Η πρόσφατη παραβίαση λογαριασμών στο Twitter απέδειξε για μία ακόμα φορά ότι οι hackers βρίσκονται ένα βήμα μπροστά από τις εταιρείες τεχνολογίας, ανακαλύπτοντας πάντα τρόπους να σπάνε τα συστήματα ασφαλείας για να αποκτούν πρόσβαση στα δεδομένα οργανισμών και εταιριών κολοσσών, μέσω του διαδικτύου. Με αφορμή την υπόθεση αυτή που είναι ακόμα νωπή, συγκεντρώσαμε τις 10 σημαντικότερες επιθέσεις hacking της δεκαετίας, τις οποίες θα αναλύσουμε στο άρθρο που ακολουθεί. 

Γράφει ο Χάρης Ματθαίου 

Από το 2010 έχουν διαρρεύσει δισεκατομμύρια ευαίσθητα αρχεία, προσωπικές πληροφορίες και στοιχεία λογαριασμών, εξαιτίας των καταστροφικών παραβιάσεών τους από εγκληματίες του κυβερνοχώρου που αναφέρονται διεθνώς ως hackers. Καθώς γίνεται ολοένα και μεγαλύτερος ο όγκος των ευαίσθητων προσωπικών δεδομένων που είναι «εκτεθειμένα» στο διαδίκτυο, το μέγεθος και ο αντίκτυπος των κακόβουλων επιθέσεων έχουν παρουσιάσει σταθερή αύξηση κατά τη διάρκεια της δεκαετίας. Οι παραβιάσεις έχουν πλήξει σχεδόν όλους τους τομείς και δεν δείχνουν να σημειώνουν σημάδια επιβράδυνσης, καθώς όλο και περισσότεροι άνθρωποι αναγκάζονται να εμπιστεύονται την ασφάλεια των προσωπικών πληροφοριών τους σε διάφορους ιστότοπους. Ας δούμε λοιπόν ποιες είναι οι 10 σημαντικότερες επιθέσεις του κυβερνοχώρου που συνέβησαν μέσα στη δεκαετία, πλην της πρόσφατης του Twitter στην οποία θα αναφερθούμε ξεχωριστά.

1. Yahoo – 2013

Η Yahoo αξίζει να τοποθετηθεί στην πρώτη θέση της λίστας, λόγω του τεράστιου μεγέθους της παραβίασής της και της καταστρεπτικής επίδρασης που είχε στην ικανότητα της εταιρείας ως ανταγωνιστική πλατφόρμα μηχανών αναζήτησης και ηλεκτρονικού ταχυδρομείου. Το 2013 και τα τρία δισεκατομμύρια των λογαριασμών της Yahoo παραβιάστηκαν, καθιστώντας την επίθεση αυτή ως τη μεγαλύτερη στην ιστορία του διαδικτύου. Η εταιρεία χρειάστηκε τρία χρόνια για να γνωστοποιήσει στο κοινό ότι τα ονόματα, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι κωδικοί πρόσβασης, οι ημερομηνίες γέννησης, οι αριθμοί τηλεφώνου και οι απαντήσεις ασφαλείας όλων των χρηστών είχαν πωληθεί στο Dark Web από τους hackers. Οι ειδικοί ασφαλείας υποστηρίζουν ότι η παραβίαση της Yahoo είναι αξιοσημείωτη εξαιτίας του τρόπου χειρισμού της εταιρείας και της καταστροφικής επίδρασης που είχε στην εξαγορά της Verizon, ύψους 4,8 δισεκατομμυρίων δολαρίων. Η Yahoo ανακάλυψε αρχικά ότι σημειώθηκε παραβίαση το 2015, στην οποία εκτέθηκαν 500 εκατομμύρια λογαριασμοί. Αργότερα, αμερικανικές υπηρεσίες ασφαλείας επιβεβαίωσαν ότι η επίθεση έγινε από μια ομάδα που σχετίζεται με τη ρωσική κυβέρνηση. Κατά τη διάρκεια της εξέτασης της επίθεσης του 2015, αξιωματούχοι της Yahoo συνειδητοποίησαν ότι οι λογαριασμοί που είχαν εκτεθεί στην παραβίαση ήταν περισσότεροι από ένα δισεκατομμύριο. Στη συνέχεια, η εταιρεία παραδέχτηκε το 2017 ότι τελικά όλοι οι λογαριασμοί της είχαν παραβιαστεί. Ως αποτέλεσμα αυτού, η Verizon αφαίρεσε σχεδόν 400 εκατομμύρια δολάρια από την τιμή αγοράς και υπέγραψε μια πολυσύνθετη συμφωνία που επέτρεψε και στις δύο εταιρείες να μοιραστούν τις χρηματοοικονομικές υποχρεώσεις που σχετίζονται με την παραβίαση.

