23 июля 2020, 10:30
Статья

Это могло обрушить рынок акций или развязать войну. Что удалось узнать о взломе Twitter?

Соцсеть столкнулась с одной из самых крупных хакерских атак в своей истории. Остается неясным, может ли она повториться
Andrew Burton/ Getty Image

С момента одной из самых громких хакерских атак в истории Twitter прошла неделя, но сотрудники компании и правоохранительные органы до сих пор пытаются разобраться, что именно случилось.

Жертвами взлома стали аккаунты всемирно известных пользователей — Барака Обамы, Ким Кардашьян, Билла Гейтса, Илона Маска и даже Джо Байдена. Пострадали также корпоративные страницы Apple и Uber. С их учетных записей злоумышленники рассылали мошеннические сообщения и обещали удвоить любую сумму биткойнов, которую пользователи отправят на специальный счет.

По предварительным 

данным, атака принесла злоумышленникам более $100 тыс.

Несмотря на то что взлом казался очевидным, многие поверили мошенникам и отправили им деньги. Указанный в сообщениях счет обработал 383 транзакции и получил почти 13 биткойнов. Twitter смог взять ситуацию под контроль только через более чем два часа.

Модераторам пришлось запретить возможность публикации со всех верифицированных аккаунтов (с галочкой). Хакеры нанесли ущерб не только пользователям, но и самой компании. На следующий день после взлома акции Twitter обрушились более чем на 3%, что снизило его рыночную капитализацию примерно на $1 млрд. В минувшие выходные Twitter ​​​​​​ опубликовал в своем блоге новые подробности о взломе. Согласно заявлению соцсети, хакеры получили доступ к 130 учетным записям, а также доступ к личным сообщениям 36 из них, в том числе к данным "выборного должностного лица из Нидерландов".

"Мы знаем, что мы должны работать, чтобы восстановить ваше доверие, и мы будем прилагать все усилия, чтобы найти виновных и привлечь их к ответственности", — говорится в сообщении Twitter.

Хакером удалось захватить страницы благодаря доступу к внутренней панели сервиса 

Речь об инструменте, который предназначен для сотрудников Twitter. Его фотографии впервые опубликовал связанный с порталом Vice сайт Motherboard. 

Скорее всего при помощи этой панели хакеры изменили привязанные к аккаунтам адреса электронной почты, не уведомляя при этом их владельцев.

Как сообщает издание Business Insider, за несколько дней до атаки на одном из хакерских форумов появилась реклама, где злоумышленники предлагали взломать за вознаграждение любую страницу в Twitter или поменять привязанный к ней почтовый адрес. Один из пользователей просил $250 за смену почты аккаунта и от $2 тыс. до $3 тыс. за полный доступ к странице.

В причастности к атаке подозревали одного из сотрудников Twitter

Об этом сообщал сайт Motherboard со ссылкой на участников взлома. В самой соцсети не подтвердили эту информацию. Согласно официальному заявлению Twitter, специалисты расценивают взлом как "скоординированную социальную инженирию со стороны людей, который выбрали своей целью сотрудников Twitter c доступом к внутреннему инструменту". 

"Социальной инженирией" принято называть любую хакерскую атаку с помощью мошеннических, а не технологических методов. 

Как рассказали бывшие сотрудники Twitter журналистам CNN, доступ к указанному инструменту имеют сотни работников компании.

За атакой, скорее всего, стоят дилетанты

К таким выводам пришли руководители охранных компаний Hudson Rock и Unit 221B, которые помогли журналистам проанализировать инцидент. Они сообщили Reuters, что взлом не выглядел слишком продуманным или профессиональным.

"Когда вы имеете дело с дилетантами, то видите хаотичные результаты, — сказал Элисон Никсон, старший научный сотрудник Unit 221B по консультированию в области безопасности, который отслеживал переписки хакеров в Twitter. — Один участник может случайно что-то вскрыть, и ситуация выходит из-под контроля. Это то, с чем, вероятно, мы и имеем дело".

Эти выводы косвенно подтверждает и материал газеты The New York Times, которая, ссылаясь на лиц, причастных ко взлому, пишет, что за него отвечает группа молодых людей.

Согласно версии издания, ключевую роль во взломе сыграл некий хакер, известный под именем Кирк. Журналист и специалист по вопросам безопасности Брайан Кребс считает, что одним из них может быть 21-летний молодой человек из Великобритании. 

В Twitter пока ничего не сообщают об ответственных за взлом

Расследованием инцидента занимается не только сама компания, но и ФБР и регулирующие органы штата Нью-Йорк. Неясным остается, как именно хакеры получили доступ к админке Twitter, а также смогла ли компания исправить уязвимости. Эксперты опасаются, что похожий инцидент может повториться еще раз. 

Причем большую тревогу у них вызывает то, что в следующий раз она может обойтись не банальным мошенничеством с деньгами. Получая доступ к страницам политиков, бизнесменов и крупных компаний, они могут спровоцировать взлет или падение акций, а также крупный геополитический конфликт.

Инцидент обеспокоил американских законодателей

Сенатор Рон Уайден, демократ из Орегона, заявил, что Twitter не смог обеспечить безопасность своих пользователей. Как отметил законодатель в комментарии изданию Recode, компания и ее руководство "подвели своих пользователей".

Республиканец от Миссисипи и глава комитета сената по торговле, науке и транспорту Роджер Викер отправил письмо гендиректору Twitter Джеку Дорси, в котором попросил его проинформировать законодателей о ситуации не позднее 23 июля.

Федеральная торговая комиссия США начала в отношении соцсети проверку. Согласно данным агентства Bloomberg, компании может грозить штраф.

В самом Twitter говорят, что их "следующие шаги" будут направлены на обеспечение безопасности своих систем и масштабного тренинга сотрудников по защите от мошеннических схем. Компания также пообещала обеспечить прозрачное расследование и делиться новыми фактами по мере его продвижения.

Дмитрий Беляев