittaa eri tilien ja hakusanojen näkyvyyttä siten, että Twitter-käyttäjät eivät sitä huomaa. Twitter on pyrkinyt poistamaan työntekijöiden ohjauspaneeleista otettuja kuvakaappauksia väittämällä, että ne rikkovat Twitterin käyttäjätietoja.

Hyökkäyksen seurauksena Twitterin osakekurssi tippui 15 minuutissa 2,5%. Osakkeet ovat jatkaneet laskuaan ja kirjoitushetkellä yhden osakkeen arvo on noin 34,5 dollaria.

On epävarmaa, mikä hakkereiden motiivina oli. Bitcoin-huijaus on selkein motiivi, mutta näin suuren kokoluokan hyökkäyksellä on saattanut olla muukin tarkoitus kuin epämääräinen kryptohuijaus. Twitter on luvannut tiedottaa lisää tutkimuksiensa edetessä.

Twitter tutkii parhaillaan siihen kohdistunutta hyökkäystä.

Rikolliset suosivat tiettyjä kryptopörssejä

Rikolliset suosivat kryptovaluuttoihin liittyvässä toiminnassaan etenkin Binance, Huobi ja OKEx-kryptopörssejä, kertoo kiinalaisen tietoturvayritys PeckShieldin tuore tutkimus. PeckShieldin mukaan kuluvana vuonna näihin pörsseihin on valunut ennennäkemättömiä määriä kryptovaluuttoja osoitteista, jotka liittyvät rikolliseen toimintaan.

PeckShieldin raportin mukaan pörsseihin on tullut yhteensä 13 927 siirtoa osoitteista, jotka yritys laskee “korkean riskin osoitteiksi”. Korkean riskin osoitteella raportissa tarkoitetaan sellaisia osoitteita, jotka enemmän kuin todennäköisesti liittyvät rikollisuuteen ja joilla on yhteyksiä esimerkiksi piilotetun verkon myyntipalveluihin tai hakkereihin.

Yhteensä näissä siirroissa on liikkunut yli 147 000 bitcoinia. Dollarimäärässä tämä tarkoittaa noin 1,4 miljardia dollaria. Binanceen, Huobiin ja OKExiin liittyvät siirrot muodostavat noin 60% kaikista laittomista siirroista.

Suurin osa kaikista siirroista käyvät bitcoinien miksauspalvelujen kautta, minkä seurauksena niiden jäljittäminen on vaikeaa Bitcoinin avoimesta lohkoketjusta huolimatta. PeckShield uskoo, että tulevaisuudessa pörssit tulevat entisestään lisäämään keinoja valvoa rikollisuuteen liittyviä siirtoja.

Tietyt kryptopörssit vaikuttavat olevan rikollisten suosiossa.

Bitcoinin laskentateho teki uuden ennätyksen

Bitcoin-verkon laskentateho on saavuttanut uuden kaikkien aikojen ennätyksen. 13. päivä tätä kuuta verkon laskentateho kävi 147,88 exahashissa. Tämä on kaksi kertaa enemmän kuin vielä vuosi sitten ja yli 10 kertaa enemmän kuin vuonna 2017, jolloin bitcoinin kurssi saavutti kaikkien aikojen huippunsa ja nousi jopa 20 000 dollariin palalta.

Bitcoinin laskentateho on usein indikoinut tulevaa kurssinousua. Laskentatehon kasvu on osoitus siitä, että ainakin louhijat uskovat, että bitcoinin arvo on joko liian matala tai pian nousemassa huomattavasti korkeammalle.

“Laskentateho edeltää bitcoinin kurssinousua. BTC:n kurssinousu osoittaa, että luottamus fiat-valuuttaan voi romahtaa pian. Pian BTC saattaa imeä energiaa fiat-valuutoista,” kommentoi taloustoimittaja Max Keiser.

Bitcoinin laskentateho ylläpitää verkkoa ja pitää sen turvallisena.

Huijaukset: Herlin ja Harkimo

Bitcoiniin liittyvät huijaukset ovat kasvaneet sitä mukaa, kun Bitcoinista on tullut suositumpi ja tunnetumpi valuutta. Yksi tyypillisistä huijauksista on liittää jonkin tunnetun henkilön nimi ja kuva valheelliseen mainontaan ja yrittää tällä tavalla saada ihmiset siirtämään joko rahaa tai bitcoineja huijareille.

