«Этим взломом можно было развязать Третью мировую войну»: первые итоги одной из крупнейших хакерских атак на Twitter Материал редакции

Хакеры выманивали деньги с аккаунтов Илона Маска, Канье Уэста и других знаменитостей. Пока Twitter разбирается с атакой, в сети думают, что взлом могли использовать для чего-то более серьёзного.

В закладки
Слушать

В ночь на 16 июля в верифицированных Твиттер-аккаунтах крупных компаний и знаменитостей с миллионами подписчиков появились мошеннические публикации с предложением перевести им биткоины. Компания удалила твиты и временно ограничила возможность публиковать посты верифицированным аккаунтам. Позже Twitter назвал причиной взлома «атаку» на их сотрудников с использованием социальной инженерии.

Журналисты выяснили, что, вероятнее всего, хакеры получили доступ к внутренним инструментам администраторов компании — либо взломав аккаунты сотрудников Twitter, либо подкупив их. Теперь пользователи соцсети беспокоятся о том, что их аккаунты не защищены, а злоумышленники могли сделать нечто намного более серьёзное, чем просто публиковать мошеннические твиты.

Аккаунты известных личностей взломали ради мошенничества с биткоинами

В ночь на 16 июля хакеры взломали популярные Твиттер-аккаунты с миллионами подписчиков, включая профили Илона Маска, Билла Гейтса, Джеффа Безоса, Джо Байдена, Барака Обамы, Канье Уэста, Майка Блумберга, Ким Кардашьян, Apple, Uber и других. Мошенники разместили публикации о раздаче биткоинов — для этого пользователям предложили перевести сумму определённый адрес и пообещали вернуть в два раза больше. Во всех твитах оставляли один и тот же биткоин-кошелёк.

Мошеннические твиты на взломанных аккаунтах 

Среди взломанных аккаунтов оказались официальные профили Bitcoin, Ripple, Coindesk, Coinbase и Binance. В них размещали записи о раздаче пяти тысяч биткоинов и прикрепляли ссылку, ведущую на фишинговый сайт.

A bunch of high profile cryptocurrency Twitter accounts have been hijacked to tweet bitcoin scams. Likely a 3rd party App compromise rather that Twitter itself. Wallet has received ~$6000. https://t.co/D8MiXrz9ml
Несколько популярных Твиттер-аккаунтов о криптовалюте взломали и публиковали с них мошеннические твиты. Вероятно, за этим стоит третья сторона, а не сам Twitter. На кошелёк перевели примерно 6 тысяч долларов

Указанный в записях кошелёк реален. По данным Bloomberg, на него перечислили более 120 тысяч долларов, а половину денег уже перевели на другие счета. Однако журналисты отмечают, что нельзя судить о реальности переводов, поскольку во время атак мошенники часто переводят средства самим себе.

It's an actual wallet address and there are transactions happening. It's unclear if these transactions are legit. Scammers often seed their own scams to give them the appearance of authenticity.

https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh https://t.co/xfhl3817xr
Это реальный адрес кошелька, и на него переводятся средства. Неизвестно, реальны ли они. Мошенники часто делают переводы самим себе, чтобы счёт выглядел более правдоподобно.

В СМИ инцидент назвали одной из самых серьёзных уязвимостей Твиттера.

Twitter закрыл владельцам доступ к взломанным аккаунтам и назвал хак атакой на сотрудников компании

Спустя час после взлома Twitter ограничил отправку новых твитов для всех верифицированных аккаунтов и запретил части пользователей менять пароли. Глава компании Джек Дорси сообщил о том, что в компании проводится расследование.

Tough day for us at Twitter. We all feel terrible this happened.

We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.

💙 to our teammates working hard to make this right.
Сложный день для нас в Twitter. Мы все чувствуем себя ужасно из-за произошедшего. Мы всё проверим и поделимся информацией, когда до конца поймём, что произошло. 💙 нашим сотрудникам, которые усердно работают

Позже в аккаунте техподдержки Twitter опубликовали предварительные результаты расследования — компания считает произошедшее «скоординированной атакой» на их сотрудников с помощью метода социальной инженерии. В компании пока не знают, к каким ещё данным получили доступ мошенники.