2. Equifax – 2017

Δεν είναι καθόλου υπερβολή ότι το μέγεθος της παραβίασης της Equifax ωχριά μπροστά στην αξία των δεδομένων που εκτέθηκαν στους hackers. Ως ένα από τα μεγαλύτερα πιστωτικά ιδρύματα της Αμερικής, η εταιρεία διαχειριζόταν τα πιο ευαίσθητα δεδομένα για εκατοντάδες εκατομμύρια ανθρώπους. Οι hackers απέκτησαν πρόσβαση στις πληροφορίες 143 εκατομμυρίων πελατών της Equifax, συμπεριλαμβανομένων των ονομάτων, των ημερομηνιών γέννησης, των αριθμών άδειας οδήγησης, των αριθμών και των διευθύνσεων κοινωνικής ασφάλισης. Περισσότεροι από 200.000 αριθμοί πιστωτικών καρτών κυκλοφόρησαν και 182.000 έγγραφα με προσωπικά στοιχεία αναγνώρισης υποκλάπηκαν από εγκληματίες του κυβερνοχώρου. Ο Διευθύνων Σύμβουλος της Equifax, Richard Smith, αναγκάστηκε να καταθέσει σε τέσσερις ακροάσεις ενώπιον του Κογκρέσου, όπου ισχυρίστηκε ότι ένας υπάλληλος της εταιρείας ήταν ο υπεύθυνος για την αποτυχία διεκπεραίωσης μιας απαραίτητης ενημέρωσης. Αξιοσημείωτο είναι ότι ειδικοί της ασφάλειας του κυβερνοχώρου κατατάσσουν την Equifax ως την πλέον απρόσεκτη εταιρεία, καθώς η επίθεση θα μπορούσε να είχε αποτραπεί αν είχε χρησιμοποιηθεί ακόμη και το πιο στοιχειώδες μέτρο προστασίας! Αργότερα αποκαλύφθηκε ότι οι hackers μπόρεσαν να αποκτήσουν πρόσβαση στις πληροφορίες των διαβατηρίων των επηρεαζόμενων χρηστών της Equifax, ενώ λεπτομερή αναφορά για την παραβίαση δημοσίευσε το Κυβερνητικό Γραφείο Λογοδοσίας (U.S. Government Accountability Office).

