Twitter подвергся крупнейшей атаке. Аккаунты Илона Маска, Билла Гейтса и Барака Обамы взломали ради биткоинов

16 июля 2020 в 11:37

Twitter-аккаунты сразу нескольких ведущих знаменитостей оказались взломаны в ночь на 16 июля. На страницах Илона Маска, Билла Гейтса, Барака Обамы, Ким Кардашьян и других популярных аккаунтов появились объявления об «аукционе неслыханной щедрости». От лица знаменитостей и крупных компаний хакеры пообещали раздать подписчикам несколько тысяч биткоинов — для участия надо было лишь отправить деньги на электронный кошелёк.

Взлом на 8 млн рублей

Масштабная хакерская атака затронула десятки аккаунтов ведущих политиков, бизнесменов, знаменитостей и компаний. В частности, её жертвами стали твиттеры:

  • сооснователя Microsoft Билла Гейтса;
  • главы Tesla и SpaseX Илона Маска;
  • гендиректора Amazon и самого богатого человека на планете Джеффа Безоса;
  • председателя инвестиционного фонда Berkshire Hathaway Уоррена Баффетта;
  • крупных криптобирж и их представителей, в том числе главы Binance Чанпэна Чжао;
  • рэпера Канье Уэста и его жены Ким Кардашьян;
  • бывшего президента США Барака Обамы;
  • бывшего мэра Нью-Йорка Майкла Блумберга;
  • кандидата в президенты США Джо Байдена;
  • премьер-министра Израиля Биньямина Нетаньяху;
  • сервиса для перевода денег Cash App;
  • Uber, Apple и других компаний.

Скриншот из Twitter

Сообщения от мошенников были разного содержания: на странице Илона Маска «благотворительная» акция объяснялась ситуацией с COVID-19, а с аккаунта Apple опубликовали заявление в поддержку криптовалюты. Неизменным оставалось одно — мошенники предлагали подписчикам отправить биткоины на указанный кошелёк и обещали удвоить полученную сумму.

«Я возвращаю обществу. Все биткоины, отправленные на адрес ниже, будут отправлены обратно в двойном размере! Если вы отправите $1000, я верну $2000. Только в течение 30 минут», — говорилось в аккаунте Джо Байдена.

Некоторые посты удавалось относительно оперативно удалить, но спустя несколько минут они появлялись повторно — например, в аккаунтах Илона Маска и Канье Уэста.

Пользователи Twitter быстро забили тревогу, однако нашлось достаточно подписчиков, поверивших в обещание щедрых выплат со стороны политиков и звёзд. Пока посты оставались в открытом доступе, злоумышленникам удалось собрать 12,86 биткоина ($120 000, или 8,37 млн рублей).

На момент написания новости сообщения со взломанных страниц уже удалили, а злоумышленники начали рассылать собранную криптовалюту небольшими частями на другие, неизвестные адреса. Не исключается, что мошенники будут отмывать активы через специальные сервисы для запутывания и смешивания транзакций, после чего их перенаправят на малоизвестные биржи и обменники для обналичивания или обмена.

Оправдания Twitter

Глава Twitter Джек Дорси отреагировал на взлом соцсети: «Это трудный день для всех нас в Twitter. Мы все чувствуем себя ужасно из-за того, что произошло». По его словам, компания продолжает расследование случившегося и раскроет подробности взлома после того, как досконально выяснит его причины и механизм.

По предварительной версии, целью злоумышленников стали непосредственно сотрудники Twitter, обладающие доступом к внутренним системам. В компании заявили о скоординированной атаке с использованием методов социальной инженерии. Хакерам удалось взять под контроль аккаунты, не имея на руках паролей от учётных записей. Массовому взлому не помешали двухфакторная аутентификация и надёжные пароли.

Замруководителя лаборатории компьютерной криминалистики Сергей Никитин объяснил в комментарии для РБК, что хакеры взломали не аккаунты, а сам механизм аутентификации Twitter. Это дало им возможность получить доступ сразу к большому количеству аккаунтов без подбора логина и пароля пользователей.

На время проверки у всех верифицированных пользователей Twitter отсутствовала возможность публикации постов и смены пароля. Вскоре возможность писать твиты вернули. Но в техподдержке предупредили, что по мере продолжения работ над исправлением ситуации эта функция может снова исчезать и появляться.

Руководству Twitter понадобилось несколько часов, чтобы справиться с хакерской атакой. Для решения проблемы пришлось временно заблокировать взломанные аккаунты, а также ограничить доступ к внутренним системам и инструментам на время расследования инцидента. Кроме того, у всех верифицированных пользователей некоторое время отсутствовала возможность публиковать новые посты и менять пароли учётных записей.

Сейчас Twitter проверяет, как ещё взломщики могли навредить и какой информацией они завладели. Глава популярной блокчейн-платформы Tron Джастин Сан заявил, что готов заплатить $1 млн за поимку кибермошенников.

По утверждению анонимных представителей хакеров, для проведения атаки они подкупили одного из представителей Twitter, который «буквально сделал всю работу за нас».

Из-за случившегося акции Twitter вечером 15 июля упали на 4%, до $34,38 за бумагу. Взлом аккаунтов обошёлся рыночной капитализации компании в $1 млрд.

Подлил масла в огонь утёкший скриншот панели управления показом контента, которым пользуются сотрудники Twitter. Там имеются кнопки для отправки твитов в «чёрный список». Таким образом посты не удаляются, а искусственно скрываются для читателей автора. То есть в ленте его подписчиков эти твиты не появляются.

Фото: Obama White House Archives, CC0

У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!

Поделитесь историей своего бизнеса или расскажите читателям о вашем стартапе
Ещё по теме