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
Мы обнаружили, как нам кажется, скоординированную атаку с использованием социальной инженерии. Мошенникам удалось успешно связаться с некоторыми нашими сотрудниками, у которых есть доступ к внутренним системам и инструментам
We know they used this access to take control of many highly-visible (including verified) accounts and Tweet on their behalf. We’re looking into what other malicious activity they may have conducted or information they may have accessed and will share more here as we have it.
Мы знаем, что они использовали доступ, чтобы захватить многие популярные (включая верифицированные) аккаунты и твитить с них. Мы изучаем, какой ещё вредоносной деятельностью они могли заниматься и к какой информации могли получить доступ. Мы расскажем об этом, когда выясним больше

Twitter удалил все твиты, размещённые мошенниками от имени знаменитостей, и уменьшила функциональность скомпрометированных аккаунтов. В компании отметили, что продолжают расследование.

Once we became aware of the incident, we immediately locked down the affected accounts and removed Tweets posted by the attackers.
Когда мы узнали об инциденте, мы сразу же приостановили затронутые [взломом] аккаунты и удалили твиты, которые опубликовали мошенники
We also limited functionality for a much larger group of accounts, like all verified accounts (even those with no evidence of being compromised), while we continue to fully investigate this.
Мы также ограничили функционал для широкой группы аккаунтов — например, для всех верифицированных аккаунтов (даже тех, которые не скомпроментировали), пока мы продолжаем расследование
This was disruptive, but it was an important step to reduce risk. Most functionality has been restored but we may take further actions and will update you if we do.
Это был резкий, но важный шаг для уменьшения рисков. Большую часть функциональности мы восстановили, но мы можем принять дальнейшие меры. Если сделаем это, то сообщим вам
We have locked accounts that were compromised and will restore access to the original account owner only when we are certain we can do so securely.
Мы закрыли доступ к скомпроментированным аккаунтам и восстановим его только когда будем уверены, что сможем сделать это безопасно

Специалист по обратной разработке Джейн Манчун Вон заметила, что после взлома Twitter запретил публиковать адреса биткоин-кошельков.

Looks like Twitter is blocking BTC addresses from being included in tweets

And I wonder if this workaround works.. (this address is actually mine, remove the dot in the middle)

3GabMsZwPyBc.CvX9ZJfZFgov6tCrBPkhyj https://t.co/RzEX5DqBXw
Похоже, что Twitter запрещает вставлять в твиты адреса биткоин-кошельков. Задумалась, как это можно обойти (адрес действительно мой, удалите точку в середине)

Журналисты узнали, что хакеры получили доступ к аккаунтам через внутренние инструменты соцсети

В Motherboard связались с двумя хакерами, взявшими на себя ответственность за атаку. Они рассказали, что «всю работу» за мошенников сделал представитель Twitter, а аккаунты взломали с помощью внутреннего инструмента компании. Другой собеседник издания отметил, что сотрудника компании подкупили.

Четыре источника, «близкие к хакерскому сообществу», предоставили изданию скриншоты внутреннего инструмента компании. Судя по изображениям, руководство платформы может контролировать доступ к аккаунтам, включая смену адреса электронной почты и блокировку пользователей.

Внутренняя панель инструментов администраторов Twitter Скриншот Motherboard

В издании предположили, что мошенники сбросили привязанные к скомпроментированным профилям адреса электронной почты. Таким образом они усложнили владельцам возможность вернуть доступ к аккаунту.

Аккаунт Binance взломали одним из первых — в панели указан способ изменения электронной почты Скриншот Motherboard

В Motherboard отметили, что в соцсети твиты со скриншотами с внутренним инструментом компании удаляют, а опубликовавших их пользователей блокируют. Например, аккаунт Under The Breach рассказал изданию, что его профиль заблокировали на 12 часов за нарушение правил после публикации такого изображения.

По данным TechCrunch, за взломом стоит хакер, известный как Кирк, и ему удалось собрать более 100 тысяч долларов. Источник издания подтвердил информацию о том, что мошенник получил доступ к внутреннему инструменту Twitter. В издании тоже опубликовали скриншоты предполагаемой системы администраторов.