3. Sony Pictures – 2014

Η επίθεση στη Sony Pictures το 2014 είναι για πολλούς λόγους διαφορετική από τις υπόλοιπες παραβιάσεις. Η κατάσταση ξεκίνησε με την αμφιλεγόμενη ταινία του δημοφιλούς ηθοποιού Seth Rogen, “The Interview”, η οποία περιστρέφεται γύρω από μια συνωμοσία για τη δολοφονία του ηγέτη της Βόρειας Κορέας, Kim Jong-un. Ο ηγέτης της Βόρειας Κορέας εξοργίστηκε από την ταινία και η κυβέρνησή του απείλησε να επιτεθεί σε αμερικανικές κινηματογραφικές αίθουσες εφόσον αυτή κυκλοφορήσει. Σημειώνεται επίσης ότι αξιωματούχοι της Βόρειας Κορέας εξέφρασαν ανησυχίες για την ταινία στα Ηνωμένα Έθνη, δηλώνοντας ότι η διανομή μιας τέτοιας ταινίας σχετικά με τη δολοφονία του αρχηγού ενός κυρίαρχου κράτους πρέπει να θεωρηθεί ως «η πιο συγκαλυμμένη χρηματοδότηση της τρομοκρατίας, καθώς και μια πράξη πολέμου». Η Sony κατέβαλε πολλές προσπάθειες για να σταματήσει τη διαμάχη, προτείνοντας να επαναλάβει την ταινία για να την κάνει λιγότερο επιθετική και να μεταφέρει για αργότερα την ημερομηνία που θα κυκλοφορήσει. Λόγω των απειλών κατά των κινηματογράφων, οι υπεύθυνοι τελικά αποφάσισαν να αποσύρουν την ταινία από τις αίθουσες και να την κυκλοφορήσουν σε ψηφιακή μορφή. Παρόλα αυτά, τον Νοέμβριο του 2014 μια ομάδα hackers με την ονομασία “Guardians of Peace” ή GOP, που σύμφωνα με το FBI σχετίζεται με στρατιωτικές συσκευές της Βόρειας Κορέας, επιτέθηκε στους διακομιστές της Sony Pictures και εκμεταλλεύοντας αυτό που είναι γνωστό ως ευπάθεια “Zero-Day” προκάλεσε καταστροφή στα εσωτερικά συστήματα της εταιρείας και αποκάλυψε πολλές προσωπικές πληροφορίες για τους υπαλλήλους και τους πελάτες της. Συγκεκριμένα, η ομάδα GOP απέκτησε πρόσβαση σε προσωπικά δεδομένα 47.000 ενεργών και πρώην υπαλλήλων, σε πολυάριθμα ευαίσθητα email μεταξύ των κορυφαίων στελεχών που αφορούσαν ηθοποιούς, οικονομικές προσφορές, μισθούς στελεχών και πλήρη αντίγραφα μη δημοσιευμένων ταινιών, καθώς και σε ονόματα, διευθύνσεις, πληροφορίες αδειών οδήγησης, πληροφορίες πιστωτικών καρτών που χρησιμοποιούνται για εταιρικά ταξίδια και έξοδα, ονόματα χρηστών, κωδικούς πρόσβασης και πληροφορίες αποζημίωσης. Οι hackers ισχυρίστηκαν ότι υπέκλεψαν περισσότερα από 100 Terabytes δεδομένων, ενώ μετά από λίγες μόλις μέρες ανέβασαν σε διαδικτυακούς κόμβους κοινής χρήσης αρχείων 5 ακυκλοφόρητες ταινίες της Sony. Ορισμένα στελέχη της Sony, αλλά και ο ίδιος ο Seth Rogen, εξακολουθούν να αμφισβητούν εάν ήταν πραγματικά η Βόρεια Κορέα πίσω από την επίθεση, υπονοώντας ότι οι δράστες προέρχονται είτε από το εσωτερικό, είτε από τη ρωσική κυβέρνηση.

