Сегодня утром несколько сотен пользователей Twitter обнаружили, что их аккаунты были скомпрометированы в ходе протурецкой пропагандистской операции. Взломанные аккаунты, среди которых есть верифицированные популярные профили, в одно время запостили одинаковые твиты на турецком языке, с нацистской символикой и хэштегами #Nazialmanya и #Nazihollanda («#НациГермания» и «#НациНидерланды»).
Согласно тексту размещенных хакерами сообщений, данная спецоперация представляет собой «турецкую пощечину». Также в твитах упоминается дата «16 апреля» — день, когда в Турции пройдет неоднозначный конституционный референдум, по результатам которого турецкий президент Реджеп Эрдоган может значительно усилить и консолидировать свою власть, закрепив за собой право на управление страной вплоть до 2029 года.
Наконец, в конце сообщений злоумышленники разместили ссылку на пропагандистское видео в поддержку Эрдогана. Кроме этого, на некоторых аккаунтах хакеры изменили фоновые изображения на турецкий флаг.
Several verified accounts including Duke University & Amnesty International remain compromised following widespread hack #Nazialmanya pic.twitter.com/6GH5Byik9E
— Mikael Thalen (@MikaelThalen) March 15, 2017
Журналисты отмечают, что хакерская атака, скорей всего, связана с недавним резким обострением отношений между Турцией и Нидерландами. Напомним, в конце прошлой недели правительство Нидерландов запретило главе турецкого МИД`а выступить на митинге во дворе генконсульства Турции в рамках агитации в поддержку Эрдогана на конституционном референдуме.
В ответ на это Эрдоган обвинил голландских чиновников в исламофобии и нацизме и приостановил дипломатические контакты на высоком уровне.
На Германию же турки взъелись после того, как немецкое правительство запретило проводить митинги в поддержку референдума.
На данный момент точно неизвестно, сколько аккаунтов подверглось взлому. В то же время сообщается, что среди скомпрометированных профилей есть те, которые принадлежат правозащитной организации Amnesty International, американскому университету Дюка, японскому подразделению Reuters и североамериканскому подразделению BBC.
Вскоре после атаки некоторые пользователи обнаружили, что все взломанные профили так или иначе связаны с приложением Twitter Counter, сервисом статистики, который позволяет следить и анализировать изменение численности фолловеров, зафолловленных и твитов.
https://twitter.com/alexhern/status/841914155410067456
Интересно отметить, что в эпицентре хакерского скандала данное приложение оказывается не впервые: его уже взламывали в ноябре 2016 года. Тогда в результате атаки некоторые популярные Twitter-аккаунты начали распространять спам. Известно, что спорным приложением на данный момент пользуется свыше 2 млн пользователей.
«Мы знаем о ситуации и уже начали расследование, — рассказал представитель Twitter Counter журналистам. — Пока что мы только предполагаем, что хакерская атака связана с нашей системой. Однако на всякий случай, вне зависимости от результатов расследования, уже предприняли меры по предотвращению подобного злоупотребления: так, мы заблокировали возможность отправлять твиты при помощи приложения и изменили его ключи».
Помимо этого, в Twitter Counter успокоили, что они не хранят у себя на серверах никаких конфиденциальных данных (например, паролей Twitter-аккаунтов или информацию о кредитных картах).
https://twitter.com/thecounter/status/841935867925139458
Не осталась в стороне и администрация самой социальной сети: «Мы в курсе сложившейся ситуации. Наша команда работает в авральном режиме и уже предприняла необходимые меры. Так, мы быстро определили источник проблемы, который заключался в стороннем приложении, и его заблокировали. На данный момент новых взломанных аккаунтов не выявлено».
Также представитель Twitter посоветовал пользователям еще раз перечитать правила безопасности, позволяющие лучше защитить свои аккаунты.
Источник: The Verge