Внутренняя панель инструментов администраторов Twitter Скриншот TechCrunch

Источник издания не сказал, как именно Кирк получил доступ к внутренним инструментам твиттера, но предположил, что мошенник взломал корпоративный аккаунт сотрудника Twitter. Собеседник также отметил, что маловероятно, что во взлом аккаунтов вовлекли кого-то из команды Twitter.

После взлома пользователи Твиттера обеспокоились вопросами безопасности в соцсети

У пользователей возникли вопросы к тому, насколько защищены их профили, раз администраторы платформы, судя по всему, могут отправлять любые сообщения с любых аккаунтов.

Twitter admins have the power to post on behalf of world leaders.

One employee could start WWIII with a tweet.
Администраторы Twitter имеют возможность публиковать твиты от лица мировых лидеров. Один сотрудник может развязать Третью мировую войну всего одним твитом
Several (dozens? more?) Twitter admins have the power to start a world war by posting from a world leaders account.

Today’s hack is the most consequential breach in decades.

Unfortunately will disappear in news cycle tomorrow over Goya canned beans or something.
Несколько (десятки? больше?) администраторов Твиттера имеют возможность начать войну с аккаунтов мировых лидеров. Сегодня случился самый важный взлом за последние десятилетия. К сожалению, о нём забудут завтра после новостей о консервированных бобах или чём-нибудь подобном
Twitter just became a National Security Risk.
Twitter только что стал угрозой национальной безопасности
Безопасность в Твиттере

В Твиттере предположили, что хакеры могли использовать доступ к скомпроментированным аккаунтам не только для публикации мошеннических твитов — но и, например, для чтения личных сообщений известных личностей или чего-то ещё более серьёзного.

The twitter hack was too powerful to be about bitcoin. Hackers could have made a lot more money if they wanted to. Feels like a message was being sent
Взлом Twitter слишком мощный для обычного мошенничества с биткоинами. Хакеры могли бы заработать намного больше денег, если бы захотели. Кажется, что они показали, на что способны
The biggest risk is that this Twitter hack wasn’t about a bitcoin scam at all, but about something we haven’t seen yet that could be much worse. Hard to know everything the hackers did with their access but hope Twitter is able to find out definitively.
Самый большой риск заключается в том, что взлом Твиттера — это не просто мошенничество с биткоинами, а нечто, что может быть намного хуже. Трудно сказать, что хакеры сделали с доступом [к аккаунтам], но, надеюсь, что Twitter сможет узнать наверняка
If whoever apparently has read/write access to every verified Twitter account also has access to those accounts' DMs, this could make the Sony hack look tiny.
Если у кого-то, судя по всему, есть доступ к всем верифицированным Твиттер-аккаунтам, значит у них есть доступ к личным сообщениям этих аккаунтов. На этом фоне взлом серверов Sony [2014 года] может показаться мелким
i tell you what if i got elon musk's twitter password i'd wait until market hours to use it.
Говорю вам, если бы у меня был пароль от твиттера Илона Маска, я бы подождал начала работы фондовых бирж, чтобы его использовать

Другие посчитали, что хакеры просто «не креативно» использовали доступ к внутренней системе соцсети — поэтому не стоит ждать от них чего-то большего.

Sometimes hackers come across valuable access they don't know how to properly monetize. Just because they only made $100k from having access to almost every Twitter account doesn't necessarily mean there's a deeper hidden motive. Some hackers just aren't creative.
Иногда хакеры натыкаются на ценный доступ, который они не знают, как правильно монетизировать. Просто потому что они получили всего 100 тысяч долларов, имея доступ практически к каждому Твиттер-аккаунту, не означает, что у них были более глубокие мотивы. Некоторые хакеры просто не творчески походят к своей работе

Пока верифицированные аккаунты не могли твитить, соцсети «захватили» пользователи без галочки

После того, как Twitter запретил верифицированным аккаунтам публиковать твиты, их владельцы пытались общаться с подписчиками при помощи ретвитов. Над этим феноменом принялись шутить пользователи без синей галочки.

