Взлом Twitter: как хакеры получили доступ и чем это грозит миру

Крупнейший за последние годы скандал, связанный со всемирно известной социальной сетью, наделал много шума и еще острее поднял вопросы кибербезопасности, а также ответственности IT-компаний перед клиентами. Что самое интересное, новые данные по недавнему взлому аккаунтов знаменитостей в Twitter показали — в нем принимали непосредственное участие собственные сотрудники сервиса.

В среду, 15 июля, свыше сотни Twitter-аккаунтов, пожалуй, самых влиятельных людей мира — знаменитостей, директоров крупнейших компаний, политиков и журналистов — начали размещать записи с предложением выслать на указанный кошелек криптовалюты Bitcoin любую сумму и в течение получаса она вернется отправителю в двойном размере. Немалое количество пользователей купились на откровенно мошеннические сообщения: ведь они были написаны от имени безусловных авторитетов.

Кого только не взломали злоумышленники: Илона Маска, Джо Байдена, Билла Гейтса, Канье Уэста, Майкла Блумберга, Джеффа Безоса, Уоррена Баффета и даже бывшего президента США Барака Обамы, а также компаний Uber, Apple и крупнейшей биржи криптовалют Binance. Основной посыл всех сообщений был примерно следующим:

"Я вас всех люблю» либо «Вы меня часто просите делиться нажитым» поэтому «в ближайшие полчаса я удвою любые платежи, отправленные на мой BTC-адрес"

Представители Twitter выразили свое сожаление по поводу данной ситуации, признали, что это сильнейший удар по их репутации, а также призвали всех не паниковать — виновных найдут. Спустя менее чем сутки появилось сообщение от официальной поддержки сервиса, что механика атаки была основана на социальной инженерии, а промежуточной мишенью был ряд сотрудников социальной сети.

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.

— Twitter Support (@TwitterSupport) July 16, 2020

Первым подробным анализом ситуации стала статья издания Vice, а точнее его IT-подразделения под названием Motherboard. Как удалось установить журналистам, атака была основана не совсем на социальной инженерии. А точнее, если не считать за нее вовремя найденного человека с желанием подзаработать, и вовсе не включала эту стратегию. Иными словами, хакеры просто заплатили инсайдеру в Twitter и тот предоставил злоумышленникам весь необходимый инструментарий.

Источники Motherboard предоставили скриншоты и фотографии мониторов, на которых виден внутренний инструмент администраторов Twitter, при помощи которого можно управлять любым аккаунтом социальной сети. Интернет-издание TechCrunch у своих источников смогло выяснить еще больше информации, включая никнейм хакера, взломавшего сервис, и его примерный заработок. Наглецом оказался некий Кирк (Kirk, аналогично фамилии главного персонажа франшизы «Звездный путь»), а своровать он смог «более ста тысяч долларов», что совпадает с другими оценками.

Этот беспрецедентный скандал поднял в интернет-сообществе сразу несколько чрезвычайно важных и актуальных тем. В первую очередь, многие пользователи Twitter заметили, что последствия взлома могли быть намного более серьезными. Например, американский правозащитник и политический обозреватель Майк Чернович предположил, что всего один сотрудник сервиса микроблогов или получивший его административные права злоумышленник может развязать третью мировую войну.

Конечно, это преувеличение и апокалипсис из-за одной записи в соцсети маловероятен. Однако недавняя история знает немало примеров пусть и менее масштабных, но также очень неприятных историй. Падение стоимости акций всего из-за одной оброненной в Twitter фразы главы компании, обострение международных отношений вследствие перепалки политиков в «реплаях» либо массовая истерия по поводу новых продуктов или технологий после спорного высказывания авторитетного ученого — это не с"