Самый масштабный взлом Twitter привел к утрате аккаунтов Маска, Гейтса, Баффета, Обамы, Apple и Uber

Невзирая на постоянно ужесточающиеся требования регуляторов США к системе безопасности социальных сетей, ведущие компании продолжают страдать от компьютерных взломов. Очередной, самый крупный в истории Twitter взлом системы безопасности привел к получению хакерами доступа к аккаунтам ведущих бизнесменов, политиков и общественных деятелей, а также высокотехнологических компаний.

Злоумышленники получили возможность использовать официальные, подтвержденные Twitter верифицированные аккаунты и от имени Илона Маска, Билла Гейтса, Уоррена Баффета, Барака Обамы, Джефа Безоса, Apple, Uber и многих других знаменитостей и крупных компаний обращаться к сообществу с просьбой об отправке биткоинов на определенные криптовалютные кошельки.

Скоординированная атака началась 15 июля вечером, и на первых порах была ограничена только пределами так называемого криптоТвитера - сообщества в Twitter, связанного с майнингом, трейдингом и рекламой цифровых валют. В первые минуты взлома в Twitter публиковались массовые ссылки на фишинговый сайт CryptoForHealth.

На следующем этапе были взломаны верифицированные аккаунты глав и основателей Microsoft, SpaceX, Amazon, бывшего президента США Барака Обамы, наиболее вероятного кандидата в президенты Джо Байдена, а также рэпера Канье Уэста. Примечательно, что на этом этапе пострадали и криптовалютные биржи Binance и Gemini, ведущее криптоиздание CoinDesk, а также компания Ripple. При взломе хакеры размещали рекламу, призывающую переводить биткоин на указанный кошелек, с обещанием удвоения капитала.


Американская сеть по борьбе с отмыванием денег Financial Finings Enforcement Network (FinCEN) предупредила финансовые учреждения, чтобы они следили за мошенничеством в Twitter после взлома.

Стремительная реакция сервисной поддержки Twitter не смогла сдержать потока появляющихся лживых объявлений. Примечательно, что именно Twitter становится социальной сетью, активно используемой злоумышленниками для взломов и последующих просьб преступников от имени выдающихся личностей перечисления средств в криптовалюте. Два года назад при взломе аккаунта Маска хакеры смогли получить криптовалюту на сумму 180 тысяч долларов. В настоящее время по разным оценкам, взлом Twitter от 15 июля привел к потере пользователями от 50 до 130 тысяч долларов.

Служба компьютерной безопасности Twitter объявила о компрометации внутренней инфраструктуры социальной сети хакерами, что подтверждает первоначальную версию, об использовании злоумышленниками доступа к собственным инструментам компании. Позже появилось неофициальное заявление самих хакеров, которые на условиях анонимности подтвердили, что они «убедили представителя Twitter сделать всю работу». Выдающие себя за инициаторов взлома инсайдеры также подтвердили, что «убеждение» было щедро проплачено.

Представитель Twitter сообщил, что компания продолжает расследование и выясняет, взломал ли сотрудник учетные записи самостоятельно или дал хакерам доступ к инструменту. В службе поддержки Twitter пока не раскрывают способ взлома, методики и инструменты, позволившие злоумышленникам получить доступ к аккаунтам пользователей. Однако в сети уже появились сообщения о выявлении обмена во внутренних хакерских сообществах скриншотами интерфейса панели администратора. Данная панель позволяет произвести сброс настроек и запуск процедуры восстановления пароля на аккаунте.


Политики и правоохранители обеспокоены очередным крупным происшествием, связанным с утратой социальной сетью конфиденциальных данных. К расследованию привлечено ФБР, а сенатор республиканец от штата Миссури Джош Хоули в открытом письме главе Twitter Джеку Дорси потребовал компанию раскрыть количество взломанных аккаунтов, и назвал инцидент, спланированной атакой на безопасность самой сети Twitter.

Генеральный директор Twitter Дорси отметил, что все данные о причинах и последствиях хакерской атаки будут представлены общественности после завершения внутреннего расследования. Учитывая печально известную историю социальной сети Facebook, которая после многомесячных сенаторских слушаний была вынуждена заплатить рекордный штраф в размере 5 миллиардов долларов за нарушение безопасности при работе с конфиденциальными данными, Twitter в ближайшее время будет подвергнута аналогичной процедуре. Биржа уже отреагировала на взлом падением акций Twitter на 3%.

Источник: vice