상세 컨텐츠

본문 제목

해커들, 관리자 툴 이용해 트위터 해킹 후 계정 훔쳐

국내외 보안동향

by 알약(Alyac) 2020. 7. 17. 10:38

본문

Scammers hacked Twitter and hijacked accounts using admin tool


해커들이 내부 사용자 관리 툴 및 시스템에 접근 권한을 얻어내 유명 트위터 계정 수십 개를 하이재킹한 것으로 나타났습니다.


이후 이 계정은 가상화폐 사기를 홍보하는데 악용되었습니다.


공격자는 유명 계정 다수를 통해 “비트코인을 보내면 2배로 돌려주겠다”라는 메시지를 올렸으며, 이를 통해 10만 달러 이상을 벌어들일 수 있었습니다.


해커는 IT 기업과 임원, 연예인, 가상화폐 거래소 등 여러 유명 트위터 계정을 탈취하여 사기를 저질렀습니다.


공격자는 버락 오바마 전 미국 대통령, 조 비덴 전 미국 부통령 및 카니예 웨스트, 빌 게이츠, 킴 카다시안 등 유명 인사와 애플, 우버, 비트코인 등 기술 기업을 포함한 여러 트위터 계정을 탈취하는데 성공했습니다.

 


<이미지 출처: https://www.bleepingcomputer.com/news/security/scammers-hacked-twitter-and-hijacked-accounts-using-admin-tool/>



이 사고가 발견된 직후, 트위터는 모든 검증된 계정에서 트윗을 게시하거나 비밀번호를 재설정하는 것을 차단했습니다.


3시간 후, 트위터는 해당 계정에서 트윗 기능이 복구되었으나 조사가 진행됨에 따라 의도치 않게 다시 차단될 수 있다고 밝혔습니다.



<이미지 출처: https://twitter.com/jack/status/1283571658339397632>



계정 하이잭에 내부 관리 툴 사용돼


트위터 측은 이 사고에 대해 조사한 후 아래와 같이 밝혔습니다.


“공격자가 내부 시스템과 툴에 대한 접근 권한이 있는 직원 중 일부를 성공적으로 해킹한 후 소셜 엔지니어링 공격을 실행한 것을 발견했습니다.”


“공격자는 이 접근 권한을 악용하여 많은 유명 계정(검증된 계정 포함)을 제어하여 그들을 대신하여 트윗을 게시했습니다. 공격자가 추가로 실행한 다른 공격이 있는지, 어떤 정보에 접근했는지 조사를 진행 중입니다. 준비되는 대로 추가로 정보를 공유해 드리도록 하겠습니다.”


트위터 팀은 도용된 트위터 계정을 즉시 잠금 상태로 전환했으며 가상화폐 사기 트윗 또한 삭제했습니다.


“해킹된 계정을 잠금 상태로 전환했으며, 안전하다고 판단될 경우에만 해당 계정의 실제 주인이 다시 접속할 수 있도록 복구할 예정입니다.”


“조사가 진행되는 동안, 내부적으로는 내부 시스템 및 툴에 대한 접근을 제외하는 상당한 조치를 취했습니다. 조사가 진행됨에 따라 추가로 정보를 공개하도록 하겠습니다.”

 


<이미지 출처: https://twitter.com/TwitterSupport/status/1283591851572973573>



트위터 내부 직원의 소행일까?


트위터 측은 공격자가 계정을 탈취하는데 내부 직원이 협력한 사실이 있는지, 공격자가 마음대로 관리 툴에 접근하도록 방법을 제공했는지, 아니면 공격자가 직원들 몰래 트위터의 내부 툴 제어 권한을 얻어낸 것인지는 아직까지 확인하지 못했습니다.


내부 툴 인터페이스는 데이터 유출 모니터링 및 예방 서비스인 Under The Breach 및 다른 계정 다수의 공격을 받아 트위터에 유출된 것으로 나타났습니다.


공격자들이 내부 사용자 관리 패널의 스크린샷을 공개한 직후, 트위터의 직원은 이를 제거한 후 “이 트윗은 트위터의 규칙을 위반했습니다.”라는 메시지를 남겼으며 해당 계정을 일시적으로 차단했습니다.


Under the Breach는 해커들이 그들이 저지른 범죄에 대해 자랑하며, 계정 하이재커 및 SIM 스와퍼 사이에서 유명한 OGUsers 해커 포럼에서 홍보된 Discord 서버에 트위터 패널 스크린샷을 공유했다고 밝혔습니다.



 

<트위터 관리자 패널>

<이미지 출처: https://www.bleepingcomputer.com/news/security/scammers-hacked-twitter-and-hijacked-accounts-using-admin-tool/>



이 사건에는 내부 직원이 개입했는지 알 수 없지만, 트위터에서 인재가 발생한 것은 이번이 처음은 아닙니다. 


이전에도 트위터 전 직원이 내부 시스템을 사용하여 사우디의 비평가 및 트위터 사용자 수천 명의 이메일 주소, IP 주소, 생년월일 등의 정보를 수집해 사우디아라비아 왕국에 공유한 혐의로 고소당한 적이 있습니다.


트위터 계정 다수에 대한 공격이 발생하자, 구글 또한 유명 회사 및 개인 트위터 계정의 트윗을 표시하는 검색 페이지를 제거해 공격이 노출되는 범위를 축소시켰습니다.


또한 모든 사용자들이 비트코인 주소와 유사한 문자열을 포함한 트윗을 게시하지 못하도록 차단했습니다. 


이에 파일 해시, Git 파일 경로 등 유사한 문자열 형식 또한 차단되어 일부 보안 분석가와 코드 개발자가 업무에 방해를 받았습니다.


그리고 금일 트위터는 해커가 사용자의 패스워드에 접근했다는 증거를 찾을 수 없었다고 밝혔습니다.


따라서 어제 사고로 인해 사용자의 비밀번호를 변경할 계획은 없다고 전했습니다. 


또한 아직까지 조사가 진행 중이며, 미 법 집행 기관 또한 이 사건을 조사하고 있다고 전했습니다.





출처:

https://www.bleepingcomputer.com/news/security/scammers-hacked-twitter-and-hijacked-accounts-using-admin-tool/

https://www.zdnet.com/article/twitter-no-evidence-hackers-accessed-user-passwords/

https://securityaffairs.co/wordpress/105970/hacking/high-profile-twitter-bitcoin-scam.html

관련글 더보기

댓글 영역