Хакеры раскрыли детали взлома Twitter
Накануне более 50 аккаунтов, в том числе знаменитостей, разместили твиты о раздаче криптовалюты. В этот раз для мошеннических публикаций использовались не фейковые учетные записи, а официальные страницы. Слабым звеном в системе компании стал ее собственный сотрудник.
Как передает Vice, на условиях анонимности хакеры раскрыли детали самой крупной кибеаратаки в истории Twitter. Напомним, что благодаря аккаунтам Илона Маска, Барака Обамы, Джефа Безоса и других публичных персон мошенники получили около $120 тыс. по текущему курсу.
«Мы использовали представителя компании, который буквально сделал всю работу за нас», – поделился один из участников.
По словам второго злоумышленника, группа заплатила сотруднику, который помог осуществить задуманное.
Пока неизвестно, предоставил ли сотрудник «покупателям» самостоятельный доступ, или просто отдал персональные данные, однако на скриншотах, которые хакеры передали изданию, можно увидеть, что им удалось добраться до интерфейса пользователей с помощью внутреннего сервиса Twitter.
Из предоставленных материалов становится ясно, что некоторые учетные записи были скомпрометированы путем смены адресов электронной почты, к которым прикреплены аккаунты.
Сразу после обнаружения инцидента руководство Twitter пообещало сообщить подробности, как только разработчики получат полное понимание произошедшего. Чуть позже в компании подтвердили, что взлом произошел благодаря внутренним инструментам:
«Наше расследование все еще продолжается, но вот что мы знаем на данный момент: Мы обнаружили скоординированную атаку с помощью социальной инженерии, которую провели люди, целью которых стали сотрудники компании с доступом к внутренней системе и служебным инструментам».
На данный момент функция публикации вновь доступна для большинства пользователей, однако по мере работы разработчиков над ситуацией могут возникать перебои, в том числе с восстановлением паролей.
Что же такого особенного в ситуации?
Дело ведь вовсе не в полученной сумме. Целью хакеров являлись не столько деньги, сколько демонстрация уязвимости, а также возможность подорвать доверие к соцсети и аккаунтам знаменитостей.
Суммарная аудитория взломанных страниц насчитывает около 120 миллионов человек. И многим из них, на фоне ситуации в мире, был близок посыл «помощь в борьбе с COVID-19».
Для атаки использовались профили людей, которым, очевидно, не нужны биткоины подписчиков. Но сам факт подобной публикации от их лица является очевидной попыткой скомпрометировать как владельцев аккаунтов, так и саму идею медийных личностей, которых можно читать в интернете как простых людей.
Напомним, что недавно проблемы с Twitter возникли у Дональда Трампа, когда пользователей оповестили о том, что твитам президента нужен фактчекинг (проверка фактов).
Если все-таки обратить внимание на финансы, то тут мы видим два момента. Во-первых, криптовалюта вновь притягивает к себе негативное внимание благодаря броским заголовкам. В сети до сих пор бытует мнение, что биткоины невозможно отследить и легко перевести в деньги, что на самом деле не совсем так – велик шанс, что злоумышленники очень быстро попали в черные списки бирж. На фоне подобной шумихи курс может упасть.
Во-вторых, с начала утренней сессии торгов акции Twitter упали на 6,6% до 33,4 долларов. Скорее всего ситуация быстро стабилизируется, однако с точки зрения долгосрочной перспективы это влияет на интерес к компании.
Слабости людские
Разумеется, это далеко не первый инцидент подобного рода. Так, в 2017 году сотрудник Twitter ненадолго удалил аккаунт Дональда Трампа. В прошлом году Министерство юстиции обвинило двух бывших работников в злоупотреблении привилегиями и шпионаже за рядом пользователей в интересах Саудовской Аравии.
Несмотря на попытки создать ряд разумных ограничений для своего штата, все технические компании так или иначе сталкиваются с проблемой злонамеренных инсайдов. Порой строгости действительно не хватает и тогда недобросовестные сотрудники, получившие доступ к конфиденциальным данным, начинают активно этим пользоваться. Многим организациям также сложно верно распределить доступы между работниками под конкретные потребности.