У середу ввечері під час масової хакерської атаки на соціальну мережу Twitter на рахунки американських знаменитостей та компаній було здійснено атаку за просування афери з біткойнами, яка заробила "організаторам" понад 100 000 євро.

величезний

У середу, 15 липня 2020 року, близько 22:00 за нашим часом, в Інтернеті панував хаос. 130 найвідоміших особистостей і компаній (Ілон Маск, Білл Гейтс, Uber, Apple, Каньє Вест, Джефф Безос, Майкл Блумберг, Джо Байден, Уорен Баффет, Барак Обама, Флойд Мейвезер, Кім Кардашьян) опублікували майже однакові повідомлення на платформі Twitter: "Я подвою суму біткойнів, надісланих на вказану нижче адресу, і відправлю назад. Надішліть 1000 доларів, я поверну вам 2000 доларів. Він діє лише 30 хвилин ".

Звичайно, все це була афера. Одна з найбільших соціальних мереж Twitter, яку коли-небудь відчували.

Важливим винятком був рахунок президента США, який не оскаржувався. The New York Times заявляє, що обліковий запис Дональда Трампа має особливий захист через попередні випадки (у 2017 році співробітник Twitter деактивував рахунок президента Дональда Трампа під час його останнього робочого дня). Цей захист міг запобігти його нападу. Однак поки не відомо, чи намагалися зловмисники взагалі потрапити на цей рахунок.

Twitter швидко відповів і видалив ряд таких повідомлень, але в деяких випадках подібні твіти перевидавались з тих самих акаунтів, вказуючи на те, що Twitter не зміг негайно отримати контроль. Однак зловмисники полегшили роботу Twitter, оскільки твіти були дуже схожі, завдяки чому їх легко виявити та видалити. Згідно з наявними даними, зловмисники не використовували доступ для нападу на відому особу чи установу, а лише для публікації твіту з проханням про біткойни. Недавні результати розслідування вже показали, що зловмисники завантажили приватні дані з восьми облікових записів. Однак жоден із цих облікових записів не був "перевірений". Однак напад все ще турбує експертів з безпеки, оскільки зловмисники могли просто нанести значно більше шкоди та проблем.

Нам відомо про випадок безпеки, який вплинув на облікові записи в Twitter. Ми проводимо розслідування та вживаємо заходів, щоб це виправити. Незабаром ми оновимо всіх.

- Підтримка Twitter (@TwitterSupport) 15 липня 2020 р

Врешті-решт компанія відключила деякі послуги на кілька годин, зокрема можливість твітувати для автентифікованих користувачів, щоб запобігти поширенню шахрайства. Компанія також опублікувала твіт, в якому повідомляє, що вона розслідує проблему та шукає виправлення. "Можливо, ви не зможете твітувати чи змінювати свій пароль під час діагностики та вирішення цієї проблеми", - заявила компанія в другому твіті. Служба була відновлена ​​в четвер 16.07.2020 близько 02:30 за нашим часом.

Можливо, ви не зможете твітувати чи скидати пароль, поки ми розглядаємо та розглядаємо цей інцидент.

- Підтримка Twitter (@TwitterSupport) 15 липня 2020 р

Внутрішнє розслідування Twitter показало, що кілька співробітників, які мали доступ до внутрішніх систем, мали акаунти, скомпрометовані в результаті "скоординованої атаки соціальної інженерії", сказав речник. Це атаки, які спонукають людей ввести облікові дані. Потім зловмисники використовували внутрішні системи Twitter, щоб твітувати з акаунтів знаменитостей та компаній.

Ми виявили, як ми вважаємо, скоординовану атаку соціальної інженерії людей, які успішно націлили деяких наших співробітників на доступ до внутрішніх систем та інструментів.

- Підтримка Twitter (@TwitterSupport) 16 липня 2020 р

Крім того, за даними веб-сайту Reuters, за кілька годин до атак у дописі на форумі форуму OGUsers (юридичний форум торгівлі рахунками) "chaewon" пропонується 250 доларів США на адресу електронної пошти в криптовалюті, пов'язану з обліковим записом Twitter. Він запропонував весь рахунок за 2500 доларів. "Ви повернете свої гроші з тієї причини, з якої ви не отримали електронне повідомлення/@", - написав chaewon. Обліковий запис у Twitter, позначений символом @.

Інцидент продовжує розслідувати Twitter, а також кілька правоохоронних органів, включаючи Федеральне бюро розслідувань (ФБР).