22.09.2020

Обама, Маск, Кардашьян: хакеры взломали сотни аккаунтов звезд

«Тяжелый день для нас» — так глава Twitter охарактеризовал массовый взлом аккаунтов знаменитостей, в ходе которого пострадали Илон Маск, Билл Гейтс, Барак Обама, Ким Кардашьян и многие другие публичные личности. Злоумышленники разместили на страницах звезд сообщения о раздаче биткоинов, обманув многих пользователей — только в течение первого часа после взлома им удалось заработать свыше $100 тыс.

Несколько крупных аккаунтов Twitter, принадлежащих знаменитостям, были взломаны в среду вечером, сообщает Business Insider. В рамках хакерской атаки пострадали Билл Гейтс, Джефф Безос, Илон Маск, Майк Блумберг, Уоррен Баффет, Барак Обама, Джо Байден, Ким Кардашьян, Канье Уэст и некоторые другие публичные персоны.

Во взломанных профилях киберпреступники разместили информацию о «раздаче биткоинов». Этот вид мошенничества не нов для Twitter — обычно злоумышленник просит пользователя перечислить ему некую сумму, обещая прислать вдвое больше взамен. Разумеется, жертва теряет деньги и ничего не получает.

В случае с последним взломом Twitter речь шла о $1 тыс. в биткоинах, которую предлагалось увеличить до $2 тыс.

При этом, воспользовавшись взломанными аккаунтами уважаемых людей, преступники вошли в доверие к их фолловерам — некоторые их них действительно перечислили деньги на указанный кошелек, даже не подозревая, что их обманывают.

Позднее представители администрации Twitter заявили о том, что обнаружили «скоординированную атаку с методами социальной инженерии, которая была направлена на некоторых сотрудников компании, имеющих доступ ко внутренним системам и инструментам». Таким образом, Twitter считает, что злоумышленники сначала нацелились на сотрудников, чтобы получить доступ к управлению аккаунтами, а потом уже взялись за знаменитостей. 

«На данный момент количество взломанных аккаунтов приблизилось к 100. Речь идёт именно о перехвате аккаунтов. Вероятнее всего административная учетная запись Twitter была скомпрометирована», — заявил Сергей Никитин, замруководителя Лаборатории компьютерной криминалистики Group-IB в официальном Telegram-канале компании. По его словам, лавинообразный рост количества скомпрометированных аккаунтов говорит о возможном взломе механизма аутентификации.

Несмотря на то, что аккаунты были оперативно возвращены владельцам, на момент написания заметки с кошельком, указанным мошенниками, было совершено 373 транзакции.

На нем находится 12,8 биткоина, что эквивалентно $117 690, или 8 361 241 рублей.

Генеральный директор Twitter Джек Дорси пообещал провести расследование данного инцидента.

«Это тяжелый день для нас в Twitter. Нам всем очень жаль, что это произошло. Мы ведем расследование и поделимся результатами, когда у нас будет более полное понимание ситуации. Лучи любви всем нашим сотрудникам, которые трудятся над ее исправлением», — пишет глава компании в своем аккаунте.

Портал The Verge назвал эту атаку «самым катастрофичным проникновением в систему безопасности» Twitter, напомнив о том, что еще несколько лет назад мошенники начали выдавать себя за публичных людей, маскируя поддельные аккаунты и выдавая их за настоящие. Раздавая несуществующие биткоины, они получали некую прибыль, которая, конечно, не идет ни в какое сравнение с добычей мошенников 15 июля.

Безотносительно того, что руководство Twitter ничего не предприняло еще тогда, когда подобное мошенничество только начало распространяться, его реакция на последний инцидент тоже оставляет желать лучшего.

Первый твит компании о взломе не содержал в себе никакой фактической информации, а во втором, опубликованном на два часа позже, сообщалось только о том, что большинство жертв самостоятельно узнали о захвате собственных аккаунтов. 

«Биткоин-мошенники — не последние люди, которым удастся получить контроль над верифицированным аккаунтами, и мы все должны быть обеспокоены тем, кто будет следующим», — говорится в колонке The Verge.