IT NewsНовости рынкаБезопасность

Хакеры раскрыли детали взлома Twitter

Анна Савельева | 16.07.2020

Накануне более 50 аккаунтов, в том числе знаменитостей, разместили твиты о раздаче криптовалюты. В этот раз для мошеннических публикаций использовались не фейковые учетные записи, а официальные страницы. Слабым звеном в системе компании стал ее собственный сотрудник.

Как передает Vice, на условиях анонимности хакеры раскрыли детали самой крупной кибеаратаки в истории Twitter. Напомним, что благодаря аккаунтам Илона Маска, Барака Обамы, Джефа Безоса и других публичных персон мошенники получили около $120 тыс. по текущему курсу.

«Мы использовали представителя компании, который буквально сделал всю работу за нас», – поделился один из участников.

По словам второго злоумышленника, группа заплатила сотруднику, который помог осуществить задуманное.

Пока неизвестно, предоставил ли сотрудник «покупателям» самостоятельный доступ, или просто отдал персональные данные, однако на скриншотах, которые хакеры передали изданию, можно увидеть, что им удалось добраться до интерфейса пользователей с помощью внутреннего сервиса Twitter.

Из предоставленных материалов становится ясно, что некоторые учетные записи были скомпрометированы путем смены адресов электронной почты, к которым прикреплены аккаунты.

Сразу после обнаружения инцидента руководство Twitter пообещало сообщить подробности, как только разработчики получат полное понимание произошедшего. Чуть позже в компании подтвердили, что взлом произошел благодаря внутренним инструментам:

«Наше расследование все еще продолжается, но вот что мы знаем на данный момент: Мы обнаружили скоординированную атаку с помощью социальной инженерии, которую провели люди, целью которых стали сотрудники компании с доступом к внутренней системе и служебным инструментам».

На данный момент функция публикации вновь доступна для большинства пользователей, однако по мере работы разработчиков над ситуацией могут возникать перебои, в том числе с восстановлением паролей.

Что же такого особенного в ситуации?

Дело ведь вовсе не в полученной сумме. Целью хакеров являлись не столько деньги, сколько демонстрация уязвимости, а также возможность подорвать доверие к соцсети и аккаунтам знаменитостей.

Суммарная аудитория взломанных страниц насчитывает около 120 миллионов человек. И многим из них, на фоне ситуации в мире, был близок посыл «помощь в борьбе с COVID-19».

Для атаки использовались профили людей, которым, очевидно, не нужны биткоины подписчиков. Но сам факт подобной публикации от их лица является очевидной попыткой скомпрометировать как владельцев аккаунтов, так и саму идею медийных личностей, которых можно читать в интернете как простых людей.

Напомним, что недавно проблемы с Twitter возникли у Дональда Трампа, когда пользователей оповестили о том, что твитам президента нужен фактчекинг (проверка фактов).

Если все-таки обратить внимание на финансы, то тут мы видим два момента. Во-первых, криптовалюта вновь притягивает к себе негативное внимание благодаря броским заголовкам. В сети до сих пор бытует мнение, что биткоины невозможно отследить и легко перевести в деньги, что на самом деле не совсем так – велик шанс, что злоумышленники очень быстро попали в черные списки бирж. На фоне подобной шумихи курс может упасть.

Во-вторых, с начала утренней сессии торгов акции Twitter упали на 6,6% до 33,4 долларов. Скорее всего ситуация быстро стабилизируется, однако с точки зрения долгосрочной перспективы это влияет на интерес к компании.

Слабости людские

Разумеется, это далеко не первый инцидент подобного рода. Так, в 2017 году сотрудник Twitter ненадолго удалил аккаунт Дональда Трампа. В прошлом году Министерство юстиции обвинило двух бывших работников в злоупотреблении привилегиями и шпионаже за рядом пользователей в интересах Саудовской Аравии.

Несмотря на попытки создать ряд разумных ограничений для своего штата, все технические компании так или иначе сталкиваются с проблемой злонамеренных инсайдов. Порой строгости действительно не хватает и тогда недобросовестные сотрудники, получившие доступ к конфиденциальным данным, начинают активно этим пользоваться. Многим организациям также сложно верно распределить доступы между работниками под конкретные потребности.

кибербезопасность, Криптовалюта


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Я первое время ходил на все встречи с диктофоном, что спасал о меня от ситуации, когда я полностью понял собеседника, идеально подстроился, обо всем договорился… но вот о чем договорился и вообще, что обсуждали –, не помню хоть убей.

А что IT? А мы работаем, совершенствуемся в популярных технологиях и осваиваемся в новых. И пока до Луны ближе, чем до создания искусственного интеллекта, без работы мы не останемся.
«Пока больше некого назначить, поэтому заткнем дыру тобой. Потом переназначим». Упражнение называется «как убить сломать сотрудника за одно действие: повысить и понизить обратно». Для надежности повторять неоднократно.

Компании сообщают

Мероприятия

20.08.2020
Искусство работать офлайн

Москва, Онлайн

10.09.2020
IT Management Forum 2020

Москва, Новоданиловская наб., д. 6, отель Palmira Business Club

23.09.2020 — 24.09.2020
Форум Индустриальной Роботизации

Санкт-Петербург, Чернорецкий пер. 4-6

28.09.2020 — 29.09.2020
Профессиональная мобильная радиосвязь, спутниковая связь и навигация

Москва, Холидей Инн Москва Лесная

29.09.2020 — 02.10.2020
SMART INDUSTRY EXPO

Минск, Футбольный манеж

30.09.2020
IT в ретейле: Я - легенда.

Москва, Холидей Инн Москва Лесная