Мелкое мошенничество. Как хакеры помогут Трампу поквитаться с Twitter
Вероятные организаторы кибератаки сообщили журналистам, что все сделал сотрудник компании
Вчера после обеда по североамериканскому восточному времени (EST), т.е. в Киеве уже был поздний вечер, подверглись хакерской атаке верифицированные учетные записи известных пользователей Twitter — как людей, так и компаний.
Среди них: основатель Microsoft Билл Гейтс, глава Tesla и SpaceX Илон Маск, рэпер Канье Уэст, директор Amazon Джефф Безос; видные демократы – экс-вице-президент США Джо Байден, бывший президент Барак Обама; миллиардеры Майкл Блумберг (тоже демократ) и Уоррен Баффет (известный критик криптовалюты), компании Apple и Uber.
На их страницах были размещены сообщения с обещанием вернуть сумму в биткоинах, вдвое превышающую взнос пользователя, для чего нужно перейти по ссылке ниже, которая вела на сайт CryptoForHealth.
Как, например, писал "Обама": вложите тысячу долларов, верну вам две. Аттракцион щедрости объяснялся якобы желанием политиков и бизнесменов помочь людям на фоне коронакризиса.
Сайт, размещенный на домене Namesilo, как сообщил TechCrunch директор компании Кристапс Ронка, был оперативно отключен.
Но на самом деле первыми взлому подверглись не знаменитости, а криптокомпании вроде Coinbase, Gemini, Tron Foundation, Binance, KuCoin, Litecoin, Bitcoin, Bitfinex, Ripple, Cash App. Создатель криптовалюты Tron Джастин Сан уже пообещал $1 млн тем, кто выследит хакеров.
Политики и знаменитости, видимо, понадобились для пущего эффекта и огласки.
Примечательно, что на учетную запись Дональда Трампа хакеры не позарились, хотя кто-кто, а президент-шоумен с массой фолловеров и тем вниманием, которое СМИ уделяют его твитам, должен был быть в первых рядах.
Сколько, кто и как
За два часа, которые прошли от начала атаки до того, как Twitter начала реагировать и заблокировала верифицированные аккаунты, мошенникам удалось заработать около 12 биткоинов, т.е. примерно $116 тыс.
Вроде не так уж много, учитывая размах, с которым хакеры действовали. Что внушает оптимизм и веру в рацио Homo Interneticus.
Но и немало все же. Т.е. нашлись обладатели суммарных свыше $100 тыс., у которых жадность и доверие к мнимым Безосу, Обаме или Маску превалировали над здравым смыслом.
Короче говоря, есть зерно истины в одной библейской заповеди: Не сотвори себе кумира…ибо взломать его могут. Хотя тут ничего не поделать: кумиры были и будут.
А потому в этой истории на первый план выходит непосредственно вопрос безопасности.
На данный момент есть две версии того, как хакерам удалось получить доступ к учетным записям известных пользователей Twitter.
Первая: был взломан непосредственно механизм аутентификации соцсети, а потому хакерам даже не нужно было знать логин и пароль владельцев аккаунтов.
Вторая: хакеры получили доступ к административной панели сотрудников Twitter, с которой они могу управлять аккаунтами пользователей.
Эту информацию в комментарии Fortune на условиях анонимности подтвердил источник, хорошо осведомленный о внутренней кухне Twitter. Пишет об этом и Motherboard, техно-раздел журнала Vice, также опубликовавший скриншоты данной административной панели.
И вот тут начинается самое интересное, потому как Motherboard удалось пообщаться с организаторами атаки, пообещав им взамен анонимность. Так вот, собеседники журнала говорят, что за них практически все сделал сотрудник Twitter, которому они заплатили.
В самой компании сперва заявили Motherboard, что выясняют, взломал ли аккаунты их работник или он предоставил доступ хакерам. После же выхода статьи Twitter официально объявила, что это была "скоординированная атака" на ее сотрудников. О возможном подкупе — ни слова.
Позиция Twitter, в принципе, понятна. Компания и ее инструменты для обеспечения безопасности даже без подкупа очень сильно скомпрометированы. Проще всю вину полностью взвалить на хакеров, потому что, не дай Ктулху, еще тыкнут в лицо публично то, как, например, двое сотрудников компании шпионили для Саудовской Аравии. Или то, как в 2017 г. работник компании удалил учетную запись Трампа.
А Twitter и Трамп, напомним, сейчас пребывают в состоянии войны.
Первый блокирует записи второго, маркирует их как фейковые или разжигающие ненависть. Ну а второй борется с "онлайн-цензурой" в соцсети, для чего даже в мае издал соответствующий указ.
Почему молчит Трамп
И, кстати, о Дональде Трампе. Забегая наперед, отметим, что то, о чем дальше пойдет речь, попахивает конспирологией, но уж больно подозрительна очередность событий.
Итак. Уже через час после взломов сенатор-республиканец Джош Хоули написал письмо гендиректору Twitter Джеку Дорси с просьбой предоставить детальную информацию о том, сколько учеток взломали и не пострадал ли Трамп. Сенатор также призывает Дорси немедленно связаться с минюстом и ФБР.
Сам президент молчит. На момент написания статьи никаких сообщений в realDonaldTrump на этот счет не было. А Трамп, напомним, встает очень рано (в 5-6 утра), смотрит новости, активно твитит. И редко упускает возможность позлорадствовать, особенно если это человек из его черного списка.
В общем, держим в уме противостояние Трампа и Twitter вокруг "онлайн-цензуры".
А также вспоминаем, что отставки Дорси, по данным Bloomberg, добивается основатель Elliott Management Пол Сингер, который в феврале этого года купил долю акций компании, и который, что важно, является одним из доноров Трампа.
Заметим также, что, хотя первыми от рук хакеров пострадали криптофирмы, именно факт взлома аккаунтов знаменитостей широко освещается в СМИ. Сумма, полученная мошенниками, не критична, но достаточна для того, чтобы служить материальным подтверждением уязвимости Twitter.
Компания, получается, не может обеспечить должную защиту своим пользователям. И в первую очередь владельцам верифицированных аккаунтов, которые давно уже магнитом притягивают мошенников, поскольку те – отличная информационная площадка, у них авторитет и измеряемое в шести-, а то и семизначныхзначных количество фолловеров.
Скандал такого масштаба очень выгоден президенту США, поскольку дает карт-бланш на прессинг Twitter и лично Джека Дорси через ведомства федерального правительства. Под предлогом национальной безопасности и крайней необходимости навести порядок в компании, конечно. Мол, срочно нужно и механизмы защиты усилить, и обеспечить контроль над подбором кадров, и онлайн-цензуру побороть. А попросту — укротить и приручить площадку, которую Трамп использует как личное СМИ. За четыре месяца до выборов это критически важно.