Интернет
Даша Лейзаренко

«Этим взломом можно было развязать Третью мировую войну»: первые итоги одной из крупнейших хакерских атак на Twitter

Хакеры выманивали деньги с аккаунтов Илона Маска, Канье Уэста и других знаменитостей. Пока Twitter разбирается с атакой, в сети думают, что взлом могли использовать для чего-то более серьёзного.

В ночь на 16 июля в верифицированных Твиттер-аккаунтах крупных компаний и знаменитостей с миллионами подписчиков появились мошеннические публикации с предложением перевести им биткоины. Компания удалила твиты и временно ограничила возможность публиковать посты верифицированным аккаунтам. Позже Twitter назвал причиной взлома «атаку» на их сотрудников с использованием социальной инженерии.

Журналисты выяснили, что, вероятнее всего, хакеры получили доступ к внутренним инструментам администраторов компании — либо взломав аккаунты сотрудников Twitter, либо подкупив их. Теперь пользователи соцсети беспокоятся о том, что их аккаунты не защищены, а злоумышленники могли сделать нечто намного более серьёзное, чем просто публиковать мошеннические твиты.

Аккаунты известных личностей взломали ради мошенничества с биткоинами

В ночь на 16 июля хакеры взломали популярные Твиттер-аккаунты с миллионами подписчиков, включая профили Илона Маска, Билла Гейтса, Джеффа Безоса, Джо Байдена, Барака Обамы, Канье Уэста, Майка Блумберга, Ким Кардашьян, Apple, Uber и других. Мошенники разместили публикации о раздаче биткоинов — для этого пользователям предложили перевести сумму определённый адрес и пообещали вернуть в два раза больше. Во всех твитах оставляли один и тот же биткоин-кошелёк.

Мошеннические твиты на взломанных аккаунтах 

Среди взломанных аккаунтов оказались официальные профили Bitcoin, Ripple, Coindesk, Coinbase и Binance. В них размещали записи о раздаче пяти тысяч биткоинов и прикрепляли ссылку, ведущую на фишинговый сайт.

Указанный в записях кошелёк реален. По данным Bloomberg, на него перечислили более 120 тысяч долларов, а половину денег уже перевели на другие счета. Однако журналисты отмечают, что нельзя судить о реальности переводов, поскольку во время атак мошенники часто переводят средства самим себе.

В СМИ инцидент назвали одной из самых серьёзных уязвимостей Твиттера.

Twitter закрыл владельцам доступ к взломанным аккаунтам и назвал хак атакой на сотрудников компании

Спустя час после взлома Twitter ограничил отправку новых твитов для всех верифицированных аккаунтов и запретил части пользователей менять пароли. Глава компании Джек Дорси сообщил о том, что в компании проводится расследование.

Позже в аккаунте техподдержки Twitter опубликовали предварительные результаты расследования — компания считает произошедшее «скоординированной атакой» на их сотрудников с помощью метода социальной инженерии. В компании пока не знают, к каким ещё данным получили доступ мошенники.

Twitter удалил все твиты, размещённые мошенниками от имени знаменитостей, и уменьшила функциональность скомпрометированных аккаунтов. В компании отметили, что продолжают расследование.

Специалист по обратной разработке Джейн Манчун Вон заметила, что после взлома Twitter запретил публиковать адреса биткоин-кошельков.

Журналисты узнали, что хакеры получили доступ к аккаунтам через внутренние инструменты соцсети

В Motherboard связались с двумя хакерами, взявшими на себя ответственность за атаку. Они рассказали, что «всю работу» за мошенников сделал представитель Twitter, а аккаунты взломали с помощью внутреннего инструмента компании. Другой собеседник издания отметил, что сотрудника компании подкупили.

Четыре источника, «близкие к хакерскому сообществу», предоставили изданию скриншоты внутреннего инструмента компании. Судя по изображениям, руководство платформы может контролировать доступ к аккаунтам, включая смену адреса электронной почты и блокировку пользователей.

Внутренняя панель инструментов администраторов Twitter Скриншот Motherboard

В издании предположили, что мошенники сбросили привязанные к скомпроментированным профилям адреса электронной почты. Таким образом они усложнили владельцам возможность вернуть доступ к аккаунту.

Аккаунт Binance взломали одним из первых — в панели указан способ изменения электронной почты Скриншот Motherboard

В Motherboard отметили, что в соцсети твиты со скриншотами с внутренним инструментом компании удаляют, а опубликовавших их пользователей блокируют. Например, аккаунт Under The Breach рассказал изданию, что его профиль заблокировали на 12 часов за нарушение правил после публикации такого изображения.

По данным TechCrunch, за взломом стоит хакер, известный как Кирк, и ему удалось собрать более 100 тысяч долларов. Источник издания подтвердил информацию о том, что мошенник получил доступ к внутреннему инструменту Twitter. В издании тоже опубликовали скриншоты предполагаемой системы администраторов.

Внутренняя панель инструментов администраторов Twitter Скриншот TechCrunch

Источник издания не сказал, как именно Кирк получил доступ к внутренним инструментам твиттера, но предположил, что мошенник взломал корпоративный аккаунт сотрудника Twitter. Собеседник также отметил, что маловероятно, что во взлом аккаунтов вовлекли кого-то из команды Twitter.

После взлома пользователи Твиттера обеспокоились вопросами безопасности в соцсети

У пользователей возникли вопросы к тому, насколько защищены их профили, раз администраторы платформы, судя по всему, могут отправлять любые сообщения с любых аккаунтов.

В Твиттере предположили, что хакеры могли использовать доступ к скомпроментированным аккаунтам не только для публикации мошеннических твитов — но и, например, для чтения личных сообщений известных личностей или чего-то ещё более серьёзного.

Другие посчитали, что хакеры просто «не креативно» использовали доступ к внутренней системе соцсети — поэтому не стоит ждать от них чего-то большего.

Пока верифицированные аккаунты не могли твитить, соцсети «захватили» пользователи без галочки

После того, как Twitter запретил верифицированным аккаунтам публиковать твиты, их владельцы пытались общаться с подписчиками при помощи ретвитов. Над этим феноменом принялись шутить пользователи без синей галочки.

Пользователям русскоязычного сегмента Твиттера взлом напомнил старые мошеннические просьбы прислать денег на киви-кошелёк.

#разборы #twitterвзлом #взломы #приватность