Новость дня: произошла масштабная хакерская атака на Twitter. Такое случилось впервые: оказались взломаны аккаунты ведущих политиков, бизнесменов и знаменитостей из США и других стран. От их имени были опубликованы твиты о бесплатной раздаче криптовалюты. Злоумышленники обещали удвоить все биткоины, которые будут отправлены на указанный адрес. Основатель и гендиректор Twitter Джек Дорси сообщил, что сегодня «тяжелый день для нас».
‣ Пострадали популярные аккаунты, включая Илона Маска, Барака Обаму, Билла Гейтса, Джо Байдена, Джеффа Безоса, Канье Уэста и официальный аккаунт Apple и Uber. Twitter назвал взлом «скоординированной атакой».
‣ В профилях разместили фейковые записи о раздаче биткоинов под предлогом благотворительной акции из-за пандемии COVID-19. Чтобы удвоить сумму, пользователям сначала якобы нужно перевести тысячу долларов на определённый адрес.
‣ Пока выясняется масштаб произошедшего, Twitter ограничил отправку новых твитов для ВСЕХ верифицированных аккаунтов. Сперва эксперыт и пользователи предполагали, что злоумышленники использовали какую-то ранее неизвестную критическую уязвимость в Twitter. Компания со своей стороны настаивала с самого начала, что злоумышленники использовали метод социальной инженерии и получили доступ к внутренним системам и инструментам.
‣ По состоянию на раннее утро на кошелёк злоумышленников перевели более 104 тысяч долларов, сейчас их уже вывели.
‣ Акции Twitter обвалились на пост-торговой сессии Нью-Йоркской фондовой биржи на фоне крупнейшей в истории хакерской атаки.
Motherboard сообщила после разговора с хакерами, что верифицированные аккаунты главы SpaceX Илона Маска, основателя Microsoft Билла Гейтса и гендиректора Amazon Джеффа Безоса в Twitter были взломаны при участии одного из сотрудников соцсети.
«Мы воспользовались представителем [соцсети], который сделал за нас буквально всю работу», — рассказал источник. Другой собеседник сообщил, что за получение доступа к аккаунтам они заплатили сотруднику Twitter.
На одном из скриншотов, присланных журналистам, хакеры показали панель, доступную только сотрудникам компании. В ней имеются функции для внесения изменений в аккаунты пользователей. Таким образом, как считает Motherboard, у нескольких из взломанных профилей поменяли адрес электронной почты.
На панели обнаружили в том числе такие функции, как статус аккаунта: он может быть заблокирован, заблокирован навсегда или, наоборот, иметь защищенный статус. Также среди определений к аккаунту встречаются Search Blacklist и Trends Blacklist — внесен ли аккаунт в черный список в поисковой строке или во вкладке трендов внутри Twitter.
Таким образом, весь мир облетели скриншоты (которые Twitter первые часы пытался банить), подтверждающе наличие у сервиса микроблогов Twitter внутренних инструментов для ранжирования постов.
Это было ожидаемо, но формальная борьба с fake news может использоваться для исключения из медиаполя неугодных тем, что подпадает под определение «онлайн-цензуры», заявил РИА Новости руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информполитике Евгений Лифшиц.
«Наличия таких внутренних инструментов в Twitter следовало ожидать, так как компания ранее неоднократно претендовала на право выносить решение о том, достойна ли какая-то информация того, чтобы быть опубликованной, скрытой или помеченной как fake news. Недавно, насколько мы помним, соцсеть вошла в прямую конфронтацию даже с президентом США Дональдом Трампом, которому, впрочем, открыто оппонировала и до этого», – сказал Лифшиц.
«Скорее всего, инструменты для бана определенных тем в поиске и в трендах Twitter формально направлены на борьбу с ботами и пропагандой, которая сейчас разворачивается в соцсетях. Однако нет абсолютно никаких гарантий, что Twitter не станет злоупотреблять (и уже не злоупотребляет) этим инструментарием для выключения из медиапространства неугодных компании тем и высказываний. Когда у тебя есть кнопка, одним нажатием на которую ты можешь просто заставить оппонента исчезнуть, и никто это не контролирует, эта кнопка обязательно будет нажата, и потом будет нажиматься все чаще и чаще», – считает эксперт.
Он напомнил, что ранее Трамп подписал указ «о предотвращении онлайн-цензуры». «И, насколько можно судить, применение подобного инструментария вполне подпадает под определение такой цензуры, если удастся доказать хоть один случай злоупотребления. Будем следить за развитием событий», – добавил Лифшиц.
Читайте также на АКБ:
Правительственные хакеры украли телефоны пользователей Twitter