Крупнейшая хакерская атака на Twitter. Главное

Мошенники взломали аккаунты известных миллиардеров и политиков. Соцсеть заявила о применении социальной инженерии
Reuters

Популярные аккаунты в социальной сети Twitter, принадлежащие ведущим бизнесменам и политикам США, были взломаны в ночь с 15 на 16 июля. Злоумышленники рассылали от их имени сообщения с предложениями удвоить платежи в биткоинах. Twitter пришлось на время отключить свои функции для целой группы пользователей – в основном для верифицированных аккаунтов. Главная информация о массовой ночной атаке:

  • Первыми были взломаны аккаунты генерального директора Tesla Илона Маска и филантропа и основателя Microsoft Билла Гейтса.

  • Мошенники начали предлагать от их имени бесплатную криптовалюту. «Чувствую себя щедрым из-за COVID-19», – написали злоумышленники от имени Маска. Они предлагали пользователям отправлять деньги на определенный криптокошелек и обещали удваивать все входящие платежи.

  • Позднее мошеннические сообщения появились на страницах бывшего президента США Барака Обамы, его бывшего вице-президента и текущего кандидата в президенты Джозефа Байдена, миллиардера и бывшего мэра Нью-Йорка Майкла Блумберга, рэпера Канье Уэста, а также других знаменитостей, в том числе из сообщества пользователей криптовалют. Сообщения также рассылались с корпоративных аккаунтов Apple и Uber.

Сообщения оперативно удалялись, однако пользователи Twitter успевали отправлять средства на кошельки мошенников. Информация блокчейна (распределенной базы данных, через которую проводились платежи) была в открытом доступе. По данным открытых источников, в ближайшие часы после атаки на мошеннические кошельки поступило больше 300 переводов на сумму более $110 000 в долларовом эквиваленте, уточняет Protocol.

Twitter полагает, что его сотрудники стали жертвой координированной атаки с применением социальной инженерии, заявила служба технической поддержки ранним утром 16 июля. В компании пообещали провести расследование и сообщить подробности позднее.

Социальная сеть на время отключила для части аккаунтов возможность писать сообщения и сбрасывать пароль. Ограничение в основном коснулось аккаунтов с галочками верификации – такие выдаются знаменитостям, журналистам, политикам, официальным аккаунтам компаний, СМИ и государственных учреждений. Позднее Twitter восстановил функциональность, но предупредил о возможных перебоях.

Некоторые пользователи Twitter начали показывать скриншоты внутреннего сервиса, через который предположительно контролировались аккаунты компаний и знаменитостей, социальная сеть удаляла эти скриншоты, сообщает Vice.

Акции Twitter торгуются на Нью-Йоркской фондовой бирже, однако торговый день на бирже закрылся до массового взлома. Акции Twitter подешевели на торгах после закрытия на 4,96%, их цена в реальном времени на 11.24 мск составляет $33,90, указывает сервис Investing.com.

Инцидент стал крупнейшим последствием кибератаки на пользователей Twitter в истории социальной сети. Первый массовый взлом популярных аккаунтов произошел в 2009 г., тогда еще действующий президент США Барак Обама также был жертвой атаки на Twitter. Аккаунт Дональда Трампа взламывался в 2015 г., до избрания его президентом США. В 2019 г. злоумышленники смогли отправить твиты от имени генерального директора Twitter Джека Дорси. Ранее хакеры также взламывали другие верифицированные аккаунты, переименовывали их в «Илона Маска» и так же предлагали удваивать биткоины, иногда – прямо в комментариях под твитами настоящего Илона Маска.