Twitter подвергся крупнейшей атаке. Аккаунты Илона Маска, Билла Гейтса и Барака Обамы взломали ради биткоинов
Twitter-аккаунты сразу нескольких ведущих знаменитостей оказались взломаны в ночь на 16 июля. На страницах Илона Маска, Билла Гейтса, Барака Обамы, Ким Кардашьян и других популярных аккаунтов появились объявления об «аукционе неслыханной щедрости». От лица знаменитостей и крупных компаний хакеры пообещали раздать подписчикам несколько тысяч биткоинов — для участия надо было лишь отправить деньги на электронный кошелёк.
Взлом на 8 млн рублей
Масштабная хакерская атака затронула десятки аккаунтов ведущих политиков, бизнесменов, знаменитостей и компаний. В частности, её жертвами стали твиттеры:
- сооснователя Microsoft Билла Гейтса;
- главы Tesla и SpaseX Илона Маска;
- гендиректора Amazon и самого богатого человека на планете Джеффа Безоса;
- председателя инвестиционного фонда Berkshire Hathaway Уоррена Баффетта;
- крупных криптобирж и их представителей, в том числе главы Binance Чанпэна Чжао;
- рэпера Канье Уэста и его жены Ким Кардашьян;
- бывшего президента США Барака Обамы;
- бывшего мэра Нью-Йорка Майкла Блумберга;
- кандидата в президенты США Джо Байдена;
- премьер-министра Израиля Биньямина Нетаньяху;
- сервиса для перевода денег Cash App;
- Uber, Apple и других компаний.
Скриншот из Twitter
Сообщения от мошенников были разного содержания: на странице Илона Маска «благотворительная» акция объяснялась ситуацией с COVID-19, а с аккаунта Apple опубликовали заявление в поддержку криптовалюты. Неизменным оставалось одно — мошенники предлагали подписчикам отправить биткоины на указанный кошелёк и обещали удвоить полученную сумму.
«Я возвращаю обществу. Все биткоины, отправленные на адрес ниже, будут отправлены обратно в двойном размере! Если вы отправите $1000, я верну $2000. Только в течение 30 минут», — говорилось в аккаунте Джо Байдена.
Некоторые посты удавалось относительно оперативно удалить, но спустя несколько минут они появлялись повторно — например, в аккаунтах Илона Маска и Канье Уэста.
Пользователи Twitter быстро забили тревогу, однако нашлось достаточно подписчиков, поверивших в обещание щедрых выплат со стороны политиков и звёзд. Пока посты оставались в открытом доступе, злоумышленникам удалось собрать 12,86 биткоина ($120 000, или 8,37 млн рублей).
На момент написания новости сообщения со взломанных страниц уже удалили, а злоумышленники начали рассылать собранную криптовалюту небольшими частями на другие, неизвестные адреса. Не исключается, что мошенники будут отмывать активы через специальные сервисы для запутывания и смешивания транзакций, после чего их перенаправят на малоизвестные биржи и обменники для обналичивания или обмена.
Оправдания Twitter
Глава Twitter Джек Дорси отреагировал на взлом соцсети: «Это трудный день для всех нас в Twitter. Мы все чувствуем себя ужасно из-за того, что произошло». По его словам, компания продолжает расследование случившегося и раскроет подробности взлома после того, как досконально выяснит его причины и механизм.
Tough day for us at Twitter. We all feel terrible this happened.
— jack (@jack) July 16, 2020
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right.
По предварительной версии, целью злоумышленников стали непосредственно сотрудники Twitter, обладающие доступом к внутренним системам. В компании заявили о скоординированной атаке с использованием методов социальной инженерии. Хакерам удалось взять под контроль аккаунты, не имея на руках паролей от учётных записей. Массовому взлому не помешали двухфакторная аутентификация и надёжные пароли.
We know they used this access to take control of many highly-visible (including verified) accounts and Tweet on their behalf. We’re looking into what other malicious activity they may have conducted or information they may have accessed and will share more here as we have it.
— Twitter Support (@TwitterSupport) July 16, 2020
Замруководителя лаборатории компьютерной криминалистики Сергей Никитин объяснил в комментарии для РБК, что хакеры взломали не аккаунты, а сам механизм аутентификации Twitter. Это дало им возможность получить доступ сразу к большому количеству аккаунтов без подбора логина и пароля пользователей.
На время проверки у всех верифицированных пользователей Twitter отсутствовала возможность публикации постов и смены пароля. Вскоре возможность писать твиты вернули. Но в техподдержке предупредили, что по мере продолжения работ над исправлением ситуации эта функция может снова исчезать и появляться.
Руководству Twitter понадобилось несколько часов, чтобы справиться с хакерской атакой. Для решения проблемы пришлось временно заблокировать взломанные аккаунты, а также ограничить доступ к внутренним системам и инструментам на время расследования инцидента. Кроме того, у всех верифицированных пользователей некоторое время отсутствовала возможность публиковать новые посты и менять пароли учётных записей.
Сейчас Twitter проверяет, как ещё взломщики могли навредить и какой информацией они завладели. Глава популярной блокчейн-платформы Tron Джастин Сан заявил, что готов заплатить $1 млн за поимку кибермошенников.
По утверждению анонимных представителей хакеров, для проведения атаки они подкупили одного из представителей Twitter, который «буквально сделал всю работу за нас».
Из-за случившегося акции Twitter вечером 15 июля упали на 4%, до $34,38 за бумагу. Взлом аккаунтов обошёлся рыночной капитализации компании в $1 млрд.
Подлил масла в огонь утёкший скриншот панели управления показом контента, которым пользуются сотрудники Twitter. Там имеются кнопки для отправки твитов в «чёрный список». Таким образом посты не удаляются, а искусственно скрываются для читателей автора. То есть в ленте его подписчиков эти твиты не появляются.
Фото: Obama White House Archives, CC0
У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!