4. Marriott Hotels – 2018

Η παραβίαση των Marriott Hotels ήταν τεράστια, τόσο λόγω του όγκου των δεδομένων που εκτέθηκαν, όσο και της ευαισθησίας των πληροφοριών που είχαν προσπελαστεί. Σύμφωνα με την “The Washington Post”, οι hackers παραβίασαν τα συστήματα κρατήσεων της Starwood Hotels που αγοράστηκαν από την Marriott International το 2016, έναντι 13,6 δισεκατομμυρίων δολαρίων. Οι hackers που κρύβονται πίσω από την επίθεση είχαν μια τρομερή τετραετή δραστηριότητα μέσα στο σύστημα της Starwood, το οποίο περιλαμβάνει τα Sheraton, Westin, W Hotels, St. Regis, Four Points, Aloft, Le Méridien, Tribute, Design Hotels, Element και Luxury Collection. Απέκτησαν πρόσβαση στα ονόματα, τις πιστωτικές κάρτες, τις διευθύνσεις και τους αριθμούς διαβατηρίων εκατομμυρίων ανθρώπων που έμειναν στα ξενοδοχεία μεταξύ 2014 και 2018. Αρχικά, η Marriott δήλωσε ότι ο αριθμός των ατόμων που επηρεάστηκαν ήταν 500 εκατομμύρια, όμως μετά από σχετική έρευνα αναθεώρησε τον αριθμό αυτό σε 383 εκατομμύρια.

5. Ashley Madison – 2015

Ενώ οι πληροφορίες που διέρρευσαν στην παραβίαση του διακριτικού ιστότοπου γνωριμιών Ashley Madison δεν ήταν οικονομικά σημαντικές, το κοινωνικό τους αποτύπωμα ήταν πολύ έντονο. Πάνω από 30 εκατομμύρια διευθύνσεις email και εκατοντάδες πιστωτικές κάρτες διέρρευσαν στην επίθεση. Η υπόθεση αυτή δημιούργησε έντονες συζυγικές διαφορές, καθώς αρκετοί σύζυγοι έψαχναν τη διεύθυνση email του συντρόφου τους στη διαρρέουσα βάση δεδομένων του Ashley Madison. Υπήρξαν αναφορές ότι οι hackers εκβίαζαν τους ενδιαφερόμενους με βάση τις πληροφορίες που είχαν στη διάθεσή τους, απαιτώντας από αυτούς να πληρώσουν λύτρα με αντάλλαγμα την απόκρυψη των αποδεικτικών στοιχείων. Το 2017 η εταιρεία διευθέτησε μια αγωγή που κατατέθηκε από χρήστες για περισσότερα από 11 εκατομμύρια δολάρια, όμως αυτό δεν ήταν αρκετό για να κατευνάσει την κοινωνική ανησυχία σχετικά με τις πληροφορίες και τα μηνύματα που βρέθηκαν στον ιστότοπο. Η παραβίαση αυτή είχε ανεπανόρθωτες επιπτώσεις στη ζωή ορισμένων θυμάτων, καθώς η αστυνομία του Τορόντο απέδωσε δύο αυτοκτονίες στις πληροφορίες που είχαν διαρρεύσει, ενώ ένας πάστορας στη Νέα Ορλεάνη άφησε ένα σημείωμα αυτοκτονίας που περιέγραφε λεπτομερώς τον φόβο και την αμηχανία που ένιωθε λόγω της εμπλοκής του στις διαρροές του Ashley Madison.

6. Target – 2013

Η επίθεση στην Target είναι μια από τις μεγαλύτερες που χτύπησαν ποτέ μια τεράστια εταιρία λιανικής και αφορούσε στο σύστημα ενός σημείου πώλησης που είχε παραβιαστεί από κακόβουλο λογισμικό. Η παραβίαση ανέδειξε ένα πρόβλημα που θα ερχόταν να κυριαρχήσει στις συζητήσεις για την ασφάλεια στον κυβερνοχώρο για το υπόλοιπο της δεκαετίας. Αφορά τους συνεργάτες τρίτων, καθώς οι hackers απέκτησαν πρόσβαση στα συστήματα της Target μέσω ενός εργολάβου θέρμανσης και κλιματισμού που εργαζόταν για την εταιρεία. Με την πρόσβασή τους οι κυβερνοεγκληματίες υπέκλεψαν στοιχεία καρτών πληρωμής για περισσότερους από 40 εκατομμύρια πελάτες της. Η εταιρεία αναγκάστηκε να παραδεχτεί ότι τα θύματα ήταν ακόμη περισσότερα, με τον πραγματικό αριθμό των πελατών που επηρεάστηκαν να φτάνουν τα 110 εκατομμύρια. Η επίθεση είχε καταστροφικές επιπτώσεις στην Target, αναγκάζοντας τον διευθυντή συστημάτων πληροφορικής (CIO) να παραιτηθεί μετά από μερικούς μήνες, ενώ η εταιρεία ανέφερε ότι λόγω της παραβίασης έχασε περισσότερα από 160 εκατομμύρια δολάρια.