Все верифицированные пользователи пытаются вернуться в Твиттер (кадр из фильма «Прибытие»)
Неверифицированный Твиттер
Пользователи с синими галочками пытаются общаться через ретвиты
Неверифицированные пользователи прямо сейчас: «НАШ Твиттер» (мем про коммуниста Багза Банни)
(отсылка к мему о том, что всё вокруг — торты)
Твиттер прямо сейчас (кадр из фильма «Паразиты»)

Пользователям русскоязычного сегмента Твиттера взлом напомнил старые мошеннические просьбы прислать денег на киви-кошелёк.

Алабамские хакеры взломали странички во Вконтакте Медведева, Рогозина, Джигурды, Яндекс.Такси, Йотафона, а также певца Шуры и написали фейковые просьбы прислать денег на их Киви-кошелёк. Мошенникам удалось заработать оглушительные 3200 рублей.
мемы обязательно будут. а пока подписывайтесь на меня в тви и инсте 🥺 👉👈
{ "author_name": "Даша Лейзаренко", "author_type": "editor", "tags": ["\u0440\u0430\u0437\u0431\u043e\u0440\u044b","\u043f\u0440\u0438\u0432\u0430\u0442\u043d\u043e\u0441\u0442\u044c","\u0432\u0437\u043b\u043e\u043c\u044b","twitter"], "comments": 64, "likes": 48, "favorites": 32, "is_advertisement": false, "subsite_label": "internet", "id": 188347, "is_wide": true, "is_ugc": false, "date": "Thu, 16 Jul 2020 11:29:21 +0300", "is_special": false }
Объявление на TJ
0
64 комментария
Популярные
По порядку
Написать комментарий...
42

Кстати, я закупился на все отложеные деньги битками, перечислил их Маску и сейчас сижу, жду обратной связи. Обратно вернётся вдвое больше. Запомните этот комментарий!

Ответить
3

Надо было Гейтсу сбрасывать, там уже чипирование осенью начнут, вот где можно подняться

Ответить
36

 Администраторы Twitter имеют возможность публиковать твиты от лица мировых лидеров. Один сотрудник может развязать Третью мировую войну всего одним твитом

О боже, у любого сайта в интернете есть инструменты администрирования, вот это да, не может такого быть!

Совсем скоро они узнают что есть база данных, в которой сисадмин может записать все что угодно и без панелей управления...

Ответить
11

Как бы не так. Это зависит от организации процесса релиз-менеджмента. Не всегда живой администратор имеет прямой доступ к записи в базу данных.
Приведу в пример довольно простую организацию из банка: любое изменение делается в специальной системе, куда загружается SQL-скрипт, который должен сперва быть установлен в тестовую среду из этой системы, тестовая среда валидируется живым человеком, затем в основную среду установка планируется на определённое время, утверждается вторым человеком.
Или вот ещё: у администратора есть аккаунт с полными привилегиями, который всегда заблокирован. Нужно запросить в специальной системе временный пароль. Запросы утверждаются другим человеком. Срок действия пароля - максимум несколько часов, затем аккаунт опять блокируется.
И это ещё далеко не все заморочки.

Ответить
1

кросс-валидация в песочнице?

Ответить
24

Самое интересное во всем этом взломе - это штука со скрина панели администратора, напоминающая сильно инструменты по продвижению/притушиванию контента

Если оно реально есть и работает так, как предполагают - это будет очень вкусно

Ответить
12

Не понимаю, почему кто-то удивляется, что твиттер может так делать

Ответить
3

Скажем так, до того такую "ручную мочерацию" можно было оправдывать "сбоем алгоритма"

Плюс, так как это не касается удаления/скрытия твитов, то тут компания может действовать вне собственных же правил

Кароч, оруэлловщина

Ответить
6

У всех соцсетей существовала удивительная выборочность этих сбоев алгоритмов 

Ответить
3

Не отрицаю, но не все соцсети "палили" рабочее место Алгоритма Петровича 

Ответить
0

Хз, всегда знал, что им очень легко в ручную продвигать то, что нравится лично им

Ответить
2

повторюсь, подозрения в наличии подобной штуки были у всех

но вот палили ее именно что у твиттера 

Ответить
–1

Ну, там комьюнити самое глупое 

Ответить

Функциональный пистолет

Евгений
7

Оно так и работает, твиттер уже удаляет эти скриншоты.

