;
Кейсы 16 июля 2020

Массовый взлом Twitter. Как хакерам это удалось и сколько они заработали

Далее

Аккаунты крупных компаний и частных лиц в Twitter были скомпрометированы в результате одного из самых распространенных и запутанных взломов, которые когда-либо видела платформа. Цель хакерской атаки — продвижение мошеннических операций с биткойнами, которые, кажется, уже приносят ее создателю немалые деньги. Среди взломанных аккаунтов были президент Барак Обама, Джо Байден, генеральный директор Amazon Джефф Безос, Билл Гейтс, корпоративные аккаунты Apple и Uber, а также Канье Уэст.

Что произошло?

Аккаунты многих известных личностей, компаний и нескольких криптобирж в Twitter были взломаны. От их имени был отправлен спам, призывающий отправить деньги на неизвестный криптокошелек, а взамен получить удвоенную сумму.

Происхождение мошенничества можно проследить до того момента, когда в 16:17 по восточному времени в аккаунте Маска появился таинственный твит.

Я чувствую себя щедрым из-за COVID-19. Я удвою любой платеж BTC, отправленный на мой адрес BTC, в течение следующего часа. Удачи, и будьте в безопасности!

Фейковый твит с аккаунта Илона Маска

В твите также содержался адрес биткоин-кошелька, куда предлагалось отправлять средства.

Затем твит был удален и заменен другим, более явно изложившим фальшивую рекламу.

Я благодарен за удвоение всех платежей, отправленных на мой адрес BTC! Вы отправляете 1 000 долларов, я возвращаю 2 000 долларов! Делайте это только в течение следующих 30 минут.

Фейковый твит с аккаунта Илона Маска

Твит, отправленный на аккаунт Гейтса, перекликается с твитами Маска, с прикрепленным идентичным адресом BTC. Он также был удален вскоре после публикации.

Среди взломанных аккаунтов были президент Барак Обама, Джо Байден, генеральный директор Amazon Джефф Безос, Билл Гейтс, корпоративные аккаунты Apple и Uber, а также Канье Уэст.

Вскоре после первой волны твитов из аккаунтов Билла Гейтса и Илона Маска аккаунты Apple, Uber, бывшего президента Барака Обамы, генерального директора Amazon Джеффа Безоса, кандидата в президенты от демократов Джо Байдена, магната хип-хопа Канье Уэста и бывшего мэра Нью-Йорка и миллиардера Майка Блумберга, помимо прочего, также были скомпрометированы и начали распространять мошеннические твиты.

Но их взломали позже. Первая известная личная учетная запись, которая была скомпрометирована, это блог Илона Маска.

В первые часы после атаки обманутые люди и отправили хакерам более $118 000. Также можно предположить, что злоумышленники могли получить доступ к большому количеству конфиденциальных прямых сообщений. Однако, еще большую обеспокоенность вызывают скорость и масштаб нападения. В США также обеспокоены вопросами, связанными с национальной безопасностью на фоне широкомасштабной атаки.

Поглощения аккаунтов, похоже, прекратились, но новые мошеннические твиты регулярно отправлялись на проверенные аккаунты. Хакерская атака длилась более двух часов, с 16 часов по восточному времени.

С чего все началось?

Хаос начался, когда аккаунт генерального директора Tesla Илона Маска был, по-видимому, скомпрометирован хакерами с намерением использовать его для запуска мошеннических операций с биткойнами. Аккаунт соучредителя Microsoft Билла Гейтса также, по-видимому, был доступен тому же мошеннику, который разместил аналогичное сообщение с идентичным адресом кошелька биткойн. Оба аккаунта продолжали публиковать новые твиты, рекламирующие мошенничество. Аккаунт Маска все еще находился под контролем хакера даже в 17:56 по восточному времени США.

Как отреагировал Twitter?

После беспрецедентного взлома учетных записей Twitter подтвердил, что предпринял решительный шаг, блокируя новые твиты от каждого верифицированного пользователя, скомпрометированные или нет, а также блокируя все скомпрометированные учетные записи.

Платформа заявляет, что не восстановит доступ владельцев в пострадавшим аккаунтами, пока компания не будет уверена, что они смогут сделать это «безопасно».

Мы заблокировали аккаунты, которые были скомпрометированы, и восстановим доступ первоначальному владельцу, только когда будем уверены, что сможем сделать это безопасно.

Поддержка Twitter (@TwitterSupport) 16 июля 2020 года

Сервис отреагировал на ситуацию после более чем часа молчания, написав в своем аккаунте службы поддержки в 5:45 вечера по восточному времени, что стало известно об «инциденте с безопасностью», который «повлиял» на аккаунты. Дело расследуется и компания предпринимает шаги, чтобы это исправить, заявили в Twitter.

Поздно вечером генеральный директор Twitter Джек Дорси выступил с обращением к пользователям соцсети.

Трудный день для нас в Twitter. Мы все чувствуем себя ужасно. Мы диагностируем проблему и поделимся всеми деталями, когда у нас будет более полное понимание того, что именно произошло.

Генеральный директор Twitter Джек Дорси

Руководитель продукта Twitter Кейвон Бейкпур также сделал публичное заявление, заявив, что расследование инцидента все еще продолжается, но компания будет отправлять обновления по ситуации через аккаунт @TwitterSupport — более подробно и в ближайшее время. Также Бейкпур извинился за «разочарование», вызванное этим инцидентом для пользователей.