7. Capital One – 2019

Τον Ιούλιο του 2019 η τράπεζα Capital One ανακάλυψε ότι από το 2005 μέχρι τότε, οι hackers μπόρεσαν να έχουν πρόσβαση στα προσωπικά στοιχεία 100 εκατομμυρίων Αμερικανών και έξι εκατομμυρίων Καναδών πολιτών. Σύμφωνα με την τράπεζα, οι δράστες απέσπασαν τις πληροφορίες από μια σειρά εφαρμογών πιστωτικών καρτών, συμπεριλαμβανομένων ονομάτων, διευθύνσεων, αριθμών τηλεφώνου, διευθύνσεων ηλεκτρονικού ταχυδρομείου, ημερομηνιών γέννησης και εσόδων που αναφέρθηκαν από τον εαυτό τους. Η Capital One ανέφερε επίσης ότι τα πιστωτικά αποτελέσματα, τα όρια, τα υπόλοιπα, το ιστορικό πληρωμών και περίπου ένα εκατομμύριο αριθμοί κοινωνικής ασφάλισης του Καναδά, καθώς και 140.000 αμερικάνικοι αριθμοί κοινωνικής ασφάλισης έφτασαν επίσης στα χέρια των hackers. Σε αντίθεση με τις περισσότερες από τις παραβιάσεις αυτής της λίστας, ο ένοχος που κρύβεται πίσω από την επίθεση συνελήφθη και οδηγήθηκε στο δικαστήριο. Ο Paige Thompson, πρώην υπάλληλος της υπηρεσίας Web της Amazon, δημοσίευσε στο GitHub αναφορά για την επίθεση και κατηγορήθηκε τον Αύγουστο για τη μαζική αυτή παραβίαση. Ο Thompson δικάστηκε τον Σεπτέμβριο και δήλωσε αθώος για κάθε κατηγορία.

8. Γραφείο Διαχείρισης Προσωπικού των Ηνωμένων Πολιτειών – 2015

Τον Ιούνιο του 2015, το Γραφείο Διαχείρισης Προσωπικού των Ηνωμένων Πολιτειών OPM (United States Office Of Personnel Management) ανακοίνωσε ότι ήταν ο στόχος μιας παραβίασης δεδομένων, η οποία χαρακτηρίστηκε από ομοσπονδιακούς αξιωματούχους ως μια από τις μεγαλύτερες παραβιάσεις κυβερνητικών δεδομένων στην ιστορία των ΗΠΑ. Ενώ αρχικά ανακοινώθηκε ότι κυκλοφόρησαν τα αρχεία τεσσάρων εκατομμυρίων ενεργών και πρώην κυβερνητικών εργαζομένων, μια μεταγενέστερη ανάλυση επιβεβαίωσε ότι ο αριθμός των ατόμων που επηρεάστηκαν έφτασε τα 22,1 εκατομμύρια. Η συλλογή δεδομένων περιλάμβανε ακόμη και πληροφορίες από ελέγχους ιστορικού σε άτομα που δεν προσλήφθηκαν ποτέ από την κυβέρνηση. Τα αρχεία που παραβιάστηκαν από τους hackers διέθεταν λεπτομερή δεδομένα σχετικά με μέλη των οικογενειών των υποψηφίων, συμμαθητές στο κολλέγιο, ξένες επαφές και ψυχολογικές πληροφορίες. Υποκλάπηκαν επίσης εκατομμύρια αριθμοί, ονόματα, ημερομηνίες, τόποι γέννησης και διευθύνσεις κοινωνικής ασφάλισης. Επιπλέον, η ομάδα των hackers απέσπασε μια βάση δεδομένων με σχεδόν έξι εκατομμύρια δακτυλικά αποτυπώματα, θέτοντας σε κίνδυνο κυβερνητικούς αξιωματούχους σε όλο τον κόσμο. Εξαιτίας του σκανδάλου, η Donna Seymour, CIO του OPM, αναγκάστηκε να αποσυρθεί, ενώ η Katherine Archuleta, διευθύντρια του OPM, υπέβαλε την παραίτησή της. Αργότερα αποκαλύφθηκε ότι οι hackers είχαν πρόσβαση στα συστήματα του OPM για περισσότερο από ένα χρόνο, ενώ στις 27 Αυγούστου 2017 το FBI συνέλαβε έναν Κινέζο υπήκοο ως ύποπτο για τη δημιουργία του κακόβουλου λογισμικού που χρησιμοποιήθηκε στην επίθεση.

