Из-за хакеров вас могут посадить или развяжется война. Чему учит взлом Илона Маска и Билла Гейтса в Twitter

Вечером 15 июля произошла спланированная хакерская атака: Twitter-аккаунты многих знаменитостей были взломаны. Среди них оказались основатель Microsoft Билл Гейтс, глава Amazon Джефф Безос, музыкант Канье Уэст, бывший президент США Барак Обама и основатель Tesla Илон Маск.

С их аккаунтов опубликовали сообщения, в которых они якобы делились сбережениями с читателями. Чтобы получить их, нужно отправить им сумму, тогда вам вернут вдвое больше в течение 30 минут в биткоинах.

"Я возвращаю биткоины всем своим подписчикам. И я вдвое увеличу сумму при отправке валюты обратно. Вы посылаете мне 0,1 биткоина и получаете 0,2 биткоина обратно!" — говорилось на странице Илона Маска.

Твиты провисели всего несколько минут, после чего были удалены. Некоторые пользователи в комментариях сразу предположили, что это, скорее всего, какой-то розыгрыш, однако многие испытали удачу. Общая сумма переводов за несколько минут превысила 100 тыс. долларов — это 7,1 миллиона рублей.

Скорее всего, хакеры воспользовались уязвимостями, которые были обнаружены в течение года, говорит руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Например, утечка данных через приложение Android, возникшие проблемы с API, сохранённая информация в кеше интернет-браузера Firefox. Уязвимости устранены, но есть вероятность, что до этого злоумышленникам удалось их использовать.

Замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин рассказал, как выглядела схема взлома "Твиттера". Она состояла из двух этапов. Первый — это взлом аккаунтов администраторов.

— Это даёт им так называемый режим бога — с суперправами, когда они могут изменить настройки любой другой учётной записи: сменить привязанную почту, отменить двухфакторную аутентификацию и прочее, — говорит эксперт.

Второй этап — сбор настроек аккаунта жертвы. Нужно поменять электронную почту и отключить двухфакторную аутентификацию (когда для входа в учётную запись требуются пароль и код из СМС). Тогда они получали возможность войти в соцсеть со страницы жертвы.

— Сотрудник не имеет права публиковать посты от имени пользователя, но он может сменить почту и сбросить пароль, отключить двухфакторную аутентификацию. Злоумышленники так и делали, а потом получали доступ к аккаунту, — объясняет ситуацию Сергей Никитин.

Атака была примитивной, говорит Сергей Никитин. Это самое обыкновенное мошенничество с криптокошельками. Ситуация показала, что люди не соблюдают цифровую гигиену и не ориентируются в интернет-пространстве.

— Даже если мультимиллионер пишет о раздаче денег, пользователи должны идентифицировать очевидное мошенничество. Тем не менее они всё равно отправляли деньги, — говорит эксперт.

Последствия взлома учётных записей могли быть в разы более тяжёлыми. В нашем случае мошенники собрали криптовалюты на квартиру в Москве. Более чудовищных сценариев три.

1. Например, президент США объявит войну другой стране. Это насилие, человеческие жертвы и крах экономики.

2. Топ-менеджер международной корпорации напишет о своём бизнесе. Так можно манипулировать фондовой биржей и менять цену акций компаний.

— От имени Джеффа Безоса или Илона Маска хакер мог сообщить о банкротстве компании и так далее, чтобы потом скупать акции и прочее. Вариантов для манипуляции валютами немыслимое множество, — говорит представитель Group-IB.

Твиты действительно могут влиять на фондовую биржу. Год назад комиссия по ценным бумагам и биржам США (SEC) назвала ряд тем, на которые Илон Маск не может писать посты в соцсетях без предварительного согласия юриста Tesla. Поводом стал твит главы компании — производителя электромобилей: он написал, что может вновь сделать Tesla частной компанией, выкупив все акции на рынке по $420. В итоге стоимость её акций обвалилась в тот же день на 10%.

3. Есть случаи, когда люди получали сроки за публикацию постов, указывает Сергей Никитин. А если твит, за которым последует уголовное наказание, напишет хакер? Когда система защиты вызывает вопросы, и наказание за твиты должно их вызывать.

Нужно понимать, что любая система подвержена взлому. Вопрос в том, как быстро сотрудники распознают атаку злоумышленников и как скоро реагируют на неё.

— Если было видно, что аккаунты сотрудников скомпрометированы, почему меры приняли настолько поздно? Это не решение проблемы, вопрос в скорости реагирования, — говорит Сергей Никитин.

Кроме того, безопасность "Твиттера" в принципе вызывает вопросы.

— Twitter довольно часто допускает уязвимости в своих системах, что может свидетельствовать об огрехах в разработке программных продуктов, их тестировании и интеграции. Каждый пользователь должен помнить, что стопроцентной защиты не существует, на просторах Сети его всегда могут подстерегать опасности, — говорит руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

И второй вопрос — выдача твитов в ленте новостей. Хакеры также слили в Сеть административную панель "Твиттера". И она, очевидно, вызовет массу вопросов.

Оказывается, администраторы могут контролировать новостную ленту. Например, блокировать и изменять тренды, поисковую выдачу. Получается, это не площадка с пользовательским контентом, если администраторы самостоятельно формируют новостную повестку. Так в соцсети можно ввести цензуру.

В общем, западные соцсети снова показали ненадёжность. Вместе с этим они являются огромной информационной силой. И если она окажется в руках злоумышленников, мир может понести серьёзный урон. К счастью, в этот раз хакеры ограничились сбором суммы на квартиру в Москве.