Самый масштабный взлом знаменитостей в «Твиттере». Как это могли сделать

В среду произошел, возможно, самый масштабный взлом аккаунтов знаменитостей в истории «Твиттера». Илон Маск, Билл Гейтс и другие бизнесмены, политики и звезды невольно стали участниками крупной аферы. Эксперты говорят, что все могло быть гораздо хуже.

Всего целью хакеров стали 130 аккаунтов, принадлежащих известным людям. В компании заявили, что взломать удалось только их небольшую часть.

Хакерам удалось собрать с фолловеров знаменитостей около ста тысяч долларов — несмотря на то, что афера была достаточно очевидной.

Расследование ведет ФБР. В компании Twitter устанавливают, попали ли в руки хакеров личные данные и сообщения со взломанных аккаунтов.

9647ff4f12e24aed3462657bcd1871aa

Что произошло?

15 июля в нескольких тематических аккаунтах, связанных с биткоин-майнингом, появились сообщения с просьбой перевести деньги на биткоин-кошелек и обещанием вернуть переведенную сумму в двойном размере.

Некоторое время спустя такие же твиты появились в микроблогах американских знаменитостей, политиков и бизнесменов, том числе экс-президента Барака Обамы, телезвезды Ким Кардашьян и кандидата в президенты Джо Байдена. Также были взломаны корпоративные аккаунты Apple и Uber.

Многие отметили, что взлом не коснулся президента Дональда Трампа, одного из самых популярных и влиятельных пользователей сервиса.

d1c218ef0bdf4704e3c8bfe1858af722 Ким Кардашьян, ее муж Канье Уэст, Илон Маск, Билл Гейтс и Барак Обама — всех их взломали

В Twitter быстро отреагировали — всех верифицированных пользователей на некоторое время лишили возможности писать в своих микроблогах.

Через несколько часов зловредные посты были удалены, а знаменитости снова начали писать в «Твиттере», но хакеры успели нажиться. По оценке компании, им удалось получить около ста тысяч долларов от обычных пользователей, которые рассчитывали, что деньги вернутся им вдвойне.

Но на этом все не закончилось. Афера породила еще одну волну фейков. Сейчас в «Твиттере» курсирует скриншот с аналогичным постом, якобы размещенным на странице израильского премьера Биньямина Нетяньяху. Однако аккаунт Нетаньяху не был взломан вместе со всеми остальными, и никаких постов с просьбой перевести деньги он не размещал.

В посольстве Израиля подтвердили Би-би-си, что взлом не коснулся аккаунта Нетаньяху. Это может значить, что уже другие скамеры запустили собственную волну похожих фейков.

Как найти хакеров

Отследить биткоины почти невозможно. Злоумышленники использовали три отдельных кошелька для сбора криптовалюты, и все они уже пусты.

Однако есть другие зацепки. В начале недели компания кибербезопасности Hudson Rock обратила внимание на появление на одном из хакерских форумов темы, автор которой заявлял, что может взломать любой аккаунт в «Твиттере».

Доказательством был скриншот из «админки» соцсети, доступной только сотрудникам компании. Через нее можно, среди прочего, отвязать адрес электронной почты от любого аккаунта и привязать к нему любой другой адрес.

Выложенный хакерами скриншот «админки»

Это значит, что те, кто стоял за атакой, могли получить доступ к кабинету администратора «Твиттера» за 36-48 часов до того, как у знаменитостей начали появляться посты с просьбой прислать денег.

Но есть и другие версии. В официальном аккаунте Twitter появилось следующее сообщение: «Мы зафиксировали, как нам кажется, скоординированную атаку методом социальной инженерии».

Применение термина «социальная инженерия» может значить, что целью хакеров на самом деле были сотрудники компании, которым адресно рассылали фишинговые письма, чтобы узнать их пароли, либо просто заплатили.

Пока в компании дают довольно туманные объяснения произошедшему, но со временем Twitter придется сделать и более подробное заявление.

Отдельный вопрос — удалось ли хакерам получить личные сообщения со взломанных аккаунтов. Если удалось, то последствия могут быть драматическими — личные сообщения кандидата в президенты Джо Байдена, например, могут стать компроматом перед выборами президента США, а Илона Маска — обрушить акции Tesla.

b9efb0394224b86c112fc11bfd2e766d У официального аккаунта Apple более 4 миллионов фолловеров

Последствия

Помимо потери доверия, сервис микроблогов может столкнуться и с регуляторными последствиями. В соответствии с законом ЕС о защите личных данных, любая компания, которая ими оперирует, должна обеспечивать определенный уровень их защиты.

Если последует проверка и в Европейской комиссии установят, что Twitter не принял достаточных мер для защиты информации, компанию может ждать штраф.

Были и прецеденты. Год назад взлому подвергся исполнительный директор «Твиттера» Джек Дорси. Хакеры публиковали в его аккаунте оскорбительные расистские заявления.

Тогда компания заявила, что инцидент произошел из-за дыры в системе безопасности оператора мобильной связи.

Предположительно, хакеры получили доступ к аккаунту Дорси методом подмены SIM-карты.