Взлом Twitter: как хакеры получили доступ и чем это грозит миру

Крупнейший за последние годы скандал, связанный со всемирно известной социальной сетью, наделал много шума и еще острее поднял вопросы кибербезопасности, а также ответственности IT-компаний перед клиентами. Что самое интересное, новые данные по недавнему взлому аккаунтов знаменитостей в Twitter показали — в нем принимали непосредственное участие собственные сотрудники сервиса.
Взлом Twitter: как хакеры получили доступ и чем это грозит миру

В среду, 15 июля, свыше сотни Twitter-аккаунтов, пожалуй, самых влиятельных людей мира — знаменитостей, директоров крупнейших компаний, политиков и журналистов — начали размещать записи с предложением выслать на указанный кошелек криптовалюты Bitcoin любую сумму и в течение получаса она вернется отправителю в двойном размере. Немалое количество пользователей купились на откровенно мошеннические сообщения: ведь они были написаны от имени безусловных авторитетов.

Кого только не взломали злоумышленники: Илона Маска, Джо Байдена, Билла Гейтса, Канье Уэста, Майкла Блумберга, Джеффа Безоса, Уоррена Баффета и даже бывшего президента США Барака Обамы, а также компаний Uber, Apple и крупнейшей биржи криптовалют Binance. Основной посыл всех сообщений был примерно следующим:

“Я вас всех люблю” либо “Вы меня часто просите делиться нажитым” поэтому “в ближайшие полчаса я удвою любые платежи, отправленные на мой BTC-адрес”

И хотя почти за четыре часа хакеры смогли заработать всего около 12 биткоинов (примерно 110 тысяч долларов), резонанс от этой наглой атаки был колоссальным. Помимо внутреннего расследования, которое началось незамедлительно, к делу уже подключились американские спецслужбы в лице ФБР, а также журналисты ряда СМИ.

Представители Twitter выразили свое сожаление по поводу данной ситуации, признали, что это сильнейший удар по их репутации, а также призвали всех не паниковать — виновных найдут. Спустя менее чем сутки появилось сообщение от официальной поддержки сервиса, что механика атаки была основана на социальной инженерии, а промежуточной мишенью был ряд сотрудников социальной сети.

Первым подробным анализом ситуации стала статья издания Vice, а точнее его IT-подразделения под названием Motherboard. Как удалось установить журналистам, атака была основана не совсем на социальной инженерии. А точнее, если не считать за нее вовремя найденного человека с желанием подзаработать, и вовсе не включала эту стратегию. Иными словами, хакеры просто заплатили инсайдеру в Twitter и тот предоставил злоумышленникам весь необходимый инструментарий.

Источники Motherboard предоставили скриншоты и фотографии мониторов, на которых виден внутренний инструмент администраторов Twitter, при помощи которого можно управлять любым аккаунтом социальной сети. Интернет-издание TechCrunch у своих источников смогло выяснить еще больше информации, включая никнейм хакера, взломавшего сервис, и его примерный заработок. Наглецом оказался некий Кирк (Kirk, аналогично фамилии главного персонажа франшизы “Звездный путь”), а своровать он смог “более ста тысяч долларов”, что совпадает с другими оценками.

Этот беспрецедентный скандал поднял в интернет-сообществе сразу несколько чрезвычайно важных и актуальных тем. В первую очередь, многие пользователи Twitter заметили, что последствия взлома могли быть намного более серьезными. Например, американский правозащитник и политический обозреватель Майк Чернович предположил, что всего один сотрудник сервиса микроблогов или получивший его административные права злоумышленник может развязать третью мировую войну.

Конечно, это преувеличение и апокалипсис из-за одной записи в соцсети маловероятен. Однако недавняя история знает немало примеров пусть и менее масштабных, но также очень неприятных историй. Падение стоимости акций всего из-за одной оброненной в Twitter фразы главы компании, обострение международных отношений вследствие перепалки политиков в “реплаях” либо массовая истерия по поводу новых продуктов или технологий после спорного высказывания авторитетного ученого — это не сюжет “Черного зеркала” или книг Оруэлла, а лишь примеры новостей за последний год.

Журналисты установили, что крупнейший в истории взлом аккаунтов Twitter произошел с помощью администраторов сервиса и их инструментария

Второй важный момент, на который очень многие обратили внимание — какое доверие может быть к контенту в социальной сети, если ее администраторы могут по своему желанию публиковать записи от чьего угодно имени? В такой обстановке человеческий фактор становится столь влиятельным, что произошедший недавно взлом был попросту неизбежен. И остается только радоваться, что его последствиями были лишь сто с небольшим тысяч безвозвратно потерянных долларов, которые в глобальном масштабе фактически незаметны.