Ответить
2

из интернета нельзя ничего удалить
схоронил

Ответить
12

Бле а могли бы все написать пыня узоди и он мб осознал бы свою ошибку и ушел

Ответить
11

Наоборот, доказательство сговора против России всем западным сообществом. А значит сплотиться и вооружиться!!!

Ответить
10

Что-то мне кажется что схема с битками была создана не больше чем для отвода глаз

Ответить

Киевский кот

Атлант
2

ЗАГАВАР!!11

Ответить
5

Могли бы что нибудь интересное написать с части аккаунтов

Ответить
11

Могли бы начать залупаться на муслимские организации и до утра бы мир не просуществовал, лол.

Ответить
0

а давно у них есть ядерное оружие? 

Ответить
–1

Гроши какие-то насобирали
А можно было обвалить акции крупных компаний и навариться нехило

Ответить
9

Их бы спалили. Биржы же не анонимные.

Ответить
1

Те, кто взламывать умеет, наверняка в курсе, как левые счета заводить

Ответить
2

С чего бы. Люди могут быть хорошими хакерами, но не разбираться в биржах.

Ответить
1

Хороший кахер - значит прошаренный, с хорошей соображалкой.
Чтобы разобраться как пользоваться биржей хватит и нескольких часов - для азов

Ответить
–1

Какое-то у вас странное представления о хакерах. Будто это всевластный человек, который имея компьютер, за секунду может сделать невозможное.

Ответить
0

У меня нормальное представление. Человек, который разобрался как хакнуть твиттер, разберётся как юзать гугл и найти инфу по тому, как юзать биржу

Ответить
–3

Значит вам тоже это не составит никакого труда? Каждый ведь имеет доступ к поисковику. 

Ответить
0

Думаете я могу что-то хакнуть?
а биржей да, пользоваться умею, спасибо гуглу, нашёл через него тиньков джорнал, где вся база

Ответить
2

Если куча брокерских счетов с небольшими объемами - то нет

Ответить
0

По характеру сделок (все сделки будут за короткое время до твита и после) можно было бы спалить.

Ответить
1

твитишь от маска что тесле пизда, через 15 секунд шорт на все котлеты и пюрехи с плечами

Ответить

Непривычный жар

Андрей
3

А если учесть что там половина и так в шорте постоянно то и не очень палевно даже

Ответить
4

Я больше всего охуел с того что у них натурально есть интерфейс для шадоубанов.
Любой твиттерский дегенерат из Сан-Франциско имеет доступ к инструментам для слежки над людьми и манипуляции информации в своих целях. Какого хуя их еще на бутылку не посадили?

Ответить
3

Твиттер в 2007: инновации, свобода слова, безопасность, будущее.
Твиттер в 2020: цензура, решето, деградация.

Ответить
1

Не только Твиттер. Весь Интернет уже не свободен

Ответить

Нормальный спрей

1

Могли скопировать с гугл переводчика, вышло бы лучше

Ответить
–1

След страшных рузке хакеров уже найден, или в процессе

Ответить
1

А может хотя бы к верифициированным аккаунтам перепривязывать почту после перепроверки и одобрения 2-3 сотрудниками? Они там про ITIL слышали?

