Дочирикались: что известно о взломе Twitter на сегодняшний день

У экспертов и пользователей есть два вопроса к Twitter. Фото: Pixabay

Инженерия или подкуп

О взломе сервиса микроблогов Twitter стало известно в среду 15 июля 2020 года. Злоумышленники захватили аккаунты американских политиков, бизнесменов и поп-артистов. В числе пострадавших оказались Барак Обама, Джо Байден, Билл Гейтс, Элон Маск, Джефф Безос, Канье Уэст, Ким Кардашьян, Майкл Блумберг и многие другие.

В «угнанных» хакерами аккаунтах появился твит с предложением прислать $1 тыс. в биткоинах и получить через полчаса $2 тыс. За несколько часов, пока команды безопасности локализовывали проблему и удаляли записи из аккаунтов, хакеры получили около $100 тыс.

Уже на следующий день в СМИ фигурировали разу три сценария взлома. Администрация Twitter в своем официальном аккаунте сообщила, что хак стал возможен благодаря успешной атаке на нескольких сотрудников. С помощью методов социальной инженерии злоумышленники получили доступ к служебным инструментам Twitter, после чего захват аккаунтов стал лишь делом относительно короткого промежутка времени.

В СМИ прозвучала еще одна интересная версия. Издание Vice пишет о подкупе, который, якобы, имел место при взломе Twitter. «Сотрудник компании сделал всю работу за нас» — заявил анонимный источник издания, подкрепив свои слова скриншотами панели администратора. За это агент хакеров внутри компании получил вознаграждение.

Третья версия принадлежит газете New York Times. По версии журналистов издания, за взломом стояла группа хакеров, действия которой координировалась человеком, работающим в Twitter. Источник информации издания, который, якобы, находится внутри группы хакеров, подтвердил свои слова скринами переписки с координатором атаки. Свои «планерки» группа злоумышленников проводила в мессенджере Discord.

Зачем сломали Twitter

Версий по поводу целей взлома сервиса микроблогов тоже немало. Самая простая и очень удобная для Twitter — простое мошенничество на $100 тыс. долларов, о котором Stsrtpack писал выше.

Этот гонорар за взлом Twitter не впечатляет экспертов безопасности.  Доступ к панели администратора, вероятно, позволял злоумышленникам получать конфиденциальные  данные аккаунтов  высокопоставленных лиц постепенно, и не привлекая внимания. Эти данные могут стоить на порядок выше.

Например, личная переписка Илона Маска может влиять на капитализацию Теслы, а Джо Байдена — на выборы и внутриполитическую ситуацию в США.  Оценить конфидент Бэзоса, Гейтса или Блумберга просто невозможно.

Эта версия сильнее бьет по репутации компании.

Хакеры скачали данные восьми аккаунтов. Фото: Pixabay

В Twitter утверждают, что интерес хакеров был направлен на 130 аккаунтов, с которыми они взаимодействовали.  Для 45 учетных записей хакеры инициировали сброс пароля, вошли в учетную запись и использовали их для мошенничества. Личные данные восьми учетных записей были похищены. Чьи это аккаунты в Twitter не раскрывают.

К расследованию подключилось ФБР.

Есть и еще одна версия, который большинство СМИ упускают из виду. Взлом произошел накануне первого крупного обновления API сервиса за восемь лет. Из-за инцидента, компания обошлась только презентацией, временно отказавшись от его развертывания. А ведь новые возможности вполне могли поднять капитализацию Twitter.

Один лишь слух о возможном введении новой системы монетизации поднял цену акции компании на семь процентов. 

Справка

Что происходит внутри Twitter  

Одним из крупнейших инвесторов Twitter  является Пол Сингер и его фонд Elliott Management. Фонд усиленно скупал сервиса микроблогов и довел свою долю до 4%. В покупку был вложен $1 млрд. 

Сингер неоднократно обвинял основателя и генерального директора  Twitter Джека Дорси (владеет 2,1% акций компании) в неэффективном управлении.  Фонд Elliott Management таргетировал положение Дорси в компании, пытаясь снять его с должности генерального директора. Впрочем, последний отбил атаку, но взял на себя дополнительные обязательства. Он обещал ежегодно увеличивать число пользователей, которым компания может показывать рекламу, минимум на 20%. Естественно, что масштабный взлом, и связанный с ним скандал, не способствует достижению этих показателей.