Из-за хакеров вас могут посадить или развяжется война. Чему учит взлом Илона Маска и Билла Гейтса в Twitter
Скандал дня: в "Твиттере" взломали аккаунты известных людей с десятками миллионов подписчиков. Последствия могли быть в разы хуже, рассказали нам эксперты. Это была простая шалость со сбором криптовалюты, а могла бы развязаться война.
Вечером 15 июля произошла спланированная хакерская атака: Twitter-аккаунты многих знаменитостей были взломаны. Среди них оказались основатель Microsoft Билл Гейтс, глава Amazon Джефф Безос, музыкант Канье Уэст, бывший президент США Барак Обама и основатель Tesla Илон Маск.
С их аккаунтов опубликовали сообщения, в которых они якобы делились сбережениями с читателями. Чтобы получить их, нужно отправить им сумму, тогда вам вернут вдвое больше в течение 30 минут в биткоинах.
"Я возвращаю биткоины всем своим подписчикам. И я вдвое увеличу сумму при отправке валюты обратно. Вы посылаете мне 0,1 биткоина и получаете 0,2 биткоина обратно!" — говорилось на странице Илона Маска.
Твиты провисели всего несколько минут, после чего были удалены. Некоторые пользователи в комментариях сразу предположили, что это, скорее всего, какой-то розыгрыш, однако многие испытали удачу. Общая сумма переводов за несколько минут превысила 100 тыс. долларов — это 7,1 миллиона рублей.
Почему это произошло?
Скорее всего, хакеры воспользовались уязвимостями, которые были обнаружены в течение года, говорит руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Например, утечка данных через приложение Android, возникшие проблемы с API, сохранённая информация в кеше интернет-браузера Firefox. Уязвимости устранены, но есть вероятность, что до этого злоумышленникам удалось их использовать.
Замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин рассказал, как выглядела схема взлома "Твиттера". Она состояла из двух этапов. Первый — это взлом аккаунтов администраторов.
— Это даёт им так называемый режим бога — с суперправами, когда они могут изменить настройки любой другой учётной записи: сменить привязанную почту, отменить двухфакторную аутентификацию и прочее, — говорит эксперт.
Административная панель. По скриншоту видно, что через неё можно отвязать электронную почту. Фото © VICE MEDIA GROUP
Второй этап — сбор настроек аккаунта жертвы. Нужно поменять электронную почту и отключить двухфакторную аутентификацию (когда для входа в учётную запись требуются пароль и код из СМС). Тогда они получали возможность войти в соцсеть со страницы жертвы.
— Сотрудник не имеет права публиковать посты от имени пользователя, но он может сменить почту и сбросить пароль, отключить двухфакторную аутентификацию. Злоумышленники так и делали, а потом получали доступ к аккаунту, — объясняет ситуацию Сергей Никитин.
Какие последствия и какими они могли быть?
Атака была примитивной, говорит Сергей Никитин. Это самое обыкновенное мошенничество с криптокошельками. Ситуация показала, что люди не соблюдают цифровую гигиену и не ориентируются в интернет-пространстве.
— Даже если мультимиллионер пишет о раздаче денег, пользователи должны идентифицировать очевидное мошенничество. Тем не менее они всё равно отправляли деньги, — говорит эксперт.
Фото © Shutterstock
Последствия взлома учётных записей могли быть в разы более тяжёлыми. В нашем случае мошенники собрали криптовалюты на квартиру в Москве. Более чудовищных сценариев три.
1. Например, президент США объявит войну другой стране. Это насилие, человеческие жертвы и крах экономики.
2. Топ-менеджер международной корпорации напишет о своём бизнесе. Так можно манипулировать фондовой биржей и менять цену акций компаний.
— От имени Джеффа Безоса или Илона Маска хакер мог сообщить о банкротстве компании и так далее, чтобы потом скупать акции и прочее. Вариантов для манипуляции валютами немыслимое множество, — говорит представитель Group-IB.
Твиты действительно могут влиять на фондовую биржу. Год назад комиссия по ценным бумагам и биржам США (SEC) назвала ряд тем, на которые Илон Маск не может писать посты в соцсетях без предварительного согласия юриста Tesla. Поводом стал твит главы компании — производителя электромобилей: он написал, что может вновь сделать Tesla частной компанией, выкупив все акции на рынке по $420. В итоге стоимость её акций обвалилась в тот же день на 10%.
3. Есть случаи, когда люди получали сроки за публикацию постов, указывает Сергей Никитин. А если твит, за которым последует уголовное наказание, напишет хакер? Когда система защиты вызывает вопросы, и наказание за твиты должно их вызывать.
Twitter небезопасен? Почему сотрудники допустили взлом?
Фото © Shutterstock
Нужно понимать, что любая система подвержена взлому. Вопрос в том, как быстро сотрудники распознают атаку злоумышленников и как скоро реагируют на неё.
— Если было видно, что аккаунты сотрудников скомпрометированы, почему меры приняли настолько поздно? Это не решение проблемы, вопрос в скорости реагирования, — говорит Сергей Никитин.
Кроме того, безопасность "Твиттера" в принципе вызывает вопросы.
— Twitter довольно часто допускает уязвимости в своих системах, что может свидетельствовать об огрехах в разработке программных продуктов, их тестировании и интеграции. Каждый пользователь должен помнить, что стопроцентной защиты не существует, на просторах Сети его всегда могут подстерегать опасности, — говорит руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
К Twitter возникнет ещё больше вопросов. Хакеры слили то, чего мы раньше не знали
И второй вопрос — выдача твитов в ленте новостей. Хакеры также слили в Сеть административную панель "Твиттера". И она, очевидно, вызовет массу вопросов.
Оказывается, администраторы могут контролировать новостную ленту. Например, блокировать и изменять тренды, поисковую выдачу. Получается, это не площадка с пользовательским контентом, если администраторы самостоятельно формируют новостную повестку. Так в соцсети можно ввести цензуру.
Так выглядит панель администратора "Твиттера". Кнопка Trends Blacklist убирает пост из трендов, а Search Blacklist — из поиска. Фото © VICE MEDIA GROUP
В общем, западные соцсети снова показали ненадёжность. Вместе с этим они являются огромной информационной силой. И если она окажется в руках злоумышленников, мир может понести серьёзный урон. К счастью, в этот раз хакеры ограничились сбором суммы на квартиру в Москве.