Общество

16 июля 2020, 11:41

Предатель внутри. Главное об одной из крупнейших в истории хакерской атаке на Twitter

Freepik

Главными жертвами крупнейшего в истории Тwittеr взлома стали доверчивые пользователи — хакеры взломали аккаунты многих знаменитостей, политиков, бизнесменов и даже официальные аккаунты таких гигантов, как Apple.

Среди лидеров мнений, за счет которых, вероятно, мошенникам и удалось получить некоторую выгоду, оказались предприниматели Илон Маск, Билл Гейтс, Джефф Безос, Уоррен Баффетт, политики Барак Обама, Джо Байден, Майкл Блумберг, рэпер и кандидат в президенты США Канье Уэст, компании Uber и Apple, известные криптобиржи и многие другие.

Развод на деньги

Хакеры начали публиковать в аккаунтах знаменитостей и криптовалютных бирж информацию о том, что якобы «только сегодня и только сейчас» можно легко обогатиться.

Во всех сообщениях с незначительными различиями говорится следующее: «Мы решили отдать должное нашему сообществу, мы поддерживаем биткоин и уверены, что и вам стоит. Каждый биткоин, который вы пришлете на адрес ниже, будет вам возвращен в двойном размере».

Далее следует адрес криптокошелька и «ограниченный срок акции» (чаще всего полчаса) или максимальная сумма, после которой человек якобы прекратит возвращать удвоенное вознаграждение за солидарность. Для Джеффа Безоса лимитом хакеры поставили 50 миллионов долларов.

Одно из таких спам-сообщений появилось даже на странице погибшего год назад американского рэпера XXXTentacion.

Причем всего за два с лишним часа атаки пользователи отправили хакерам более 118 тысяч долларов. Некоторые также обеспокоены тем, что, взломав такое количество аккаунтов в столь сжатые сроки, злоумышленники получили доступ к сотням и тысячам личных сообщений, которые могли бы кого-то скомпрометировать. Однако пока хакеры интересовались исключительно финансовыми махинациями.

Как это случилось?

Уже известно, что хакеры использовали так называемую социальную инженерию, то есть во время взлома мошенники получили доступ к внутренним инструментам для сотрудников корпорации. Это, в частности, объясняет, каким образом хакерам удалось обойти процесс двухфакторной идентификации, который призван защищать от подобных атак.

Позже издание Vice выяснило, что получить доступ к внутренней информации Тwittеr мошенникам помогал кто-то из сотрудников социальной сети. Некоторые аккаунты были взломаны благодаря изменению адреса электронной почты, которое стало возможно именно с помощью внутреннего инструмента соцсети.

В интернете распространили скриншот одного из внутренних аккаунтов сотрудников Twitter, в котором показан этот самый инструмент, который могли использовать хакеры. Посредством него можно присваивать аккаунтам различные статусы, регулировать их деятельность.

Еще один скриншот этой же панели, который разлетелся по хакерским сообществам, показывает другой функционал того же внутреннего инструмента. Здесь можно изменять адрес электронной почты, подтверждать его и регулировать некоторые другие настройки.

В США серьезно обеспокоены вопросами национальной безопасности после такой широкомасштабной атаки. Twitter уже работает над устранением проблемы. Пока функция публикации твитов может быть временно недоступна, но, как обещает соцсеть, вскоре этот вопрос должен быть решен.

Сейчас Twitter автоматически блокирует все публикации верифицированных пользователей, чтобы избежать возможного распространения мошенничества, а также блокирует скомпрометированные аккаунты. Разработчики утверждают, что большинство аккаунтов сможет вернуться к нормальному функционированию в ближайшее время.

Генеральный директор Twitter Джек Дорси написал в своем официальном аккаунте, что для всех сотрудников соцсети это тяжелый день, но они активно занимаются проблемой. Он добавил, что компания будет держать пользователей в курсе происходящего, но раскроет подробности только после полного выяснения обстоятельств.