Twitter подвергся крупнейшей атаке. Аккаунты Илона Маска, Билла Гейтса и Барака Обамы взломали ради биткоинов
Взлом на 8 млн рублей
Масштабная хакерская атака затронула десятки аккаунтов ведущих политиков, бизнесменов, знаменитостей и компаний. В частности, её жертвами стали твиттеры:
- сооснователя Microsoft Билла Гейтса;
- главы Tesla и SpaseX Илона Маска;
- гендиректора Amazon и самого богатого человека на планете Джеффа Безоса;
- председателя инвестиционного фонда Berkshire Hathaway Уоррена Баффетта;
- крупных криптобирж и их представителей, в том числе главы Binance Чанпэна Чжао;
- рэпера Канье Уэста и его жены Ким Кардашьян;
- бывшего президента США Барака Обамы;
- бывшего мэра Нью-Йорка Майкла Блумберга;
- кандидата в президенты США Джо Байдена;
- премьер-министра Израиля Биньямина Нетаньяху;
- сервиса для перевода денег Cash App;
- Uber, Apple и других компаний.
Скриншот из Twitter
Сообщения от мошенников были разного содержания: на странице Илона Маска «благотворительная» акция объяснялась ситуацией с COVID-19, а с аккаунта Apple опубликовали заявление в поддержку криптовалюты. Неизменным оставалось одно — мошенники предлагали подписчикам отправить биткоины на указанный кошелёк и обещали удвоить полученную сумму.
«Я возвращаю обществу. Все биткоины, отправленные на адрес ниже, будут отправлены обратно в двойном размере! Если вы отправите $1000, я верну $2000. Только в течение 30 минут», — говорилось в аккаунте Джо Байдена.
Некоторые посты удавалось относительно оперативно удалить, но спустя несколько минут они появлялись повторно — например, в аккаунтах Илона Маска и Канье Уэста.
Пользователи Twitter быстро забили тревогу, однако нашлось достаточно подписчиков, поверивших в обещание щедрых выплат со стороны политиков и звёзд. Пока посты оставались в открытом доступе, злоумышленникам удалось собрать 12,86 биткоина ($120 000, или 8,37 млн рублей).
На момент написания новости сообщения со взломанных страниц уже удалили, а злоумышленники начали рассылать собранную криптовалюту небольшими частями на другие, неизвестные адреса. Не исключается, что мошенники будут отмывать активы через специальные сервисы для запутывания и смешивания транзакций, после чего их перенаправят на малоизвестные биржи и обменники для обналичивания или обмена.
Оправдания Twitter
Глава Twitter Джек Дорси отреагировал на взлом соцсети: «Это трудный день для всех нас в Twitter. Мы все чувствуем себя ужасно из-за того, что произошло». По его словам, компания продолжает расследование случившегося и раскроет подробности взлома после того, как досконально выяснит его причины и механизм.
По предварительной версии, целью злоумышленников стали непосредственно сотрудники Twitter, обладающие доступом к внутренним системам. В компании заявили о скоординированной атаке с использованием методов социальной инженерии. Хакерам удалось взять под контроль аккаунты, не имея на руках паролей от учётных записей. Массовому взлому не помешали двухфакторная аутентификация и надёжные пароли.
Замруководителя лаборатории компьютерной криминалистики Сергей Никитин объяснил в комментарии для РБК, что хакеры взломали не аккаунты, а сам механизм аутентификации Twitter. Это дало им возможность получить доступ сразу к большому количеству аккаунтов без подбора логина и пароля пользователей.
На время проверки у всех верифицированных пользователей Twitter отсутствовала возможность публикации постов и смены пароля. Вскоре возможность писать твиты вернули. Но в техподдержке предупредили, что по мере продолжения работ над исправлением ситуации эта функция может снова исчезать и появляться.
Руководству Twitter понадобилось несколько часов, чтобы справиться с хакерской атакой. Для решения проблемы пришлось временно заблокировать взломанные аккаунты, а также ограничить доступ к внутренним системам и инструментам на время расследования инцидента. Кроме того, у всех верифицированных пользователей некоторое время отсутствовала возможность публиковать новые посты и менять пароли учётных записей.
Сейчас Twitter проверяет, как ещё взломщики могли навредить и какой информацией они завладели. Глава популярной блокчейн-платформы Tron Джастин Сан заявил, что готов заплатить $1 млн за поимку кибермошенников.
По утверждению анонимных представителей хакеров, для проведения атаки они подкупили одного из представителей Twitter, который «буквально сделал всю работу за нас».
Из-за случившегося акции Twitter вечером 15 июля упали на 4%, до $34,38 за бумагу. Взлом аккаунтов обошёлся рыночной капитализации компании в $1 млрд.
Подлил масла в огонь утёкший скриншот панели управления показом контента, которым пользуются сотрудники Twitter. Там имеются кнопки для отправки твитов в «чёрный список». Таким образом посты не удаляются, а искусственно скрываются для читателей автора. То есть в ленте его подписчиков эти твиты не появляются.
Фото: Obama White House Archives, CC0
У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!