Nyt tämä huijaustyyppi on alkanut yleistyä myös Suomessa. Lukuisat käyttäjät ovat kertoneet saaneensa sähköpostiinsa tai sosiaaliseen mediaansa viestejä, joissa mainostetaan “Herlin Bitcoin”-nimistä palvelua tunnetun Herlin-suvun nimellä.

Huijarit ovat alkaneet myös käyttää kuvia ja valheellisia “uutisjuttuja”, joiden mukaan tunnettu liikemies ja kansanedustaja Hjallis Harkimo olisi ostanut bitcoineja ja tehnyt niiden avulla miljoonia.

Hjallis Harkimo kommentoi Twitterissä, että nämä jutut ovat huijauksia, eikä hän ole koskaan ostanut tai omistanut bitcoineja.

Huijarit ratsastavat muun muassa Antti Herlinin maineella.

PayPal vahvisti Bitcoin-integraationsa

Viime viikoilla on huhuttu paljon, että PayPal olisi integroimassa suoria Bitcoin-siirtoja palveluunsa. Huhut lähtivät liikkeelle useamman PayPalin sisäisen lähteen kertoessa asiasta muun muassa kryptouutispalvelu Cointelegraphille.

Nyt PayPal on lähettänyt Euroopan komissiolle kirjeen, jossa se näyttäisi vahvistavan kehittävänsä ainakin jonkinlaisia kryptovaluuttaan liittyviä ominaisuuksia.

Kirjeessään PayPal kertoo, että se on ottanut konkreettisia askeleita kehittääkseen näitä ominaisuuksia. Samalla se kertoo, että sillä ei ole aikomuksiakaan liittyä Facebookin kyseenalaista mainetta saaneeseen Libra-kryptoprojektiin.

PayPal myös toivoo, että Euroopan sääntelijät eivät loisi sääntelyä, joka heikentää alaan liittyvää innovaatiota ja kehitystä.

PayPalin kryptointegraatio voi olla suuri askel alan valtavirtaistumisessa.

Onnistuneet kryptokiristykset laskussa

Bitcoinin käyttäjät näyttäisivät oppineen ymmärtämään hakkereiden ja huijareiden metkuja. Haittaohjelmia tutkivan Emisoft-yrityksen julkaiseman tutkimuksen mukaan onnistuneet kryptokiristykset ovat romahtaneet kuluvan vuoden aikana.

Tutkimuksen mukaan viime vuonna huijarit onnistuivat tekemään 966 merkittävää kryptokiristystä. Puolestaan kuluvan vuoden ensimmäisen puolikkaan aikana onnistuneita kryptokiristyksiä tapahtui ainoastaan 128 kappaletta.

Tiputus on merkittävä, sillä COVID-kriisin aikana useat kiristäjät ja huijarit lisäsivät painostustaan ja yrittivät käyttää kriisiä hyväkseen kohdistamalla hyökkäyksiä tärkeisiin terveysalan laitoksiin.

Kryptokiristyksellä tarkoitetaan tyypillisesti hyökkäystä, jossa hyökkääjä onnistuu ujuttamaan kohteelle haittaohjelman, joka lukitsee kohteen tiedot. Tämän jälkeen kiristäjä vaatii kohteelta tietyn määrän bitcoineja tai muita kryptovaluuttoja lupauksella avata lukitut tiedot.

Lähellekään aina kryptokiristäjä ei avaa tietoja, vaikka hänelle lähetettäisiin vaaditut varat. Kryptokiristyksiä vastaan on myös helppoa suojautua pitämällä tietoturva kunnossa ja varmuuskopioimalla tiedot, jolloin niiden palauttaminen on mahdollista, vaikka hakkeri onnistuisi ujuttamaan haittaohjelman.

Yleisesti ottaen on suositeltavaa olla maksamatta kryptokiristäjille, sillä maksaminen ei takaa mitenkään, että tiedot palautettaisiin. Onnistunut kryptokiristys saattaa jopa toimia insentiivinä jatkaa hyökkäyksiä ja tehdä uusia kryptokiristyksiä.

Vaikka kryptohuijaukset ovat kasvaneet, osaavat käyttäjät myös tunnistaa ne entistä paremmin.

Leave a Reply

Your email address will not be published. Required fields are marked *