Krebs on Security এর গবেষণা মতে সম্প্রতি টুইটার একাউন্ট হ্যাকে জড়িত থাকতে পারে ২১ বছর বয়সী একজন SIM-Swapper

Twitter তাদের সম্প্রতি ঘটে যাওয়া হ্যাক নিয়ে বলেছে এই ঘটনায় তাদের কোন কর্মী দায়ী থাকতে পারে কারণ হ্যাকাররা অভ্যন্তরীণ সিস্টেমে এক্সেস নিয়ে এই ধরনের কাজ করে।

হ্যাক হওয়া Twitter একাউন্ট থেকে একটি টিউন করা হয়েছিল যেখানে ডোনেশনের জন্য বিট-কয়েনে ডলার চাওয়া হয়, নিচে বিট-কয়েন Wallet এর নাম্বার দিয়ে দেয়া হয়। খুব অল্প সময়ে সাধারণ জনগণ এই Wallet নাম্বারে ডলার পাঠানো শুরু করে। হ্যাকাররা খুব কম সময়েই হাতিয়ে নেয় প্রায় ১১৭, ০০০ ডলার।

যদিও এমন একটি বার্তায় ডলার সেন্ট করা বোকামি তারপরেও মানুষ Wallet নাম্বারে ডলার সেন্ড করেছে। জানা গেছে ২৪ ঘণ্টায় একাউন্টটিতে ৩৮৩ টি লেনদেন হয়েছে যার পরিমাণ ১১৭, ০০০ ডলার।

এই ঘটনার পর Twitter এক বিবৃতিতে জানায়, এটি একটি সমন্বিত ইঞ্জিনিয়ারিং এটাক। যাতে প্রথমে তাদের নির্দিষ্ট কর্মীদের টার্গেট করা হয় এবং টুইটারের অভ্যন্তরীণ সিস্টেমে প্রবেশ করে এই ধরনের কাজ করা হয়।

Twitter আরও জানায়, " এমন আরও এক্টিভিটি সম্পর্কে নজর রাখছি, তারা কি তথ্য ব্যবহার করতে পারে এ ব্যাপারে সচেতন আছি, এর বেশি তথ্য জানলে আমরা অবশ্যই শেয়ার করব"।

প্রাইভেসি সিকিউরিটি ব্লগ  Krebs on Security বলছে, SIM swapping, Social Media Hijacking সম্পর্কে বিশেষজ্ঞ কোন হ্যাকার দ্বারা এই কাজটি হতে পারে। যারা নির্দিষ্ট কর্মীদের SIM swapping, সোশ্যাল মিডিয়া হ্যাকিং, ঘুষ অথবা ভয় দেখিয়ে ভেরিফাইড একাউন্ট গুলোকে হ্যাক করেছে।

SIM swapping করার একটি কমিউনিটিকে বলা হয় OG। OG এর পূর্ণরূপ হচ্ছে Originan Gangstar। তাদের একাউন্ট গুলো সাধারণত @B, @joe এর মত নাম থাকে। এই কমিউনিটি বিভিন্ন সময় বিভিন্ন ব্যক্তির সিম Swap করে থাকে।

টুইটার একাউন্ট গুলো যেদিন হ্যাক হয় সেদিন এই OG কমিউনিটি একটি হ্যাকিং ফোরামে, টুইটার একাউন্টের ইমেইল এড্রেস পরিবর্তনের বিজ্ঞাপণ দিচ্ছিল। সুতরাং অনেকে ধরনা করছে এই হ্যাকের পেছনে তাদের হাত থাকতে পারে।

একাউন্ট হাইজেকিং এর ফোরামে Chaewon নামের একজন ইউজার বিজ্ঞাপণ দেয়, তারা ২৫০ ডলারের বিনিময়ে টুইটারের ইমেইল একাউন্ট চেঞ্জ করে দিতে পারবে এবং ২০০০ থেকে ৩০০০ ডলারের বিনিময়ে সরাসরি যেকোনো একাউন্টে প্রবেশের ব্যবস্থা করে দিতে পারবে।

তার বিজ্ঞাপণে লেখে, " এটি কোন পদ্ধতি নয়, আমরা আপনাকে ইমেইল দিতে পারলে সম্পূর্ণ টাকা ফেরত দেব তবে যদি একাউন্ট সাসপেন্ড হয়ে যায় তাহলে এ বিষয়ে কর্তৃপক্ষ দায়ী থাকবে না"।

