Как взломали Twitter Как взломали Twitter

Как взломали Twitter

Дмитрий Иванов
kak vzlomali twitter
kak vzlomali twitter

На соцсеть Twitter 15 июля была совершена кибератака, в ходе которой пострадали многие известные личности США. От их имени были размещены твиты, где был призыв перевести на кошелек биткоины, которые вернутся в двойне.

Читатели основателя SpaceX и Tesla Илона Маска, а их 37 млн, могли бы поверить хакерам, сделать перевод биткоинов на кошелек и ожидать, что криптовалюта вернется в двойном размере. Но спустя три минуты кандидат в президенты США от Демократической партии Джо Байден повторил в точности такое же сообщение. Далее аналогичные твиты делали Барак Обама, Канье Уэст, Джефф Безос, Ким Кардашьян, Билл Гейтс.

За пять часов было совершено не менее 375 транзакций, в результате которых биткоины были перечислены на один кошелек примерно в $112 тыс. Два других кошелька, которые также использовались в аналогичных твитах зарегистрировали еще 100 транзакций и перечислили еще $6700.

Как сообщает Wired, профессор кибербезопасности в Университете Суррея Алан Вудворд говорит, что был неплохой день для хакеров. По его словам, они понимали, что их действия быстро заметят.

Основатель и гендиректор Twitter Джек Дорси назвал события «тяжелым днем для соцсети». Фактически, это был худший инцидент с кибербезопасностью Twitter. По его словам, метод социальной инженерии был направлен против нескольких сотрудников, которые имели доступ к аккаунтам звезд.

В «Лаборатории Касперского» прокомментировали ситуацию: «cама по себе схема размещения подобных скам-сообщений в верифицированных аккаунтах или комментариях не новая, однако в этот раз злоумышленникам удалось одновременно дотянуться до большого количества профилей. Получив доступ к аккаунтам, злоумышленники поменяли всем почты, чтобы настоящие пользователи не могли оперативно вернуть доступ к своим страницам. В момент атаки Twitter оперативно заблокировала все верифицированные аккаунты, чтобы никто не мог в них ничего публиковать».

В лаборатории считают, что хакерам удалось получить доступ к аккаунтам через средства внутреннего администрирования Twitter. По заявлению самой компании, вероятнее всего злоумышленникам удалось добиться этого с помощью атаки на одного или нескольких ее сотрудников, используя методы социальной инженерии.

Также в компании заявили, что 367 пользователей перевели около $120 тыс. Тем не менее сумма не окончательная, так как были еще переводы.

«Конечно, обеспечение кибербезопасности является одним из главных приоритетов для социальных сетей, они прилагают огромные усилия для предотвращения атак. Однако полностью исключить программные ошибки или человеческий фактор невозможно, из чего следует, что даже подобные платформы могут быть скомпрометированы», — рассказал управляющий директор «Лаборатории Касперского» в Центральной Азии, СНГ и Балтии Евгений Питолин.

Читайте новости Scientist.kz в Telegram и Яндекс Дзен.
Иллюстрация: Google Vectors by Vecteezy