Атака объявила о себе по одной учетной записи за раз. Элон Маск. Канье Вест. Билл Гейтс. Джо Байден Барак Обама. В течение нескольких минут в среду некоторые крупнейшие пользователи социальных сетей разместили практически идентичные сообщения, требующие выплаты биткойнов, с предложением окупить их вдвое больше.
По мере появления все большего числа гигантских аккаунтов — Уоррен Баффет, Джефф Безос, Apple, — быстро стало очевидно, что твиты были частью скоординированной атаки, хотя не сразу было ясно, кто стоял за этим, как он совершался или имела ли это цель, помимо того, чтобы вывести некоторых доверчивых пользователей Twitter из криптовалюты.
К концу дня, когда мошенники уже извлекли более 100 000 долларов США в виде криптовалюты, Twitter решил, что единственный способ защитить своих наиболее известных пользователей — это заставить их замолчать, по крайней мере, временно. «Нам известно об инциденте безопасности, который повлиял на аккаунты в Твиттере», — пишет компания. «Мы расследуем и предпринимаем шаги, чтобы это исправить».
Среди этих шагов была блокировка аккаунтов проверенных пользователей — группы, в которую входят большинство знаменитостей, новостные организации и крупные бренды, — от твиттера.
Социальные медиа часто называли отличным эквалайзером, инструментом, который дает никому такой вид радиовещания, который когда-то ограничивался президентами и звездами спорта. На самом деле, интернет-слава в основном служила усилению голосов уже известных.
Но за два часа до того, как Twitter восстановил привилегии для твиттера так называемым синим галочкам (значок, указывающий, что аккаунт подтвержден), графики времени принадлежали маленьким людям. Между тем, огромные сообщения, такие как NBC News, с подписками в миллионах, были оставлены, чтобы чирикать с альтернативных или временных дескрипторов, чтобы освещать историю взлома.
Twitter, чьи акции упали на 3,8% после закрытия рынка, обвинил «скоординированную атаку социальной инженерии со стороны людей, которые успешно атаковали некоторых наших сотрудников с помощью доступа к внутренним системам и инструментам».
«Трудный день для нас в Твиттере», — написал в Твиттере генеральный директор Джек Дорси. «Мы все чувствуем себя ужасно, это случилось».
«Это, безусловно, один из крупнейших взломов высококлассных аккаунтов за один день, который я могу вспомнить», — сказала Тереза Пэйтон, бывший директор по информационным технологиям Белого дома, а ныне исполнительный директор Fortalice Solutions, консалтинговой фирмы по кибербезопасности.
«Вопрос в том, была ли это внутренняя работа, или это были сложные кибер-оперативники — возможно, национальные государства — кто воспользовался авторизацией Twitter?» Пэйтон сказала.
Эффект на репутацию Twitter будет зависеть от того, как компания последует, сказала она. Помимо выплаты вознаграждения тем, кто стал жертвой мошенничества с биткойнами, Пэйтон сказала, что компания обязана провести полное расследование людям, чьи аккаунты были взломаны, добавив, что мошеннические сообщения с биткойнами могут быть лишь наиболее очевидным признаком злонамеренной активности.
Они также служат тревожным звонком. «Если бы сегодня была неделя до президентских выборов, и счета Билла Гейтса и Барака Обамы и Джо Байдена были приняты, и они сказали что-то совершенно возмутительное, это могло бы повлиять на психику избирателей, идущих в кабины для голосования, — сказала Пэйтон. «Если бы сегодня не прозвенел сигнал о цунами для всех социальных платформ и всех политических кампаний, я не знаю, что будет».
Раньше пользователи Twitter подвергались хакерским атакам, но они часто принимали форму утечек данных или поглощения отдельных высококлассных учетных записей.
Хак 2013 года предоставил злоумышленникам доступ к электронной почте 250 000 пользователей. адреса и имена пользователей, а в 2016 году новостные агентства сообщали, что 32 миллиона учетных данных пользователей были взломаны и размещены в Интернете, но точность скомпрометированных данных стала предметом споров.
Целевые взломы основных учетных записей также преследуют сайт на протяжении многих лет. В 2011 году учетная запись Fox News в Твиттере была передана для того, чтобы твитнуть ложные новости о том, что президент Обама был убит, британский аккаунт PayPal был взломан, а фотография на профиле изменилась на кучу фекалий, а хакеры взяли на себя аккаунт NBC News, чтобы чирикать поддельные новости. о крушении самолета в Ground Zero на Манхэттене.
Подобные взломы произошли в 2013 году, когда учетные записи Burger King и Jeep были переданы в твиттере, что они были приобретены McDonald's и Cadillac, соответственно. В том же году в Twitter была добавлена двухфакторная аутентификация, которая требует от пользователей, которые позволяют ей проверять свою личность по номеру телефона.
Несмотря на то, что эта мера улучшила безопасность учетных записей, которые позволили ей, в 2015 году хакеры смогли взять на себя ответственность за Центральное командование вооруженных сил США, чтобы чирикать сообщения происламского государства и намеки, что они имели доступ к военным документам и частной информации о военных персонал.
После большого взлома пользовательских данных LinkedIn в 2016 году злоумышленники использовали эту информацию, чтобы получить контроль над аккаунтами таких знаменитостей, как Марк Цукерберг и Кайли Дженнер. А в 2017 году ряд видных аккаунтов в Твиттере, в том числе Университет Дьюка, Forbes и Amnesty International, были взяты в твиттере, чтобы опубликовать сообщение со свастикой и турецким сообщением, обвиняющим голландцев в том, что они нацисты.
Самый высокий Хакерский профиль в недавней памяти произошел летом 2019 года, когда учетная запись Дорси была взята на вооружение и использовалась для ретвита про-нацистских и связанных с хакерскими сообщениями твитов. В 2017 году спорный предприниматель по антивирусам и криптовалютам Джон Макафи увидел, что его учетная запись взломана и используется для продвижения малоизвестных криптовалют, а в 2018 году хакеры взяли под контроль учетную запись Target в Твиттере, чтобы чирикать сообщение о мошенничестве с биткойнами, аналогичное тому, которое было развернуто в среду.
В 2017 году контрактник из отдела доверия и безопасности Twitter использовал свой доступ, чтобы ненадолго деактивировать личный аккаунт президента Трампа. Восстановив учетную запись Трампа, Twitter заявил, что он ввел дополнительные меры предосторожности, «чтобы это не повторилось». Аккаунт Трампа не был среди тех, кто был скомпрометирован во время атаки в среду.
