TL;DR 분석
- 오늘 아침 우타르프라데시주 정부의 트위터 계정이 해커들에 의해 잠시 탈취당했습니다.
- 이 사이버 공격은 최근 해킹된 인도 정부 트위터 계정 목록에 추가되었습니다.
인도에서 가장 인구가 많은 주인 우타르프라데시주 정부의 공식 트위터 계정이 오늘 아침 해커들의 공격을 받은 것으로 알려졌습니다. 주 당국은 dent 에 대한 공식 성명을 발표하지 않았지만, 소셜 미디어 계정은 나중에 사이버 공격이 발생한 지 15분 후에 정부에 의해 복구된 것으로 파악됩니다.
그러나 이번 사이버 보안 침해의 가해자는 이미 암호화폐 공간과 관련된 봇과 개인을 포함한 두 개의 계정을 태그한 약 100개의 스팸 트윗을 게시했습니다. 이러한 계정 중 일부는 인도의 다른 주나 국가 외부에 있었습니다.
정부 계정 외에도 사실 확인을 위한 국무정보부의 트위터 핸들(Info Uttar Pradesh Fact Check)도 손상되었으며 이 핸들은 이 보고서 작성 당시 아직 검색되지 않았습니다.
두 주 정부의 소셜 미디어 계정에 "beanzy Army" 링크가 포함된 트윗이 고정되어 있었기 때문에 이 행위의 가해자는 NFT 트윗 내용은 다음과 같습니다. “Beanz 공식 컬렉션 공개를 축하하기 위해 앞으로 24시간 동안 커뮤니티의 모든 활동적인 NFT 거래자에게 에어드랍을 열었습니다! 당신의 콩을 주장하세요. 팥프렌을 드세요.”
빈즈 NFT 컬렉션은 2022년 3월 31일 출시된 20,000 NFT 세트입니다.
오늘 이러한 사건 외에도 펀자브의 야당인 펀자브 국민회의(Punjab National Congress)는 일련의 트윗을 게시한 해커들에게 계정을 탈취당했습니다. 이 게시물은 UP 정부 계정의 게시물과 정확히 동일했습니다.
우타르프라데시 주 정부 계정이 해킹된 인도 트위터 계정 목록에 합류했습니다.
이러한 사이버 공격은 인도 당국/기관의 트위터가 다루는 일련의 공격의 일부라는 점은 주목할 가치가 있습니다. 이러한 사이버 공격은 손상된 계정이 모두 NFT와 관련된 콘텐츠를 게시한 것과 동일한 개인/그룹에 의해 저질러진 것으로 의심됩니다. 토요일에는 우타르프라데시 주 총리 요기 아디티아나트(Yogi Adithyanath)의 공식 계정도 해킹당했습니다. 그의 계정 프로필 사진이 심심한 Ape Yacht NFT 사진으로 바뀌었습니다.
해당 계정의 오래된 트윗이 삭제되고 300개가 넘는 새로운 트윗이 게시되었습니다. 주정부의 계정을 통해 지난 3일 동안 해커에 의해 트위터 계정이 손상된 다른 정부 기관으로는 대학 보조금 위원회(University Grants Commission)와 인도 기상청(India Meteorological Department)이 있습니다.
