Крупнейшая в истории кибератака на Twitter: как это было

Опубликовано at 16.07.2020
68 0

Новость дня: произошла масштабная хакерская атака на Twitter. Такое случилось впервые: оказались взломаны аккаунты ведущих политиков, бизнесменов и знаменитостей из США и других стран. От их имени были опубликованы твиты о бесплатной раздаче криптовалюты. Злоумышленники обещали удвоить все биткоины, которые будут отправлены на указанный адрес. Основатель и гендиректор Twitter Джек Дорси сообщил, что сегодня «тяжелый день для нас».

‣ Пострадали популярные аккаунты, включая Илона Маска, Барака Обаму, Билла Гейтса, Джо Байдена, Джеффа Безоса, Канье Уэста и официальный аккаунт Apple и Uber. Twitter назвал взлом «скоординированной атакой».

‣ В профилях разместили фейковые записи о раздаче биткоинов под предлогом благотворительной акции из-за пандемии COVID-19. Чтобы удвоить сумму, пользователям сначала якобы нужно перевести тысячу долларов на определённый адрес.

‣ Пока выясняется масштаб произошедшего, Twitter ограничил отправку новых твитов для ВСЕХ верифицированных аккаунтов. Сперва эксперыт и пользователи предполагали, что злоумышленники использовали какую-то ранее неизвестную критическую уязвимость в Twitter. Компания со своей стороны настаивала с самого начала, что злоумышленники использовали метод социальной инженерии и получили доступ к внутренним системам и инструментам.

‣ По состоянию на раннее утро на кошелёк злоумышленников перевели более 104 тысяч долларов, сейчас их уже вывели.

‣ Акции Twitter обвалились на пост-торговой сессии Нью-Йоркской фондовой биржи на фоне крупнейшей в истории хакерской атаки.

Motherboard сообщила после разговора с хакерами, что верифицированные аккаунты главы SpaceX Илона Маска, основателя Microsoft Билла Гейтса и гендиректора Amazon Джеффа Безоса в Twitter были взломаны при участии одного из сотрудников соцсети.

«Мы воспользовались представителем [соцсети], который сделал за нас буквально всю работу», — рассказал источник. Другой собеседник сообщил, что за получение доступа к аккаунтам они заплатили сотруднику Twitter.

На одном из скриншотов, присланных журналистам, хакеры показали панель, доступную только сотрудникам компании. В ней имеются функции для внесения изменений в аккаунты пользователей. Таким образом, как считает Motherboard, у нескольких из взломанных профилей поменяли адрес электронной почты.

На панели обнаружили в том числе такие функции, как статус аккаунта: он может быть заблокирован, заблокирован навсегда или, наоборот, иметь защищенный статус. Также среди определений к аккаунту встречаются Search Blacklist и Trends Blacklist — внесен ли аккаунт в черный список в поисковой строке или во вкладке трендов внутри Twitter.

Таким образом, весь мир облетели скриншоты (которые Twitter первые часы пытался банить), подтверждающе наличие у сервиса микроблогов Twitter внутренних инструментов для ранжирования постов.

Это было ожидаемо, но формальная борьба с fake news может использоваться для исключения из медиаполя неугодных тем, что подпадает под определение «онлайн-цензуры», заявил РИА Новости руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информполитике Евгений Лифшиц.

«Наличия таких внутренних инструментов в Twitter следовало ожидать, так как компания ранее неоднократно претендовала на право выносить решение о том, достойна ли какая-то информация того, чтобы быть опубликованной, скрытой или помеченной как fake news. Недавно, насколько мы помним, соцсеть вошла в прямую конфронтацию даже с президентом США Дональдом Трампом, которому, впрочем, открыто оппонировала и до этого», – сказал Лифшиц.

«Скорее всего, инструменты для бана определенных тем в поиске и в трендах Twitter формально направлены на борьбу с ботами и пропагандой, которая сейчас разворачивается в соцсетях. Однако нет абсолютно никаких гарантий, что Twitter не станет злоупотреблять (и уже не злоупотребляет) этим инструментарием для выключения из медиапространства неугодных компании тем и высказываний. Когда у тебя есть кнопка, одним нажатием на которую ты можешь просто заставить оппонента исчезнуть, и никто это не контролирует, эта кнопка обязательно будет нажата, и потом будет нажиматься все чаще и чаще», – считает эксперт.

Он напомнил, что ранее Трамп подписал указ «о предотвращении онлайн-цензуры». «И, насколько можно судить, применение подобного инструментария вполне подпадает под определение такой цензуры, если удастся доказать хоть один случай злоупотребления. Будем следить за развитием событий», – добавил Лифшиц.

Читайте также на АКБ:

 

Правительственные хакеры украли телефоны пользователей Twitter

Подписываемся, следим @CyberAgency

Related Post

Никто не хакнет ваш мозг: «Лаборатория Касперского» и Оксфорд решают задачи будущего

Опубликовано - 20.02.2019 0
Российские программисты из «Лаборатории Касперского» совместно с учеными группы функциональной нейрохирургии Оксфордского университета после изучения потенциальных проблем, приступили к работе…

Создавать мозги умных устройств со смартфона: Google готова представить Android Things

Опубликовано - 08.05.2018 0
Корпорация Google объявила о завершении стадии бета-тестирования платформы Android Things, среды для создания программной части умных устройств. Всего было выпущено…

The Lazarus Group действует в духе современного каперства

Опубликовано - 19.12.2017 0
Печально известная северокорейская хакерская группа The Lazarus проводит очередную кампанию, нацеленную на руководителей криптовалютных организаций. Широкую известность группа приобрела благодаря…