Οι χάκερς απέκτησαν πρόσβαση στους λογαριασμούς, εμφανιζόμενοι με τα διαπιστευτήρια διαχειριστών της πλατφόρμας και στη συνέχεια τους χρησιμοποίησαν για να ζητήσουν ποσά σε ψηφιακό νόμισμα (bitcoin), τα οποία ισχυρίζονταν ότι θα τα επιστρέψουν στο διπλάσιο.
Σε μια σειρά από tweets, η εταιρεία ανακοίνωσε: «Εντοπίσαμε αυτό που θεωρούμε ότι είναι μια συντονισμένη επίθεση κοινωνικής μηχανικής (πράξη της χειραγώγησης ατόμων με σκοπό την απόσπαση ευαίσθητων πληροφοριών που είναι απαραίτητες για την πρόσβαση σε κάποιο υπολογιστικό σύστημα) από πρόσωπα που στόχευσαν επιτυχώς ορισμένους από τους χρήστες μας έχοντας πρόσβαση σε εσωτερικά συστήματα και εργαλεία».
«Ερευνούμε ποια άλλη κακόβουλη ενέργεια πιθανόν να έκαναν ή σε ποιές πληροφορίες τυχόν να απέκτησαν πρόσβαση και θα το ανακοινώσουμε εδώ μόλις το μάθουμε», ανέφερε η εταιρεία.
Η Twitter προέβη στην ασυνήθιστη κίνηση να εμποδίσει για αρκετές ώρες την ανάρτηση μηνυμάτων τουλάχιστον σε κάποιους εξακριβωμένους λογαριασμούς και είπε ότι θα αποκαταστήσει την λειτουργία αυτή μόνο όταν θα βεβαιωθεί για την ασφάλειά της.
Οι ανακοινώσεις της εταιρείας επιβεβαιώνουν τους φόβους των ειδικών ασφαλείας ότι εκτέθηκαν σε κίνδυνο οι ίδιες οι υπηρεσίες και όχι οι χρήστες, ενώ σύμφωνα με το περιοδικό Vice, ο ή οι κυβερνοπειρατές προέρχονται από την ίδια την εταιρεία.
Πληροφορίες του Τύπου αναφέρουν ότι ο Τζάστιν Σαν, ο γενικός διευθυντής της BitTorrent, προσφέρει αμοιβή ενός εκατομμυρίου δολαρίων σε όποιον τυχόν βοηθήσει με πληροφορίες για να οδηγηθούν οι δράστες στην δικαιοσύνη.
Ο ρόλος του Twitter ως μια σημαντική πλατφόρμα επικοινωνίας για πολιτικούς υποψήφιους και δημόσιους αξιωματούχους, περιλαμβανομένου του προέδρου Ντόναλντ Τραμπ, έχει προκαλέσει φόβους ότι χάκερς είναι σε θέση να προκαλέσουν χάος στις προεδρικές εκλογές της 3ης Νοεμβρίου ή να θέσουν σε κίνδυνο την εθνική ασφάλεια.
Όπως δήλωσε ο Άνταμ Κόνερ, αντιπρόεδρος τεχνολογικής πολιτικής στο Κέντρο για την Αμερικανική Πρόοδο, μια φιλελεύθερη δεξαμενή σκέψης: «Αυτό είναι κακό στις 15 Ιουλίου, αλλά θα είναι σαφώς χειρότερο την 3 Νοεμβρίου».
Υποδυόμενοι τις συγκεκριμένες διασημότητες και τους συγκεκριμένους δισεκατομμυριούχους, οι χάκερς ζήτησαν από τους ακολούθους τους να στείλουν σε μια σειρά διευθύνσεων χρήματα σε bitcoin. Μέχρι το απόγευμα είχαν γίνει 400 μεταφορές σε bitcoin συνολικής αξίας 105.190 ευρώ. Τα μισά από τα θύματα της κυβερνοεπίθεσης είχαν καταθέσεις σε αμερικανικά bitcoin, το ένα τέταρτο στην Ευρώπη και το ένα τέταρτο στην Ασία, σύμφωνα με την εταιρεία Elliptic.
Στον επίσημο λογαριασμό του, ο Ίλον Μασκ εμφανιζόταν να προσφέρει τον διπλασιασμό της όποιας πληρωμής με Bitcoin εστέλνετο στην διεύθυνση του ψηφιακού του πορτοφολιού "για το επόμενο μισάωρο. Αισθάνομαι γενναιόδωρος εξαιτίας του κορονοϊού», προσέθετε το tweet μαζί με έναν σύνδεσμο με μια διεύθυνση για bitcoin.
Οι μεταφορές αυτές άφησαν ένα αποτύπωμα που θα μπορούσε να βοηθήσει τους ερευνητές να εντοπίσουν τους δράστες. Στις επόμενες ώρες μετά την κυβερνοεπίθεση, κάποιοι από τους μεγαλύτερους χρήστες της πλατφόρμας εξακολουθούσαν τις προσπάθειες να πάρουν πάλι τον έλεγχο των λογαριασμών τους. Συνολικά, οι λογαριασμοί που επλήγησαν είναι δεκάδων εκατομμυρίων χρηστών.
Το πλήγμα για την φήμη του Twitter είναι πιθανόν σοβαρότερο και πιο ανησυχητικό για κάποιους είναι ο χρόνος που χρειάστηκε η εταιρεία για να σταματήσει τα tweets.
Όπως δήλωσε στο Reuters ο Νμτίτρι Αλπέροβιτς, συνιδρυτής της εταιρείας κυβερνοασφαλείας CrowdStrike, «φαίνεται ότι πρόκειται για την χειρότερη, μέχρι σήμερα, κυβερνοεπίθεση με θύμα μια μεγάλη πλατφόρμα μέσων κοινωνικής δικτύωσης».
«Η αντίδραση του Twitter στην κυβερνοεπίθεση αυτή ήταν εντυπωσιακή. Είμαστε στη μέση της ημέρας στο Σαν Φρανσίσκο και χρειάστηκαν πέντε ώρες για να καταλάβουν το περιστατικό», δήλωσε ο διευθύνων σύμβουλος της εταιρείας ασφαλείας Trail of Bits, ο Νταν Γκουίντο.
«Είναι σαφές ότι η εταιρεία δεν κάνει αρκετά για την προστασία της», εκτίμησε από την πλευρά του ο Όρεν Φάλκοβιτς, ο πρώην διευθύνων σύμβουλος της εταιρείας Area 1 Security.
Μετά την επίθεση οι μετοχές της εταιρείας σημείωσαν πτώση 5% στην Γουόλ Στριτ.