Взлом Twitter: как хакеры получили доступ и чем это грозит миру
В среду, 15 июля, свыше сотни Twitter-аккаунтов, пожалуй, самых влиятельных людей мира — знаменитостей, директоров крупнейших компаний, политиков и журналистов — начали размещать записи с предложением выслать на указанный кошелек криптовалюты Bitcoin любую сумму и в течение получаса она вернется отправителю в двойном размере. Немалое количество пользователей купились на откровенно мошеннические сообщения: ведь они были написаны от имени безусловных авторитетов.
Кого только не взломали злоумышленники: Илона Маска, Джо Байдена, Билла Гейтса, Канье Уэста, Майкла Блумберга, Джеффа Безоса, Уоррена Баффета и даже бывшего президента США Барака Обамы, а также компаний Uber, Apple и крупнейшей биржи криптовалют Binance. Основной посыл всех сообщений был примерно следующим:
«Я вас всех люблю» либо «Вы меня часто просите делиться нажитым» поэтому «в ближайшие полчаса я удвою любые платежи, отправленные на мой BTC-адрес»
И хотя почти за четыре часа хакеры смогли заработать всего около 12 биткоинов (примерно 110 тысяч долларов), резонанс от этой наглой атаки был колоссальным. Помимо внутреннего расследования, которое началось незамедлительно, к делу уже подключились американские спецслужбы в лице ФБР, а также журналисты ряда СМИ.
Представители Twitter выразили свое сожаление по поводу данной ситуации, признали, что это сильнейший удар по их репутации, а также призвали всех не паниковать — виновных найдут. Спустя менее чем сутки появилось сообщение от официальной поддержки сервиса, что механика атаки была основана на социальной инженерии, а промежуточной мишенью был ряд сотрудников социальной сети.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Первым подробным анализом ситуации стала статья издания Vice, а точнее его IT-подразделения под названием Motherboard. Как удалось установить журналистам, атака была основана не совсем на социальной инженерии. А точнее, если не считать за нее вовремя найденного человека с желанием подзаработать, и вовсе не включала эту стратегию. Иными словами, хакеры просто заплатили инсайдеру в Twitter и тот предоставил злоумышленникам весь необходимый инструментарий.
Источники Motherboard предоставили скриншоты и фотографии мониторов, на которых виден внутренний инструмент администраторов Twitter, при помощи которого можно управлять любым аккаунтом социальной сети. Интернет-издание TechCrunch у своих источников смогло выяснить еще больше информации, включая никнейм хакера, взломавшего сервис, и его примерный заработок. Наглецом оказался некий Кирк (Kirk, аналогично фамилии главного персонажа франшизы «Звездный путь»), а своровать он смог «более ста тысяч долларов», что совпадает с другими оценками.
Этот беспрецедентный скандал поднял в интернет-сообществе сразу несколько чрезвычайно важных и актуальных тем. В первую очередь, многие пользователи Twitter заметили, что последствия взлома могли быть намного более серьезными. Например, американский правозащитник и политический обозреватель Майк Чернович предположил, что всего один сотрудник сервиса микроблогов или получивший его административные права злоумышленник может развязать третью мировую войну.
Конечно, это преувеличение и апокалипсис из-за одной записи в соцсети маловероятен. Однако недавняя история знает немало примеров пусть и менее масштабных, но также очень неприятных историй. Падение стоимости акций всего из-за одной оброненной в Twitter фразы главы компании, обострение международных отношений вследствие перепалки политиков в «реплаях» либо массовая истерия по поводу новых продуктов или технологий после спорного высказывания авторитетного ученого — это не сюжет «Черного зеркала» или книг Оруэлла, а лишь примеры новостей за последний год.
Второй важный момент, на который очень многие обратили внимание — какое доверие может быть к контенту в социальной сети, если ее администраторы могут по своему желанию публиковать записи от чьего угодно имени? В такой обстановке человеческий фактор становится столь влиятельным, что произошедший недавно взлом был попросту неизбежен. И остается только радоваться, что его последствиями были лишь сто с небольшим тысяч безвозвратно потерянных долларов, которые в глобальном масштабе фактически незаметны.