Чи може апокаліпсис майбутнього початись з Twitter

Останній Twitter-хак став демонстрацією нової загрози, яка знаходиться на межі фейкових новин та кібербезпеки. Наскільки варто довіряти дописам верифікованих акаунтів і що робити, наприклад, якщо в акаунті президента США з«явиться повідомлення про початок війни?

В 2017 році співробітник Twitter випадково й ненадовго видалив акаунт президента США Дональда Трампа. В 2013 році було зламано акаунт Associated Press, в ньому було опубліковано повідомлення про вибухи у Білому домі, на фоні цих новин обвалився фондовий ринок.

Изображение

Але окрім випадкових дій чи зламів уже є багато випадків, коли зловмисникам досить підкупити одного чи декількох співробітників компанії-платформи та отримати потрібні дані, чи, як у випадку останнього зламу Twitter, отримати доступ до верифікованих акаунтів.

Небезпека зламу саме верифікованих акаунтів полягає в тому, що вони є таким собі офіційним голосом їх власників. До прикладу, саме через допис у Twitter Ілон Маск заплатив 40-мільйонний штраф, бо його твіт визнали таким, який вводить в оману інвесторів та власників акцій Twitter. Отримання контролю зловмисників над акаунтом Ілона Маска чи Джефа Безоса здатні не лише змінити ціни на акції їх компаній, а набагато сильніше збурити, як мінімум, фондовий ринок.

Якщо зловмисник — таким же способом, як в останньому зламі, чи іншим — отримає доступ до акаунту, наприклад, Дональда Трампа, і той напише, до прикладу, що планує здійснити ядерний удар, як на це відреагує світ?

На жаль, описані історії — це не плід чиєїсь задано бурхливої фантазії, це реальний сценарій, яким могли послуговуватися зловмисники, так само «зламавши» конкретного співробітника Twitter.

twitter-3.jpg?quality=80&strip=all

Декілька років тому в прогнозі песиміста агенція Bloomberg назвала фейкові новини однією з найбільших загроз і суспільству, і розвитку соціальних медіа. Історія зі зламом Twitter робить цей прогноз реалістичнішим.

Експерти довго сперечались з приводу необхідності верифікаційних акаунтів на будь-якій соціальній платформі. Зловмисники часто створюють акаунти-клони відомих людей і пишуть всілякі дурниці, в тому числі, копіюють останній злам, пропонуючи перевести трохи біткоїнів, щоб заробити ще більше біткоїнів. А верифікація акаунту захищає інших користувачів від того, щоб серйозно сприймати такі дописи. Проте остання історія показала, що факт верифікації акаунту став ще однією приманкою для зловмисників. І поява таких повідомлень про біткоїни у верифікованих акантах — це насправді не про криптовалюту і можливість зламу, а про надійність платформи Twitter як такої та надійність процесів та інфраструктури цієї компанії.

Адже немає гарантії, що наступними бажаючими зламати Twitter будуть не маловідомі 20-річні хакери (якраз вчора їх знайшли журналісти), а психопати державного рівня чи спецслужби, зацікавлені в глобальному хаосі, та їх повідомленнями будуть власне погрози застосування біологічної чи ядерної зброї чи щось інше.

Історія про останній злам Twitter — це історія про значення соціальних платформ в нашому світі, про те, як вони перетворились з віртуальних інструментів публікації контенту та комунікації в платформи, які здатні викликати хаос у реальному, а не віртуальному світі — за допомогою кібератак, зламів та шахрайства.

Причому реалізувати цей вектор атаки може буде навіть дешевше, ніж організувати злам об«єктів критичної інфраструктури, наприклад, виключити світло в декількох американських штатах. Достатньо підкупити одного співробітника Twitter або заставити його виконувати те, що потрібно зловмисникам, і ось він, хаос світового масштабу.

Не думаю, що такий вектор атак моделювався як такий, у якого є висока ймовірність до реалізації.

Зараз Twitter (і не лише) буде займатися пошуком вразливостей і намагатись унеможливити такі злами в майбутньому. Американські спецслужби, певно, до цього долучаться. А звичайним людям доведеться вчитись ще більше не довіряти прочитаному на екрані. Навіть якщо це розміщене у верифікованому акаунті.

© Internetessa