Хакеры взломали десятки аккаунтов в Twitter, из-за самой масштабной в истории соцсети атаки пострадали Барак Обама, Илон Маск и Канье Уэст. Ночью злоумышленники смогли как минимум на полтора часа получить доступ к учетным записям известных персон и крупнейших компаний. От их имени они разместили призывы переводить деньги на биткойн-кошелек, обещая вознаграждение в будущем. Twitter удалось отразить атаку и вернуть похищенные аккаунты владельцам, ради этого пришлось пойти на беспрецедентные меры. Ущерб от действий хакеров уже подсчитали американские СМИ. Журналисты также рассуждают о последствиях атаки, и некоторые даже вспомнили о российском следе. Подробнее — в обзоре прессы “Ъ FM”.
Фото: Олег Харсеев, Коммерсантъ / купить фото
Фото: Олег Харсеев, Коммерсантъ / купить фото
Атака на Twitter началась с того, что взломанные аккаунты, многие из которых связаны с тематикой криптовалют, начали публиковать сообщения с просьбой отправить им деньги на криптокошельки, пишет The Wall Street Journal. Вскоре мошенники переключились на более заметных пользователей, причем фейковые твиты иногда успевали собрать несколько тысяч лайков до того, как были удалены. Впрочем, в некоторых аккаунтах сообщения появлялись вновь.
Скомпрометированные профили, на которые суммарно подписаны десятки миллионов человек, размещали серию мошеннических твитов: другим пользователям предлагали перевести деньги на конкретный биткойн-кошелек и тогда, якобы, им вернется обратно вдвое больше, пишет The Guardian. Происходящее авторы фейковых твитов объясняли, как правило, желанием помочь пострадавшим от коронакризиса. Сообщения публиковали от имени Илона Маска, Барака Обамы, Билла Гейтса, Канье Уэста, Джо Байдена, Майкла Блумберга, а также компаний Apple, Uber и множества других известных людей и организаций.
Спустя полтора часа после начала атаки Twitter объявил о начале расследования инцидента и принятии мер. В течение еще примерно получаса компания сделала необычный шаг, отмечает The Wall Street Journal. Она запретила верифицированным аккаунтам — тем, что имеют синюю галочку, — публиковать записи.
Но за это время биткойн-кошелек, который был указан в публикациях, мог пополниться примерно на $115 тыс., пишет The Washington Post.
Как отмечает The Guardian, финансовые потери понесли не только пользователи, но и сам Twitter, — акции компании по итогам торгов на бирже потеряли 3%.
Эксперты сравнивают произошедшее с инцидентом 2013 года, когда хакеры захватили аккаунт Associated Press в Twitter и написали, что Белый дом подвергся нападению, продолжает The Washington Post. Тогда это вызвало падение на фондовом рынке.
И если противники США получат аналогичный контроль над учетными записями политиков в день президентских выборов, то смогут распространять дезинформацию о местах голосования или слухи о фальсификациях, предупреждают эксперты, опрошенные The Washington Post. В этой связи они говорят и о российском следе, отмечая, что это может быть своеобразной тактикой — устроить хаос в день выборов, чтобы подорвать доверие к демократии. А произошедшая сейчас атака демонстрирует, как именно это можно сделать.
В Twitter заявили, что хакеры «устроили скоординированную атаку на сотрудников компании, имевших доступ к внутренним системам и инструментам»
Как именно злоумышленники завладели паролями пользователей? И грозит ли опасность взлома и другим посетителям Twitter? Замруководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин объясняет, что проблема в целом решаема, но у этой истории далеко идущие последствия: «У этого взломанного сотрудника был доступ к внутренним системам самого Twitter. И что они позволяют сделать? Они позволяют поменять привязанный e-mail адрес к любому аккаунту. И, по идее, они меняли адреса, отключали при этом многофакторную аутентификацию и получали, и восстанавливали новые пароли. И таким образом захватывали эти аккаунты. Сам этот инструмент, который был у сотрудников Twitter, не позволяет делать прямой доступ, он скорее нужен для того, чтобы, если человек потерял доступ к своему аккаунту, помочь его восстановить, помочь сбросить пароль и так далее.
То есть это нельзя считать какой-то уязвимостью самих систем безопасности Twitter. Он официально пишет, что это была там массированная атака на их работника с использованием социальной инженерии. Тут скорее, наверное, проблема в том, что отключение многофакторной аутентификации — достаточно спорный вопрос, то есть можно ли ее было отключать, нормально ли это вообще. А второе, то, что очень долго реагировал сам Twitter. По-хорошему, если служебный аккаунт скомпрометирован, это должно быстро выявляться и блокироваться.
И хотя проблема, конечно, устранима, есть момент, который не очень очевиден, — это то, что злодеи, когда получают доступ к аккаунту, они получают полный доступ, в том числе они видят Direct messages, сообщения, которые есть внутри. А я знаю, что огромное количество техноблогеров и многие СМИ через эти сообщения получают данные от различных информаторов, то есть сливы, утечки, слухи и так далее. И все это в теории скомпрометировано и может быть потом опубликовано».
Глава Twitter Джек Дорси рассказал, что для компании «выдался тяжелый день», и пообещал информировать об итогах расследования. В то же время американский сенатор Джош Хоули предложил подключить к этому Министерство юстиции и ФБР.