Ответить
1

Это им хакиры мстят за намерения удалить блэклис/вайтлист из исходного кода

Ответить

Христианский ящик

0

ВКонтакте лучше

Ответить
0

Администрации TJ надо проверить, не получили ли злоумышленники доступ к аккаунтам TJ через взломанный Твиттер. А то вдруг я не с настоящим Маском теперь в личке переписываюсь

Ответить
0

Они могли бы замутить что-нибудь весёлое в мире, а они просто решили выпрашивать несколько тысяч долларов 😯

Ответить
0

Межгалактичнская война, да. Из-за твиттора

Ответить
0

То чувство, когда все мои аккаунты и акки друзей многих, просто сам твиттер продавал всяким рекламщикам, а в определенный момент вроде даже признавался что сливает в р-не 300тыс акков. Казалось бы, что удивительного в такой дырявой соцсети со взломом аккаунтов, если сотрудникам насрать))0)

Ответить
0

продавал, а хуле толку то? непонятно кто это говно и зачем покупает, типа модно для кпи

Ответить
0

Как юзера меня не интересует кто покупал и зачем, интересно как пользоваться эоим говном, когда не можешь зайти каждые 2 дня

Ответить
0

Стоило только работникам Twitter перейти на работу из дома... Возможно, так и так бы подкупили, но дома спокойнее.

Ответить
0

 После взлома акции компании временно упали в цене.

На скриншоте цена акций за 14 июля. ТЖ что-то знает? 🤔
Или рынок знак что что-то произойдет и заранее "понизил" цену акций твиттера?
Почему аккаунт ТЖ в твиттере не взломали и на написали?

Ой что-то тут не чисто 😑

Ответить
0

Если представленные скрины и стори корректна, то вот этот парень конечно
«всю работу» за мошенников сделал представитель Twitter

феерический дебил

И заодно очередное доказательство, что криворукие обезьяны в твиттере не только во фронтенде. Сам факт существования в панели такого функционала без верификации уже лютейший косяк

Ответить
0

На самом деле интересный случай. И кто говорит что очень глупо использовали - посмотрите сколько им накидали (до сих пор кидают), очень глупо — это отправлять деньги мошенникам. 13 биткоинов накидали уже
https://btc.com/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh

Ответить
0

Всего 8 млн, даже на всю жизнь не хватит, максимум на несколько лет.

Ответить

Роковой динозавр

0

Вангую это из-за удаленки, уперли ноут у сотрудника и наковыряли в базе новые email нужным аккам

Ответить
0

Не проще было на благотворительность собирать? На такой призыв откликнулись бы куда более состоятельные люди 

Ответить
0

Склонен согласится, что "реализация" полученного шанса навевает на мысли о скрытых мотивах.

Примечательно что история произошла сразу после наезда на Трампа, чей аккаунт не пострадал (а пострадали только те селебрити и компании которые против него).

Ответить
0

какого хуя у сотрудников ебаного твиттера есть доступ ко всем аккаунтам для редактирования?

Ответить
–1

Бле а могли бы все написать пыня узоди и он мб осознал бы свою ошибку и ушел

Ответить
Обсуждаемое
Разборы
Под детскими стримами на «Одноклассниках» много пишут с сексуальным подтекстом. Соцсеть призывает помогать с блокировкой
В соцсетях жалуются, что в «Одноклассниках» перекладывают ответственность на пользователей, но сами они уверяют, что удаляют тех, кто просит детей раздеваться и показывать нижнее бельё.
Новости
В Бейруте прогремели сильные взрывы. Много погибших и раненых, волна нанесла огромный урон городу
В соцсетях множество видео с последствиями — разрушенными домами и хаосе на улицах. Есть несколько версий — от взрывов на складе конфиската до вмешательства Израиля.
Интернет
«Привет, я подсяду?»: ролик с монологом про стереотипы об ЛГБТ стал мемом, а потом и поводом для травли
В соцсетях шутят над навязчивостью девушки, которая разговаривает с незнакомцем об ориентации. Активистка же жалуется на угрозы.
Популярное за три дня
Интернет
Пользовательница Твиттера общалась фразами «Алисы» в Tinder. Её собеседники не поняли, что разговаривают с ИИ
Голосового помощника «Алису» называют «интересной» и «забавной», а некоторые даже зовут на свидание.
Наука
Первый корабль SpaceX с людьми на борту успешно вернулся на Землю
Теперь капсулу используют повторно для одного из следующих полётов к МКС.
Наука
Crew Dragon с двумя астронавтами отстыковался от МКС. Корабль возвращается на Землю
Дуглас Хёрли и Роберт Бенкен провели на станции два месяца.

Комментарии