유명인 트위터 해킹 사건
얼마 전(2020.7.15.) 트위터에서 빌 게이츠, 일론 머스크, 버락 오바마를 비롯 130명의 유명인들의 계정 해킹 사건이 일어났다. 해커는 해당 계정을 이용하여 "1000달러를 비트코인으로 30분 안에 주면 돈을 두배로 돌려준다" 라는 송금을 요구하는 글 등 암호화폐를 탈취하려고 시도하였다.
그 결과 실제로 비트코인을 입금을 한 피해자들이 발생했다. 기사에 따르면 미국 법무부는 해당 계좌로 400번 이상의 금액을 이체 받았으며 그 규모는 10만달러라고 한다.
뉴욕타임스에 따라 이번 유명인들 트위치 해킹은 사회공학적 공격 기법을 사용했다고 한다.
우선 사회공학적 공격 기법이란 아래의 정의를 참고하자
시스템이 아닌 사람의 취약점을 공략하여 원하는 정보를 얻는 공격 기법. 신뢰할 수 있는 사람으로 위장하여 다른 사람으로 하여금 자신의 목적을 위해 행동하도록 만드는 기술이다. 전화, 이메일, 메신저 등 접근 채널이 다각화됨에 따라 사회 공학적 해킹을 적용할 수 있는 통로가 확대되었다. 물리적, 망 및 시스템 보안에 못지 않게 인적 보안이 중요하다.
출처 : TTA정보통신용어사전, 사회공학적 공격
기사에 따르면 해커들은 사회공학적 공격 기법을 이용하여 트위터 직원의 계정에 접근하였으며, 트위터 슬랙 채널 중 하나에 고정된 트위터 기술지원 도구 관련 자격증명을 획득했다고 한다.
트위터에 따르면 자격증명 외에 2단계 인증도 거쳐야 트위터 백엔드 인프라에 접근이 가능했다. 클라크(해커)는 이를 위해 트위터 직원을 대상으로 휴대폰 기반의 스피어피싱 공격을 수행, 백엔드 인프라에 접근하였다 한다.
[참고한 기사들 및 해당 사건과 관련된 기사]
www.yna.co.kr/view/AKR20200716020151075
오바마·바이든·빌 게이츠 트위터 뚫렸다…"최악 해킹사태"(종합2보) | 연합뉴스
오바마·바이든·빌 게이츠 트위터 뚫렸다…"최악 해킹사태"(종합2보), 정윤섭기자, 국제뉴스 (송고시간 2020-07-16 10:03)
www.yna.co.kr
'해킹 곤욕' 트위터…"내부 툴 털려 해킹 확산"
트위터가 해킹 확산 원인으로 내부 툴 침해를 지목했다. 트위터는 15일(현지시간) 버락 오바마 전 미국 대통령 등 유명 인사 계정에 대한 잇따른 해킹으로 곤욕을 치렀다. 조 바이든 전 미국 부통
www.etnews.com
www.boannews.com/media/view.asp?idx=89872&page=2&kind=1
유명인 트위터 계정 대량 해킹 사건, 도대체 무슨 일이?
트위터의 유명 계정들이 다수 해킹당하는 사태가 발생하면서, “공격자들이 도대체 무슨 짓을 한 것일까?”에 대한 시나리오들이 갖가지로 나오고 있다. 트위터 측은 “트위터 내부 직원을 겨��
www.boannews.com
www.yna.co.kr/view/AKR20200716086551091
트위터 유명인 계정 해킹 사기, 어떻게 이뤄졌나(종합) | 연합뉴스
트위터 유명인 계정 해킹 사기, 어떻게 이뤄졌나(종합), 이재영기자, 국제뉴스 (송고시간 2020-07-16 17:19)
www.yna.co.kr
zdnet.co.kr/view/?no=20200801114959
유명 트위터 해킹범 잡았다…범인은 17세 소년
빌 게이츠, 일론 머스크 같은 유명인과 애플 등 기업 트위터 계정 130여개를 동시다발적으로 탈취한 해커가 체포됐다.뉴욕타임스를 비롯한 주요 외신들에 따르면 미국 연방수사국...
zdnet.co.kr
www.dailysecu.com/news/articleView.html?idxno=111462
트위터 해킹사건, 현재까지 업데이트 된 내용 정리 - 데일리시큐
트위터 해킹 사건은 해커들이 버락 오바마, 조 바이든, 빌 게이츠, 엘런 머스크, 제프 베조스, 애플, 우버, 킴 카다시안, 마이클 브룸버그, 카녜이 웨스트 등과 같은 공공 인물에 대한 계정을 침해
www.dailysecu.com
