15 июля соцсеть Twitter взломали неизвестные хакеры — злоумышленники получили доступ к официальным аккаунтам Илона Маска, Билла Гейтса, Уоррена Баффета, Барака Обамы, Канье Уэста и десяткам других аккаунтов, принадлежащим знаменитостям, политикам, общественным деятелям и компаниям. Этот беспрецедентный взлом уже называют самым крупным в истории Twitter, допуская, что он может положить начало глобальному кризису безопасности.
Все началось около 23:00. Первыми от действий хакеров пострадали аккаунты представителей криптосообщества, в которых начали публиковать ссылки на фишинговый сайт CryptoForHealth. Затем неизвестные хакеры взломали десятки аккаунтов, принадлежащих известным предпринимателям и компаниям, и имеющих статус верифицированных (синяя галка, свидетельствующая о подлинности аккаунта). Взлому подверглись твиттер-аккаунты основателя Microsoft Билла Гейтса, основателя SpaceX и гендиректора Tesla Илона Маска, рэпера Канье Уэста, бывшего президента США Барака Обамы, основателя Amazon Джефа Безоса, а также официальные аккаунты Apple и Uber, и криптовалютных бирж CoinDesk, Binance, Ripple, Gemini. Во всех взломанных аккаунтах публиковались похожие твиты с призывом отправлять биткоины на определенные кошельки — и обещанием их возвращения в двойном размере.
Администрация Twitter отреагировала достаточно быстро и вскоре твиты начали удаляться, но на их месте появлялись новые. Сама атака была хорошо скоординирована. В этом противостоянии Twitter даже пришлось ненадолго отключить для верифицированных аккаунтов возможность публиковать новые сообщения.
Здесь важно отметить, что подобного рода мошеннические схемы с криптовалютой давняя проблема Twitter. Еще в 2018 году мы рассказывали, как хакеры, выдававшие себя за Илона Маска, выманили у пользователей Twitter биткоинов на сумму около $180 тыс. Сама проблема с криптомошенниками появилась задолго до этого, но эффективного решения соцсеть так и не нашла, хотя и пыталась.
Как заметил редактор The Verge Том Уоррен, пользователи успели перевести на один из указанных в твитах Маска и Гейтса кошельков криптовалюту на сумму $50 тыс.
В серии твитов, опубликованных на странице службы поддержки, администрация Twitter заявила, что внутренняя инфрастуктура была скомпрометирована хакерами, подтверждая версию, что атака не могла быть проведена без доступа к собственным инструментам компании и привилегиям сотрудников.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
В результате скоординированных действий хакеры успешно атаковали нескольких сотрудников Twitter, имевший доступ к внутренним системам и инструментам администрирования.
Twitter не уточняет, к каким инструментам злоумышленникам удалось получить доступ или как именно была проведена атака, но издание Motherboard заметило, что различные подпольные хакерские сообщества обмениваются скриншотами интерфейса панели администратора, предположительно используемого для захвата контроля над аккаунтами, возможно путем сброса настроек аккаунта и восстановления пароля.
В Twitter продолжают расследование, оценивая масштабы взлома и изучая, какую еще информацию могли получить хакеры. Вполне вероятно, что злоумышленники имели доступ к личным перепискам пользователей.
This was disruptive, but it was an important step to reduce risk. Most functionality has been restored but we may take further actions and will update you if we do.
— Twitter Support (@TwitterSupport) July 16, 2020
Тот факт, что хакеры смогли скомпрометировать множество учетных записей Twitter, в том числе Обаму и Байдена, поднимает серьезные вопросы о безопасности Twitter и его способности защищать своих самых известных пользователей.
Сенатор Миссури Джош Хоули направил письмо генеральному директору Twitter Джеку Дорси с просьбой предоставить подробности взлома — как именно хакеры получили доступ и сколько пользователей пострадало.
Tough day for us at Twitter. We all feel terrible this happened.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right.
— jack⚡️ (@jack) July 16, 2020
Комментируя инцидент, основатель и гендиректор Twitter Джек Дорси сообщил, что специалисты проводят диагностику и разбираются в произошедшем. Он также пообещал полный отчет по итогам расследования.
В одном можно быть уверенным — впереди Twitter ждут непростые времена с многочисленными правительственными проверками, не говоря уже о репутационном уроне.
На фоне взлома акции Twitter на бирже упали более чем на 3%.
Дополнено:
Источники Motherboard утверждают, что хакеры не взламывали сотрудников Twitter, а просто подкупили. Представитель Twitter сообщил изданию, что компания все еще расследует, взломал ли сотрудник учетные записи самостоятельно по просьбе хакеров или все же предоставил им доступ к внутренним инструментам администрирования.