9. First American Financial – 2019

Η γιγαντιαία ασφαλιστική εταιρεία ακινήτων First American Financial, ύψους δισεκατομμυρίων δολαρίων, υπέστη μια από τις μεγαλύτερες διαρροές κεφαλαίου το 2019, καθώς εκτέθηκαν σε επίθεση 885 εκατομμύρια αρχεία που χρονολογούνται για περισσότερα από 15 χρόνια. Η παραβίαση αποκαλύφθηκε από τον εξειδικευμένο σε θέματα ασφαλείας δημοσιογράφο Brian Krebs, ο οποίος σε ανάρτησή του στο διαδίκτυο εξήγησε πώς η πανίσχυρη ασφαλιστική εταιρεία ακινήτων εξέθεσε εκατομμύρια συμφωνίες ενυπόθηκων δανείων, οι οποίες περιλάμβαναν αριθμούς τραπεζικών λογαριασμών και δηλώσεις, δόσεις και φορολογικά αρχεία, αριθμούς κοινωνικής ασφάλισης, αποδείξεις τραπεζικών συναλλαγών και αντίγραφα αδειών οδήγησης. Την αφορμή για την αποκάλυψη έδωσε ένας εργολάβος ακινήτων, καθώς διαπίστωσε ότι θα μπορούσε να αποκτάει πρόσβαση χωρίς έλεγχο ταυτότητας σε οποιοδήποτε από τα έγγραφα της εταιρείας, αλλάζοντας μόνο τον σύνδεσμο URL. Δεν έχει γίνει μέχρι σήμερα γνωστό εάν κάποια από τις πληροφορίες δέχτηκε προσπέλαση και χρησιμοποιήθηκε.

