Днями до рук кіберзловмисників потрапили, мабуть, найбільш захищені акаунти. Як так вийшло і що відбувається зараз, коли галас навколо цього безпрецедентного злому дещо стих
Всі соцмережі періодично зламують. Перестрахуватися від цього можна, але, як показує реальність і досвід, від хакерів не захищені акаунти ні високопоставлених чиновників, ні людей, чиї ревниві супутники життя просто захотіли заглянути в їхні листування.
Масовий злом Twitter-акаунтів в США, який стався в ніч на 16 липня, вже назвали найбільшим в історії популярної соцмережі. Нагадуємо деталі цієї історії, розповідаємо про її наслідки для інших користувачів та хід розслідування.
Що сталося? “Жертви” злому
В офіційних мікроблогах видатних американців з’явилися публікації з проханням перерахувати пожертвування в криптовалюті з обіцянкою повернути подвійну суму:
“Всі просять, щоб я повернув гроші, і зараз саме час. Ви відправляєте 1000 доларів, я повертаю вам 2000 доларів”.
Таке повідомлення з’явилося у всіх жертв кібератаки. Серед них засновник Microsoft Білл Гейтс, глава SpaceX і Tesla Ілон Маск, гендиректор Amazon Джефф Безос, голова Berkshire Hathaway Уоррен Баффет, екс-президент США Барак Обама, кандидат у президенти США Джо Байден, репер Каньє Уест та ін.
До рук шахраїв потрапили також офіційні акаунти компаній Apple, Uber і деяких біткоїн-бірж.
Твіти були видалені через кілька хвилин після їхньої публікації, проте, за даними Bloomberg, на гаманці шахраїв встигли перевести в цілому 12 біткоїнів або понад 110 тис. доларів.
Подібного роду шахрайства з обіцянкою подвоїти біткойни були поширені в США упродовж багатьох років, однак ця атака стала безпрецедентною, оскільки багато відомих людей були скомпрометовані одночасно.
Тим більше, що на багатьох з акаунтів, де розміщувалися шахрайські пости, була встановлена двофакторна аутентифікація й надійні паролі.
Всього, за даними Twitter, атака торкнулася близько 130 облікових записів.
Реакція Twitter: “Ми відчуваємо себе жахливо”
“Важкий день для нас усіх в Twitter. Ми всі відчуваємо себе жахливо через те, що сталося”, – написав у своєму мікроблозі виконавчий директор соцмережі Джек Дорсі.
Tough day for us at Twitter. We feel all this terrible happened.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
to our teammates working hard to make this right.
jack (@jack) July 16, 2020
Компанія відразу ж взялася вивчати проблему і попередила, що на час перевірки деякі функції соцмережі можуть бути недоступні. Наприклад, можуть виникнути проблеми з публікацією посту або зміною пароля.
Наразі їх усунули, однак перебої все ж можливі.
Крім цього, соцмережа пішла на екстраординарний крок, заблокувавши на кілька годин доступ до топових акаунтів. Його пообіцяли відновити відразу ж, як тільки переконаються, що це буде безпечно.
“Ми з’ясовуємо, що ще могли зробити зловмисники, до якої інформації отримали або намагалися одержати доступ”, – заявили в адміністрації соцмережі.
Ще один запобіжний захід
Соціальна мережа тимчасово заблокувала акаунти, в яких за останні 30 днів намагалися змінити пароль.
“Через зайву обережність і як частину нашої відповіді на інцидент, щоб захистити безпеку людей, ми зробили кроки, щоб заблокувати всі облікові записи, які намагалися змінити пароль облікового запису протягом останніх 30 днів”, – пояснили в Twitter.
Наслідки для компанії
Вчора на попередніх торгах у Нью-Йорку акції Twitter впали на 6%.
Сенатор США Джош Хоулі направив лист Джеку Дорсі з проханням зв’язатися з Міністерством юстиції країни і Федеральним бюро розслідувань.
“Я стурбований тим, що ця подія може бути не просто скоординованим набором окремих хакерських інцидентів, а швидше успішною атакою на безпеку самого Twitter”, – цитує Хоулі Bloomberg.
Агентство Reuters, посилаючись на кількох експертів пише, що інцидент підняв питання кібербезпеки Twitter.
“Ясно, що компанія не робить достатньо для свого захисту”, – заявив Орен Фальковиц, співзасновник Area 1, який раніше служив в Агентстві національної безпеки.
За словами Дмитра Альперовича – спеціаліста з кібербезпеки, який очолює Silverado Policy Accelerator, громадськості в деякому розумінні вдалося “ухилитися від кулі”.
“Можна вважати нам ще пощастило. Враховуючи, що зловмисники могли відправляти твіти з акаунтів багатьох відомих людей, єдине, що вони зробили, – це шахрайство з біткоїнами на близько 110 тис. доларів”, – заявив Альперович.
Розслідування. Що вже з’ясувалося
Агентство Reuters з посиланням на два знайомі з ситуацією джерела, пише, що за справу взялося Федеральне бюро розслідувань США.
До цього в ФБР заявляли, що спецслужбам відомо про інцидент, “пов’язаний з декількома акаунтами в Twitter, що належать високопоставленим особам”. Там припустили, що “облікові записи були скомпрометовані для того, щоб здійснити шахрайство з криптовалютами”.
Twitter продовжує своє розслідування
Згідно з його попередніми результатами, хакери влаштували “скоординовану атаку на співробітників компанії, які мали доступ до внутрішніх систем та інструментів”.
Our investigation is still ongoing but here’s what we know so far:
Twitter Support (@TwitterSupport) July 16, 2020
Таким чином зловмисники змогли взяти під контроль акаунти, навіть не знаючи їхніх паролів.
Видання Vice пише, що йому нібито вдалося зв’язатися з двома анонімними джерелами, які представляють хакерів. За їхніми словами, вони підкупили одного з представників Twitter, який “буквально зробив всю роботу за них”.
Офіційного підтвердження цієї інформації на даний момент немає. Розслідування триває…