Как сотрудник Twitter помог хакерам заработать $110 000, взломав аккаунты Маска и Обамы

Социальная сеть Twitter стала жертвой масштабной хакерской атаки. Мошенники взломали аккаунты Илона Маска, Джеффа Безоса, Барака Обамы, Джо Байдена и других знаменитостей. Всего за три часа злоумышленники заработали более $100000. По одной из версий, за взломом могут стоять сотрудники Twitter, по другой — хакер "Кирк". 

Liga.Tech разбиралась, что произошло на самом деле и кто мог стоять за этой атакой. 

Что случилось

В среду, 15 июля, социальная сеть Twitter подверглась масштабной хакерской атаке. Первыми жертвами стали Twitter-аккаунты издания о криптовалютах CoinDesk, криптовалютной биржи Binance и других компаний криптовалютного рынка.

После этого злоумышленники получили доступ к верифицированным аккаунтам главы SpaceX и Tesla Илона Маска, основателя Microsoft Билла Гейтса, гендиректора Amazon Джеффа Безоса, рэпера Канье Уэста и его жены Ким Кардашьян, бывшего президента США Барака Обамы, кандидата в президенты США Джо Байдена, инвестора Уоррена Баффета, бывшего мэра Нью-Йорка Майкла Блумберга, а также к официальным аккаунтам компаний Apple и Uber.

Во всех аккаунтах хакеры разместили практически идентичные посты. Они обещали вернуть в двойном размере все платежи, которые будут присланы в течение получаса на указанный биткоин-кошелек.

Через три часа после атаки контроль над аккаунтами был восстановлен, а сообщения от хакеров удалены. 

Кто виноват

По предварительной версии, которую озвучили в Twitter, мошенники атаковали сотрудников компании, имевших доступ к внутренним системам и инструментам. Это позволило им взять под контроль аккаунты, не зная ни электронной почты, ни паролей. На многих из взломанных аккаунтов была установлена двухфакторная аутентификация и надежные пароли.

По данным издания Vice, мошенники подкупили одного из сотрудников Twitter. По словам хакеров, с которыми издание общалось на условиях анонимности, представитель Twitter "сделал всю работу за нас". В подтверждение этого они прислали несколько скриншотов внутренних сервисов компании.

Кому это выгодно

Как пишет New York Times, после атаки эксперты по кибербезопасности, что за ней может стоять Северная Корея, Россия, Китай или Иран. Однако директор Стэнфордской интернет-лаборатории Алекс Стамос опроверг эти версии. По его мнению, государственные хакеры могли бы вызвать хаос на фондовом рынке или сделать громкие политические заявления от имени Байдена. Однако этого не было сделано.

Bloomberg сообщает, что за несколько часов на кошелек мошенников перечислили 12 биткоинов, что равняется $110 000. Лишь после этого Twitter удалил сообщения мошенников.

TechCrunch связывает с атаку хакером под ником "Кирк". Он начинал с того, что продавал в Twitter имена пользователей, которые легко запоминаются. Одно имя стоит от нескольких сотен до нескольких тысяч долларов. Согласно данным издания, плату за свои услуги хакер брал в биткоинах. Со временем он перешел от торговли именами до взлома аккаунтов. За несколько часов "Кирк" заработал больше, чем за несколько месяцев торговли аккаунтами.

Что будет дальше

По мнению сенатора от Республиканской партии Джоша Хоули, последствия атаки хакеров могли быть намного серьезнее. Ничто не мешало хакерам взломать аккаунт президента США Дональда Трампа, чтобы использовать его в своих целях. В своем письме, адресованном основателю Twitter Джеку Дорси, Хоули требует от руководства соцсети сообщить, был ли взломан аккаунт Трампа и связаться с Федеральным бюро расследований (ФБР).

Атака на Twitter показала, насколько уязвимы социальные сети для атак. "Это демонстрирует реальный риск для выборов. Twitter стал самой важной площадкой для дискуссий между политическими элитами", — отмечает Алекс Стамос.

Основатель Twitter Джеф Дорси назвал атаку "тяжелым днем" для соцсети и обещал провести расследование хакерского взлома. Менее чем за сутки акции компании потеряли в стоимости 6,5%.