10. Stuxnet – 2010

Στην τελευταία θέση της λίστας των 10 σημαντικότερων επιθέσεων hacking τοποθετείται το Stuxnet, καθώς το είδος της παραβίασής του ήταν τέτοιο που προκάλεσε ευρύτερες επιπτώσεις τα επόμενα χρόνια. Πρόκειται για ένα πασίγνωστο πλέον worm που αποκαλύφθηκε το 2010 και προκάλεσε θόρυβο που αναπόφευκτα συγκέντρωσε το ενδιαφέρον των μέσων ενημέρωσης, καθώς δημιουργήθηκε από την Υπηρεσία Εθνικής Ασφάλειας NSA (National Security Agency) των ΗΠΑ, τη CIA και την ισραηλινή Mossad, με στόχο να πλήξει τις πυρηνικές εγκαταστάσεις του Ιράν. Ήταν ένα από τα πρώτα παραδείγματα επιθέσεων hacking καθοδηγούμενων από κυβερνήσεις που θα μπορούσαν να καταστρέψουν φυσικά συστήματα και υποδομές, πυροδοτώντας διαδοχικές επιθέσεις που θολώνουν όλο και περισσότερο τη νοητή γραμμή μεταξύ στρατιωτικών κυβερνοεπιθέσεων και κυβερνοεπιθέσεων που επηρεάζουν τα συστήματα υποδομής. Ο worm Stuxnet κατέστρεψε πολυάριθμες φυγοκεντρικές συσκευές στη μονάδα εμπλουτισμού ουρανίου Natanz του Ιράν και διέλυσε ουσιαστικά το μεγαλύτερο μέρος του πυρηνικού του προγράμματος, στοχεύοντας συγκεκριμένα τα συστήματα Siemens SCADA. Αυτό είχε ως αποτέλεσμα την έναρξη μιας δεκαετίας επιθέσεων από πολλές χώρες που τροποποίησαν τον ιό, με στόχο την καταστροφή εχθρικών αρχιτεκτονικών συστημάτων, όπως εγκαταστάσεις επεξεργασίας νερού, σταθμούς παραγωγής ενέργειας και γραμμές φυσικού αερίου. Έτσι, το 2015 η ρωσική κυβέρνηση κατάφερε να κλείσει το ηλεκτρικό δίκτυο της Ουκρανίας.

Η επίθεση στο Twitter

Στις 15 Ιουλίου το Twitter υπέστη μια μαζική “συντονισμένη επίθεση κοινωνικής μηχανικής” που στόχευε σε υπαλλήλους του με πρόσβαση σε εσωτερικά συστήματα και εργαλεία, κατά την οποία παραβιάστηκαν 130 λογαριασμοί. Η επίθεση οδήγησε σε ψεύτικες αναρτήσεις περισσότερων από δώδεκα δημοφιλών λογαριασμών και ανάγκασε την εταιρεία να λάβει άμεση δράση, διαγράφοντας τα μηνύματα, αποκλείοντας προσωρινά τους επαληθευμένους λογαριασμούς και κλειδώνοντας την πλατφόρμα, ώστε να μπορέσει να διασφαλίσει τη λειτουργία της. Οι hackers παραβίασαν λογαριασμούς Twitter υψηλού προφίλ και δημοσίευσαν tweets που προωθούσαν απάτη κρυπτονομισμάτων (bitcoin), ζητώντας από τους followers να στέλνουν χρήματα σε μια διεύθυνση blockchain με αντάλλαγμα την επιστροφή τους στο διπλάσιο. Μεταξύ των λογαριασμών που παραβιάστηκαν είναι και εκείνοι του πρώην προέδρου των ΗΠΑ Barack Obama, του πρώην αντιπροέδρου και υποψηφίου για την προεδρία των ΗΠΑ Joe Biden, του Διευθύνοντα Συμβούλου της Amazon Jeff Bezos, του μεγιστάνα και Γενικού Διευθυντή των SpaceX, Tesla και SolarCity Elon Musk, του προέδρου της Microsoft Bill Gates, του συζύγου της διάσημης τηλεοπτικής περσόνας Kim Kardashian και rapper Kanye West, καθώς και των εταιρειών Apple και Uber. Σύμφωνα με εκτιμήσεις που δεν έχουν επιβεβαιωθεί επίσημα μέχρι στιγμής, οι hackers παραβίασαν το λογαριασμό ενός υψηλόβαθμου υπαλλήλου του Twitter και ανακάλυψαν τη zero-day (τρύπα) για να παρακάμψουν την επαλήθευση ταυτότητας του ιστότοπου. Η διεύθυνση blockchain που αναφέρεται στα περισσότερα tweets συγκέντρωσε πάνω από 100.000 δολάρια μέσω εκατοντάδων εκτελεσμένων συναλλαγών.