当地时间7月3日某个时候,英国陆军的Twitter和YouTube帐户被黑客入侵和更改,以宣传在线加密骗局。值得注意的是,军方经过验证的Twitter账户开始显示虚假的NFT和虚假的加密赠品计划。有人看到该YouTube帐户正在播放“Ark Invest”直播,其中包含一个较旧的Elon Musk剪辑视频,以误导用户访问加密货币诈骗网站。到周日晚上,两个账户的一切都恢复了正常。军方承认了“入侵行为”,并表示正在调查这一事件。国防部在推文中说:“我们知道军队的推特和YouTube账户遭到入侵,调查正在进行中。”“陆军非常重视信息安全并正在解决这个问题。在他们的调查完成之前,进一步评论是不合适的。”目前尚不知道谁是黑客的幕后黑手。
英陆军两个社交账户被接管
3日某个时候,经过验证的英国陆军推特账户被重命名为“pssssd”,标题和个人资料图片也发生了变化。
控制该帐户的威胁行为者随后开始发布和转发加密诈骗网站的链接:
英国陆军已验证推特账户被黑并重命名为“pssssd” (Wayback Machine)
另有将埃隆马斯克的采访照片上传到视频频道和推特上看到的卡通猴子图片。
据BleepingComputer报道,黑客越来越多地针对经过验证的Twitter账户进行各种恶意活动——从骗取受害者钱财到发送虚假账户“暂停”通知。
Twitter通常仅在帐户代表名人、政治家、记者、活动家、知名影响者以及政府和私人组织时才对其进行验证。
要获得经过验证的“蓝色徽章”,Twitter用户必须申请验证并提交证明文件,以说明他们的帐户为何“引人注目”。
获得蓝色徽章并不容易,拥有一个可以使帐户看起来更“真实”,这使得威胁行为者能够破解现有的经过验证的帐户并为其目的进行破坏。
英国陆军的YouTube账户被以类似的方式更改,频道开始“直播”埃隆马斯克的旧视频,以引诱用户访问虚假的“Ark Invest”加密诈骗网站。
英国陆军的YouTube频道宣传虚假的Elon Musk加密计划
值得注意的是,这次攻击中使用的“Ark Invest”直播流也并不新颖。
今年5月,McAfee安全研究人员和BleepingComputer都报告说看到了许多这样的Elon Musk “Ark Invest” YouTube直播。到5月,此类攻击背后的欺诈者在Ark Invest的“The ₿ Word”会议上重新播放了由Elon Musk、Jack Dorsey和Cathie Wood组成的关于加密货币的旧现场小组讨论的编辑版本后,而且成功盗取了超过130万美元。
英国军方的反应
目前尚不清楚英国陆军的两个社交媒体账户是如何几乎同时被劫持的,以及是否有人成为这些骗局的受害者。
对于暂时中断我们的供稿表示歉意。我们将进行全面调查并从这次事件中吸取教训。感谢您关注我们,现在将恢复正常服务。—英国陆军🇬🇧(@BritishArmy)2022年7月3日
国防部在推文中说:“我们知道军队的推特和YouTube 户遭到入侵,调查正在进行中。”
“陆军非常重视信息安全并正在解决这个问题。在他们的调查完成之前,进一步评论是不合适的。”
我们知道军队的Twitter和YouTube帐户遭到入侵,调查正在进行中。
陆军非常重视信息安全并正在解决这个问题。在他们的调查完成之前,进一步评论是不合适的。- 国防部新闻办公室 (@DefenceHQPress) 2022年7月3日
对军事信息的黑客攻击一直是乌克兰冲突的一个特点。4月初,黑客组织Anonymous声称已经披露了在乌克兰作战的12万俄罗斯军队的个人信息。
可能的原因分析
目前,英国陆军的YouTube频道拥有约177,000名订阅者,而其Twitter帐户拥有362,000名关注者。
保守党议员托拜厄斯埃尔伍德表示,这起事件“看起来很严重”。
“我希望调查的结果和所采取的行动能够得到适当的分享,”下议院国防特别委员会主席说。
保守党议员迈克尔·法布里坎特早些时候在推特上写道:“真尴尬。@BritishArmy Twitter帐户已被黑客入侵。不是由#Russians所为,我不这样认为!”
虽然不知道英国陆军两个重要账户的黑客事件是如何发生的,但ESET的全球网络安全顾问杰克摩尔表示,潜在的原因是在多个管理员之间使用个人资料共享、有风险的外包以及未能定期更新口令。
“当他们的社交媒体帐户被黑客入侵时,这对组织和品牌来说可能是极具破坏性的,因此所有社交媒体管理员都必须使用多因素身份验证,并且当知道口令的人离开时他们会更改口令,”摩尔说。
目前没有公开分享对社交媒体安全漏洞的解释。但信息安全评论员格雷厄姆克鲁利在他的博客文章中指出,英国陆军社交媒体团队在口令管理上的粗心和/或缺乏两因素或多因素身份验证是未经授权访问的潜在原因。
“可悲的是,社交媒体用户没有在他们的账户上启用双重身份验证仍然很常见,这可能会使黑客更难获得访问权限,即使他们确实设法确定了账户的口令。如何启用的说明有人希望,Twitter和YouTube 的2FA帐户现在可以在英国军队内部共享给尚未启用这些和类似安全功能的任何人,”克鲁利说。
这不是英国陆军第一次发生数据泄露事件。
知名人士/机构社交账户屡屡被黑
虽然这种帐户接管攻击可能已经欺骗了许多人,但这并不是加密诈骗者第一次利用它来瞄准毫无戒心的用户。
根据总理办公室的通信,2021年12月,印度总理纳伦德拉·莫迪的推特账号“短暂受到攻击”,但“立即得到保护”。
2021年12月,据BBC报道,荷兰检察官发现,一名名叫维克多·格弗斯黑客通过猜测特朗普的口令“MAGA2020!”成功登录了他的推特账户。
2020年7月,包括总统乔·拜登和前总统巴拉克·奥巴马等政治家、首席执行官埃隆·马斯克和微软的比尔·盖茨等企业家,以及苹果等科技公司在内的几位知名人士,经过验证的 Twitter账户被似乎是一种加密货币劫持骗局劫持。
这家社交媒体公司当时表示,在完成完整密码重置并删除诈骗消息之前,Twitter 禁止这些账户发推文。Twitter的调查显示,攻击者通过社会工程计划将 Twitter 员工作为目标,以获取对知名账户的访问权限。
由于Twitter尚未回应媒体的请求,因此仍在等待有关英国陆军当前账户接管事件的更多细节和声明。
参考资源
1、https://www.computing.co.uk/news/4052252/british-armys-twitter-youtube-accounts-hijacked-promote-crypto-scams
2、https://www.bleepingcomputer.com/news/security/uk-army-s-twitter-youtube-accounts-hacked-to-push-crypto-scam/
3、https://www.theguardian.com/uk-news/2022/jul/03/british-army-confirms-breach-of-its-twitter-and-youtube-accounts
4、https://www.govinfosecurity.com/british-armys-twitter-youtube-accounts-hijacked-a-19497
来源:网空闲话