ทวิตเตอร์คนดัง-องค์กรระดับโลกถูกแฮก เพื่อหลอกขอเงินคนผ่านบิทคอยน์ได้อย่างไร

ทวิตเตอร์คนดัง-องค์กรระดับโลกถูกแฮก เพื่อหลอกขอเงินคนผ่านบิทคอยน์ได้อย่างไร - BBCไทย
บัญชีทวิตเตอร์มหาเศรษฐีอย่าง อีลอน มัสก์, เจฟฟ์ เบซอส และ บิล เกตส์ ถูกแฮกเพื่อหลอกขอเงินคนผ่านบิทคอยน์
"ทุกคนขอให้ผมให้[สังคม]กลับบ้าง คุณส่งเงินมา 1,000 ดอลลาร์สหรัฐฯ ผมจะส่ง 2,000 ดอลลาร์สหรัฐฯ กลับไป" ทวีตของนายเกตส์ ระบุ
นอกจากนี้ บัญชีทวิตเตอร์ทางการของบารัค โอบามา, โจ ไบเดน และคานเย เวสต์ ก็ทวีตขอเงินบริจาคผ่านสกุลเงินดิจิตอลด้วย
ทวิตเตอร์บอกว่า แฮกเกอร์ "ประสานกัน" โจมตีพนักงานทวิตเตอร์ที่สามารถเข้าถึงเครื่องมือและระบบภายในของทวิตเตอร์ได้ โดยใช้การเข้าถึงตรงนี้ช่วยให้เข้าไปยึดบัญชีของคนดังหลายคนและทวีตแทนพวกเขาได้
บริษัทระบุผ่านทวิตเตอร์ว่า ได้ดำเนินกระบวนการสำคัญ ๆ เพื่อจำกัดการเข้าถึงเครื่องมือและระบบภายในที่ว่าแล้วขณะบริษัทกำลังตรวจสอบอยู่ว่าเกิดอะไรขึ้น
https://twitter.com/jack/status/1283571658339397632
"เป็นวันที่ยากลำบากสำหรับพวกเราที่ทวิตเตอร์ เรารู้สึกแย่มากที่เรื่องนี้เกิดขึ้น" แจ็ค ดอร์ซีย์ ประธานเจ้าหน้าที่บริหารทวิตเตอร์ ระบุ
โจ ไทดี ผู้สื่อข่าวบีบีซี ด้านความมั่นคงในโลกไซเบอร์ ระบุว่า การต้มตุ๋นบนทวิตเตอร์โดยใช้บิทคอยน์มีมาหลายปีแล้ว แต่ไม่เคยเกิดขึ้นกับบุคคลสาธารณะอย่างกว้างขวางขนาดนี้มาก่อน และดูเหมือนว่าแฮกเกอร์สามารถเข้าถึงระบบบริหารภายในได้และเข้าถึงบัญชีใครก็ได้โดยไม่ต้องมีรหัสผ่าน
"แฮกเกอร์มีอำนาจมากมายที่จะทวีตข้อความที่ซับซ้อนกว่านี้ซึ่งสามารถทำลายชื่อเสียงของบุคคลหรือองค์กรต่าง ๆ ได้ ...แต่ดูชัดเจนว่าเป้าหมายของพวกเขาคือทำเงินให้ได้มากที่สุดอย่างเร็วที่สุดเท่าที่จะทำได้"
ผู้สื่อข่าวบีบีซีบอกอีกว่า ตอนนี้ยังไม่แน่ใจว่าแฮกเกอร์ทำเงินได้แค่ไหน และถึงแม้จะสรุปยอดเงินแล้ว ต้องไม่ลืมว่าอาชญากรด้านไซเบอร์มักจะเก็บเงินเข้าบัญชีบิทคอยน์ตัวเองเพื่อทำให้การต้มตุ๋นดูน่าเชื่อถือ
"ไม่ว่าจะอย่างไรก็ตาม ยากมากที่จะจับอาชญากรโดยการตามรอยเงิน ตำรวจ และผู้ใช้ทวิตเตอร์ที่รู้สึกไม่พอใจ จะต้องตั้งคำถามอย่างมากกับทวิตเตอร์ว่าเกิดเรื่องนี้ขึ้นได้อย่างไร"
- ขุดบิทคอยน์: อาชีพเสริมใหม่ หรือ กระแสชั่วคราว?
- เกิดเหตุ 'โจรกรรม' สกุลเงินดิจิทัลครั้งใหญ่สุดในโลก '1.67 หมื่นล้านบาท'
- เงินสดยังจำเป็นอยู่ไหม ในโลกยุคดิจิทัล?
- WhatsApp แจ้งผู้ใช้อัพเดตแอปฯ หลังยอมรับแฮกเกอร์เจาะเข้าดูบทสนทนาผู้ใช้สำเร็จ
แผนรับมือฉุกเฉิน
ก่อนหน้านี้ ทวิตเตอร์ถึงขั้นต้องกันไม่ให้บัญชีดังหลายบัญชีที่ได้รับการยืนยัน(มีเครื่องหมายขีดสีฟ้าข้างชื่อ) สามารถทวีตข้อความได้ไปช่วงหนึ่ง
"ผมรู้สึกอยากเอื้อเฟื้อเผื่อแผ่ในช่วงโควิด-19" ทวีตของอีลอน มัสก์ ผู้บริหารเทสลาและสเปซเอ็กซ์ ระบุ พร้อมกับลิงก์บัญชีเงินบิทคอยน์ และบอกว่าให้ส่งเงินมา 1,000 ดอลลาร์สหรัฐฯ แล้วเขาจะส่ง 2,000 ดอลลาร์สหรัฐฯ กลับไปภายในครึ่งชั่วโมง
เมื่อบัญชีทวิตเตอร์ของมัสก์ลบทวีตนี้ออก ต่อมาก็มีทวีตที่สองและสามตามมา นอกจากมหาเศรษฐีเหล่านี้ คนที่โดนแฮกอีกได้แก่ ไมค์ บลูมเบิร์ก บริษัทอูเบอร์ และบริษัทแอปเปิล
ดิมิทรี อัลเปอร์โรวิตช์ ผู้ร่วมก่อตั้งคราวด์สไตรค(CrowdStrike) บริษัทความมั่นคงทางไซเบอร์ บอกว่า นี่ดูเหมือนเป็นการถูกแฮกที่เลวร้ายที่สุดที่แพลตฟอร์มโซเชียลยักษ์ใหญ่เคยเผชิญมา
อินสตาแกรม
บีบีซีทราบมาจากแหล่งข่าวด้านความมั่นคงว่าเว็บไซต์ cryptoforhealth.com ซึ่งแฮกเกอร์ให้คนที่ถูกหลอกกดเข้าไปนั้นสมัครบัญชีโดยใช้อีเมล mkeyworth5@gmail.com โดยใช้ชื่อ Anthony Elias ซึ่งอาจจะเป็นนามแฝง
Cryptoforhealth มีบัญชีในอินสตาแกรมด้วย โดยเขียนบนบัญชีว่า "พวกเราเอง[ที่ทำ]" พร้อมกับสัญรูปอารมณ์(emoticon) ที่กำลังยิ้มเล็กน้อย
นอกจากนี้ ยังมีข้อความเขียนว่า "นั่นเป็นการโจมตีเพื่อการกุศล เงินของคุณจะถูกส่งไปยังที่ที่เหมาะสม"