Компания раскрыла, что ее собственные внутренние инструменты для сотрудников были взломаны и использованы во время взлома. Это может объяснить, почему даже учетные записи, которые утверждают, что они имеют двухфакторную аутентификацию, все еще пытаются обмануть последователей с помощью биткойн-мошенничества.

Массовая блокировка после хакерской атаки

Компания приняла беспрецедентную меру, чтобы предотвратить распространение твитов от подтвержденных аккаунтов, начиная примерно с 6 вечера по восточному времени США. Казалось бы, это первый раз, когда Twitter сделал это в истории компании. Компания обновила свою позицию по ограничению твитов в 19:18 по восточному времени, заявив, что продолжит ограничивать возможность написания постов, сброса пароля и некоторых других функций учетной записи, пока изучается ситуация с хакерской атакой.

По состоянию на 20:32 вечера по восточному времени запрет был снят.

В 20:41 по восточному времени Twitter заявил, что «большинство» проверенных учетных записей должно иметь возможность размещать твиты. По мере того, как мы разработчики будут работать над исправлением ситуации, функциональность может приходить и уходить, пояснили в компании.

Хотя Twitter не подтвердил, как работает выборочная блокировка, она, похоже, применяется только к учетным записям, которые были верифицированы. Неподтвержденные учетные записи все еще могли нормально размещать твиты, а проверенные учетные записи могли лишь ретвитить существующие сообщения.

В 18:18 по восточному времени стало известно, что некоторые пользователи могут быть не в состоянии создать пост, также отмечено, что сброс пароля может быть отключен, пока сервис работает над исправлением ситуации. Через час компания заявила, что продолжает ограничивать твиты, сброс паролей и «и некоторые другие функции учетной записи». Некоторые сотрудники Verge автоматически вышли из своих учетных записей после того, как Twitter начал ограничивать записи.

Как произошел взлом? Все детали хакерской атаки

Похоже, операция затронула многие крупные компании и чрезвычайно известных людей. Это говорит о том, что хакеры обнаружили серьезную лазейку в процессе входа в систему Twitter или восстановления учетной записи либо в сторонних приложениях. Другой вариант — злоумышленник каким-то образом получил доступ к административным привилегиям сотрудника Twitter.

Сейчас многочисленные подпольные хакерские группы делятся скриншотами внутреннего инструмента администрирования Twitter, который якобы использовался для захвата проверенных учетных записей. В настоящее время Twitter удаляет скриншот со своей платформы и в некоторых случаях приостанавливает пользователей, которые продолжают делиться им.

В обновлении своего расследования взлома Motherboard заявляет, что разговаривала с хакерами, которые говорят, что платили сотруднику Twitter за изменение адресов электронной почты популярных учетных записей с помощью внутреннего инструмента, чтобы они могли затем контролировать их.

В Motherboard также поделились некоторыми скриншотами внутреннего инструмента, предположительно в центре взлома.

Twitter подтвердил, что при взломе использовались инструменты сотрудников.

Маск уже давно стал мишенью для биткойн-мошенников, многие из которых создают фальшивые аккаунты, предназначенные для того, чтобы выглядеть как предприниматель и отвечать на его твиты. Соцсеть даже начала блокировать некоторые учетные записи, которые меняют свое имя на «Илон Маск», и весной 2018 года компания выделила мошенников на криптовалюту как источник известных манипуляций и обмана, который она намеревалась искоренить с помощью запретов и других стратегии модерации.

Сколько заработали хакеры?

Некоторые люди, очевидно, поддались мошенничеству и отправили деньги на соответствующий адрес BTC, поскольку записи транзакций являются открытыми из-за природы криптовалюты на основе цепочки блоков. Пока что на счет мошенников было переведено 12.86503618 BTC — это 8 393 140 руб. или более $117 000. Однако владелец счета еще куда-то отправляет деньги, так как дневной конечный баланс колебался вверх и вниз в течение дня.

Реакция ФБР

Федеральное бюро расследований осведомлено об инциденте со взломом Twitter-аккаунтов предпринимателей Илона Маска, Билла Гейтса, Джозефа Безоса и других ради кражи денег пользователей.

В сообщении офиса ФБР в Сан-Франциско говорится, что, судя по всему, учетные записи были взломаны для осуществления мошенничества с криптовалютой. Бюро рекомендует общественности не вестись на этот подлог.

Выводы

Twitter, вероятно, проведет следующие несколько дней, расследуя, как произошел этот инцидент. Кажется вероятным уголовное расследование, в ходе которого компания, возможно, не сможет полностью описать события среды. Но очень важно, чтобы как можно скорее Twitter рассказал о том, что произошло, и о том, что он сделает, чтобы этого больше никогда не повторилось.

После катастрофы в среду вряд ли можно считать гиперболой предположение, что наш мир может находиться на волоске.

Читать также

Посмотрите на огромную «стену» из сотни тысяч галактик позади Млечного пути

Комета NEOWISE видна в России. Где ее увидеть, куда смотреть и как сделать фото

Выяснилось, что заставило цивилизацию майя покинуть свои города

Загрузка...