После хакерской атаки акции Twitter в моменте потеряли 5% стоимости. Соцсеть столкнулась с беспрецедентным взломом, в результате которого своих аккаунтов временно лишились, например, миллиардеры Джефф Безос, Илон Маск и Билл Гейтс. От их лица мошенники просили перевести деньги на их криптокошельки. Как это могло произойти? Подробнее — у Ивана Якунина.
Фото: Reuters
Фото: Reuters
Все это было похоже на флешмоб. Десяток верифицированных аккаунтов, среди которых политики, бизнесмены, рэперы, предложили своим подписчикам перевести на биткойн-кошелек любую сумму и получить обратно вдвое больше. И если от Барака Обамы такое предложение звучало странно, то от Илона Маска, известного эпатажными твитами, это вполне естественно. Twitter не успевал удалять записи и в итоге пошел на беспрецедентный шаг — временно пользователям с синей галочкой запретил делать публикации. А потом соцсеть объявила, что атака стала возможной из-за взлома одного единственного сотрудника.
Замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин объяснил, что это значит: «У взломанного сотрудника Twitter был доступ к внутренним системам самой соцсети. Они позволяют поменять email-адрес и привязать его к любому аккаунту. Хакеры меняли адреса, отключали при этом многофакторную аутентификацию, устанавливали новые пароли и таким образом захватывали эти аккаунты. Сам инструмент, который был у сотрудников Twitter, не позволяет создать прямой доступ. Он скорее нужен для того, чтобы, если человек потерял возможность зайти в свой аккаунт, помочь его восстановить, сбросить пароль и так далее».
В итоге, как пишет The Washington Post, хакеры успели пополнить свой кошелек лишь на $115 тыс. Любопытно при этом, что Twitter не рассматривает возможность того, что сотрудник был подкуплен. В официальном сообщении компании сказано, что хакеры провели массированную атаку на сотрудников при помощи методов социальной инженерии. Сейчас это особенно популярная тактика, говорит корреспондент CNBC Имон Джаверс: «Это урок для всех американских компаний. Мы не знаем, что именно произошло, но социальная инженерия — это, например, когда вам приходит мошенническое сообщение якобы от вашего босса.
И в эпоху работы на дому, когда у тебя незащищенное подключение к Wi-Fi, когда вокруг носятся дети, сотрудники не могут быть внимательными, что открывает огромное количество уязвимостей.
Если бы все сидели в офисе, этот парень мог бы зайти к боссу и сказать: “Я получил от вас странное письмо. Все в порядке?” И такой разговор помог бы избежать взлома. Но сейчас мы лишены такой возможности».
Сенатор Джош Хоули предложил подключить к этому расследованию Министерство юстиции и ФБР. Почему? The Washington Post пишет, что эта атака показала, как просто устроить хаос в американских соцсетях. И свершись она, например, в день выборов, это могло бы повлиять на результат. Twitter пообещал сделать все возможное, чтобы не допустить повторных взломов. Гендиректор компании R-Vision Александр Бондаренко, который занимается кибербезопасностью, рассказал, что для этого нужно: «Понятно, что сюда относятся и элементы, связанные с разграничением полномочий.
Это нужно, чтобы не произошло ситуации, когда один из пользователей, который может быть скомпрометирован, обладал абсолютно неограниченными правами, позволяющими злоумышленнику сразу же получить ключи от всего “королевства”.
Кроме того, это система мониторинга позволяет выявлять в том числе аномалии в действиях сотрудников, что может говорить о том, что либо их учетной записью уже кто-то воспользовался, либо что человек, возможно, был подкуплен. Конечно, в современном мире никто не застрахован от атаки. И какие бы действия социальная сеть ни предприняла, это на 100% не убережет, в силу того что системы становятся сложнее. Но это извечная борьба».
Глава Twitter Джек Дорси заявил, что для компании выдался тяжелый день, и пообещал рассказывать о ходе внутреннего расследования. В комментариях под его постом часто встречается один и тот же риторический вопрос: почему хакеры атаковали только демократических политиков, а популярный аккаунт Трампа остался нетронутым?
Как вирус-вымогатель остановил работу Travelex
Издание Vice связалось с двумя анонимными источниками, якобы представляющими хакеров. Они заявили, что для проведения атаки подкупили сотрудника Twitter, который «буквально сделал всю работу». В доказательство они прислали несколько скриншотов внутренних сервисов компании. В Twitter их не комментировали, так что подтвердить их подлинность невозможно.