ধারনা করা হচ্ছে ভেরিফাইড একাউন্ট গুলো হ্যাক করার কয়েক ঘণ্টা পূর্বে হ্যাকাররা OG কমিউনিটির কিছু একাউন্ট হ্যাক  করে এর মধ্যে একটি ছিল @6।

@6 এই একাউন্টটি আগে ছিল Adrian Lamo এর যে কিনা New York Times নেটওয়ার্ক ভেঙে ছিল। এবং @6  একাউন্টটি বর্তমানে ছিল Adrian Lamo এর এক বন্ধুর নিয়ন্ত্রণে, যার Twitter একাউন্টের নাম Lucky225।

Lucky225 বলছিল সে ওইদিন দুপুর দুইটার আগে Google Voice এ একটি পাসওয়ার্ড রিসেট এর মেইল পায়। Lucky225 বলেছিল তখন সে SMS Notifications অফ করে রেখেছিল। তাই যখন হ্যাকার ইমেইল চেঞ্জ করে ফেলে তখন Google Voice এ সে নোটিফিকেশনটি পায়।

Lucky225 বলেন, "হ্যাকাররা যেভাবে টুইটারের এডমিন টুল ব্যবহার করে ইমেইল চেঞ্জ করে আপনি বুঝতেই পারবেন না আপনার ইমেইল এড্রেস চেঞ্জ করা হয়েছে"।

সে জনায় জানান তার @6 একাউন্ট থেকে কোন টুইট প্রেরণ করা হয়েছে কিনা এখনো তিনি সে বিষয়ে নিশ্চিত হতে পারেন নি কারণ তিনি তার একাউন্টে কোন ভাবেই এক্সেস করতে পারছিলেন না।

@6 একাউন্ট হ্যাক করার সময় একই সাথে আরেকটি  একাউন্ট  ও হ্যাক করা হয় যার নাম ছিল @B। যেখানে কেউ একজন টুইট করে, যেখানে একটি ছবিতে টুইটারের ইন্টারনাল টুলের প্যানেল দেখা যাচ্ছিল।

টুইটার কোন টুইট মুচে ফেলতে বা সাসপেন্ড করতে সাধারণত Twitter এই টুলটি ব্যবহার করে।

@shinji নামের আরেকটি টুইটার একাউন্ট থেকেও এমন ইন্টারনাল টুলে ছবি টিউন করা হয়। যদিও এটি পরবর্তীতে ডিলিট করে দেয়া হয়।

Krebs on Security তার গবেষণায় একটি নাম পায় "PlugWalkJoe"। যে কিনা আগে আরও কয়েকটি SIM swapping এর সাথে জড়িত ছিল।

আরও বিভিন্ন সোর্স থেকে উঠে আসে গত বছর টুইটারের CEO, Jack Dorsey এর একাউন্ট হ্যাক করার সাথে জড়িত ছিল এই PlugWalkJoe একাউন্টটি। কারণ Jack Dorsey এর একাউন্ট হ্যাক হবার পর একটি টুইটে এই নামটি ম্যানশন করা ছিল।

আরও গভীর তদন্ত করে জানা যায় Joseph James O’Connor নামের একজন ২১ বছর বয়সী, যুক্তরাজ্যের এক নাগরিকের আইডি ছিল এই PlugWalkJoe ।  এই ঘটনায় একজন মহিলা ইনভেস্টিগেটর দিয়ে Joseph James O’Connor কে তদন্ত করা হচ্ছে এবং তাকে এক পর্যায়ে ভিডিও চ্যাট করাতেও রাজী করানো হয়।

এই টুইটার বিট-কয়েন হ্যাকটিতে Joseph James O’Connor জড়িত থাকতে পারে বলে সন্দেহ করা হচ্ছে।

Krebs on Security আরও জানায় এই হ্যাকের মাধ্যমে হ্যাকাররা আরও জঘন্য কিছু করতে পারতো কিন্তু করে নি। তাবে আক্রমণকারী চাইলে এর চেয়ে বড় কিছু করতে পারে যেমন বিভিন্ন প্রভাবশালী ব্যক্তিদের একাউন্টের ব্যক্তিগত মেসেজ পড়ে বিভিন্ন দেশের গোপনীয়তা পর্যন্ত নষ্ট করে দিতে পারে।

-
টেকটিউনস টেকবুম - ২৮ জুলাই ২০২০

Level 2

আমি টেকটিউনস টেকবুম। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 10 বছর 7 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 433 টি টিউন ও 0 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 3 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস