{"id":2175,"url":"\/distributions\/2175\/click?bit=1&hash=803b6e1bcbd9dfc4ba9456fda887a878c80d24df8d3a575913b14876e18923a5","title":"TJ \u0437\u0430\u043a\u0440\u043e\u0435\u0442\u0441\u044f 10 \u0441\u0435\u043d\u0442\u044f\u0431\u0440\u044f \u2014\u00a0\u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0439\u0442\u0435 \u0430\u043d\u043e\u043d\u0441 \u0441 \u0434\u0435\u0442\u0430\u043b\u044f\u043c\u0438","buttonText":"\u0427\u0438\u0442\u0430\u0442\u044c","imageUuid":"d1d355d8-93a3-5140-aeae-14b03046b760","isPaidAndBannersEnabled":false}
Киборг помноженный на вечность

Хакеры выманивали деньги с аккаунтов Илона Маска, Канье Уэста и других знаменитостей. Пока Twitter разбирается с атакой, в сети думают, что взлом могли использовать для чего-то более серьёзного.

0 просмотров

В ночь на 16 июля в верифицированных Твиттер-аккаунтах крупных компаний и знаменитостей с миллионами подписчиков появились мошеннические публикации с предложением перевести им биткоины. Компания удалила твиты и временно ограничила возможность публиковать посты верифицированным аккаунтам. Позже Twitter назвал причиной взлома «атаку» на их сотрудников с использованием социальной инженерии.

Журналисты выяснили, что, вероятнее всего, хакеры получили доступ к внутренним инструментам администраторов компании — либо взломав аккаунты сотрудников Twitter, либо подкупив их. Теперь пользователи соцсети беспокоятся о том, что их аккаунты не защищены, а злоумышленники могли сделать нечто намного более серьёзное, чем просто публиковать мошеннические твиты.

Аккаунты известных личностей взломали ради мошенничества с биткоинами

В ночь на 16 июля хакеры взломали популярные Твиттер-аккаунты с миллионами подписчиков, включая профили Илона Маска, Билла Гейтса, Джеффа Безоса, Джо Байдена, Барака Обамы, Канье Уэста, Майка Блумберга, Ким Кардашьян, Apple, Uber и других. Мошенники разместили публикации о раздаче биткоинов — для этого пользователям предложили перевести сумму определённый адрес и пообещали вернуть в два раза больше. Во всех твитах оставляли один и тот же биткоин-кошелёк.

Мошеннические твиты на взломанных аккаунтах 

Среди взломанных аккаунтов оказались официальные профили Bitcoin, Ripple, Coindesk, Coinbase и Binance. В них размещали записи о раздаче пяти тысяч биткоинов и прикрепляли ссылку, ведущую на фишинговый сайт.

MalwareTech @MalwareTechBlog
A bunch of high profile cryptocurrency Twitter accounts have been hijacked to tweet bitcoin scams. Likely a 3rd party App compromise rather that Twitter itself. Wallet has received ~$6000. https://t.co/D8MiXrz9ml
Несколько популярных Твиттер-аккаунтов о криптовалюте взломали и публиковали с них мошеннические твиты. Вероятно, за этим стоит третья сторона, а не сам Twitter. На кошелёк перевели примерно 6 тысяч долларов

Указанный в записях кошелёк реален. По данным Bloomberg, на него перечислили более 120 тысяч долларов, а половину денег уже перевели на другие счета. Однако журналисты отмечают, что нельзя судить о реальности переводов, поскольку во время атак мошенники часто переводят средства самим себе.

Ryan Mac 🙃 @RMac18
It's an actual wallet address and there are transactions happening. It's unclear if these transactions are legit. Scammers often seed their own scams to give them the appearance of authenticity.

https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh https://t.co/xfhl3817xr
Это реальный адрес кошелька, и на него переводятся средства. Неизвестно, реальны ли они. Мошенники часто делают переводы самим себе, чтобы счёт выглядел более правдоподобно.

В СМИ инцидент назвали одной из самых серьёзных уязвимостей Твиттера.

Twitter закрыл владельцам доступ к взломанным аккаунтам и назвал хак атакой на сотрудников компании

Спустя час после взлома Twitter ограничил отправку новых твитов для всех верифицированных аккаунтов и запретил части пользователей менять пароли. Глава компании Джек Дорси сообщил о том, что в компании проводится расследование.

jack @jack
Tough day for us at Twitter. We all feel terrible this happened.

We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.

💙 to our teammates working hard to make this right.
Сложный день для нас в Twitter. Мы все чувствуем себя ужасно из-за произошедшего. Мы всё проверим и поделимся информацией, когда до конца поймём, что произошло. 💙 нашим сотрудникам, которые усердно работают

Позже в аккаунте техподдержки Twitter опубликовали предварительные результаты расследования — компания считает произошедшее «скоординированной атакой» на их сотрудников с помощью метода социальной инженерии. В компании пока не знают, к каким ещё данным получили доступ мошенники.

Twitter Support @TwitterSupport
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
Мы обнаружили, как нам кажется, скоординированную атаку с использованием социальной инженерии. Мошенникам удалось успешно связаться с некоторыми нашими сотрудниками, у которых есть доступ к внутренним системам и инструментам
Twitter Support @TwitterSupport
We know they used this access to take control of many highly-visible (including verified) accounts and Tweet on their behalf. We’re looking into what other malicious activity they may have conducted or information they may have accessed and will share more here as we have it.
Мы знаем, что они использовали доступ, чтобы захватить многие популярные (включая верифицированные) аккаунты и твитить с них. Мы изучаем, какой ещё вредоносной деятельностью они могли заниматься и к какой информации могли получить доступ. Мы расскажем об этом, когда выясним больше

Twitter удалил все твиты, размещённые мошенниками от имени знаменитостей, и уменьшила функциональность скомпрометированных аккаунтов. В компании отметили, что продолжают расследование.

Twitter Support @TwitterSupport
Once we became aware of the incident, we immediately locked down the affected accounts and removed Tweets posted by the attackers.
Когда мы узнали об инциденте, мы сразу же приостановили затронутые [взломом] аккаунты и удалили твиты, которые опубликовали мошенники
Twitter Support @TwitterSupport
We also limited functionality for a much larger group of accounts, like all verified accounts (even those with no evidence of being compromised), while we continue to fully investigate this.
Мы также ограничили функционал для широкой группы аккаунтов — например, для всех верифицированных аккаунтов (даже тех, которые не скомпроментировали), пока мы продолжаем расследование
Twitter Support @TwitterSupport
This was disruptive, but it was an important step to reduce risk. Most functionality has been restored but we may take further actions and will update you if we do.
Это был резкий, но важный шаг для уменьшения рисков. Большую часть функциональности мы восстановили, но мы можем принять дальнейшие меры. Если сделаем это, то сообщим вам
Twitter Support @TwitterSupport
We have locked accounts that were compromised and will restore access to the original account owner only when we are certain we can do so securely.
Мы закрыли доступ к скомпроментированным аккаунтам и восстановим его только когда будем уверены, что сможем сделать это безопасно

Специалист по обратной разработке Джейн Манчун Вон заметила, что после взлома Twitter запретил публиковать адреса биткоин-кошельков.

Jane Manchun Wong @wongmjane
Looks like Twitter is blocking BTC addresses from being included in tweets

And I wonder if this workaround works.. (this address is actually mine, remove the dot in the middle)

3GabMsZwPyBc.CvX9ZJfZFgov6tCrBPkhyj https://t.co/RzEX5DqBXw
Похоже, что Twitter запрещает вставлять в твиты адреса биткоин-кошельков. Задумалась, как это можно обойти (адрес действительно мой, удалите точку в середине)

Журналисты узнали, что хакеры получили доступ к аккаунтам через внутренние инструменты соцсети

В Motherboard связались с двумя хакерами, взявшими на себя ответственность за атаку. Они рассказали, что «всю работу» за мошенников сделал представитель Twitter, а аккаунты взломали с помощью внутреннего инструмента компании. Другой собеседник издания отметил, что сотрудника компании подкупили.

Четыре источника, «близкие к хакерскому сообществу», предоставили изданию скриншоты внутреннего инструмента компании. Судя по изображениям, руководство платформы может контролировать доступ к аккаунтам, включая смену адреса электронной почты и блокировку пользователей.

Внутренняя панель инструментов администраторов Twitter Скриншот Motherboard

В издании предположили, что мошенники сбросили привязанные к скомпроментированным профилям адреса электронной почты. Таким образом они усложнили владельцам возможность вернуть доступ к аккаунту.

Аккаунт Binance взломали одним из первых — в панели указан способ изменения электронной почты Скриншот Motherboard

В Motherboard отметили, что в соцсети твиты со скриншотами с внутренним инструментом компании удаляют, а опубликовавших их пользователей блокируют. Например, аккаунт Under The Breach рассказал изданию, что его профиль заблокировали на 12 часов за нарушение правил после публикации такого изображения.

По данным TechCrunch, за взломом стоит хакер, известный как Кирк, и ему удалось собрать более 100 тысяч долларов. Источник издания подтвердил информацию о том, что мошенник получил доступ к внутреннему инструменту Twitter. В издании тоже опубликовали скриншоты предполагаемой системы администраторов.

Внутренняя панель инструментов администраторов Twitter Скриншот TechCrunch

Источник издания не сказал, как именно Кирк получил доступ к внутренним инструментам твиттера, но предположил, что мошенник взломал корпоративный аккаунт сотрудника Twitter. Собеседник также отметил, что маловероятно, что во взлом аккаунтов вовлекли кого-то из команды Twitter.

После взлома пользователи Твиттера обеспокоились вопросами безопасности в соцсети

У пользователей возникли вопросы к тому, насколько защищены их профили, раз администраторы платформы, судя по всему, могут отправлять любые сообщения с любых аккаунтов.

Cernovich @Cernovich
Twitter admins have the power to post on behalf of world leaders.

One employee could start WWIII with a tweet.
Администраторы Twitter имеют возможность публиковать твиты от лица мировых лидеров. Один сотрудник может развязать Третью мировую войну всего одним твитом
Cernovich @Cernovich
Several (dozens? more?) Twitter admins have the power to start a world war by posting from a world leaders account.

Today’s hack is the most consequential breach in decades.

Unfortunately will disappear in news cycle tomorrow over Goya canned beans or something.
Несколько (десятки? больше?) администраторов Твиттера имеют возможность начать войну с аккаунтов мировых лидеров. Сегодня случился самый важный взлом за последние десятилетия. К сожалению, о нём забудут завтра после новостей о консервированных бобах или чём-нибудь подобном
Grummz @Grummz
Twitter just became a National Security Risk.
Twitter только что стал угрозой национальной безопасности
Chase @chaselyons
twitter security https://t.co/P4X83EwY8e
Безопасность в Твиттере

В Твиттере предположили, что хакеры могли использовать доступ к скомпроментированным аккаунтам не только для публикации мошеннических твитов — но и, например, для чтения личных сообщений известных личностей или чего-то ещё более серьёзного.

Will Ahmed @willahmed
The twitter hack was too powerful to be about bitcoin. Hackers could have made a lot more money if they wanted to. Feels like a message was being sent
Взлом Twitter слишком мощный для обычного мошенничества с биткоинами. Хакеры могли бы заработать намного больше денег, если бы захотели. Кажется, что они показали, на что способны
Sarah Frier @sarahfrier
The biggest risk is that this Twitter hack wasn’t about a bitcoin scam at all, but about something we haven’t seen yet that could be much worse. Hard to know everything the hackers did with their access but hope Twitter is able to find out definitively.
Самый большой риск заключается в том, что взлом Твиттера — это не просто мошенничество с биткоинами, а нечто, что может быть намного хуже. Трудно сказать, что хакеры сделали с доступом [к аккаунтам], но, надеюсь, что Twitter сможет узнать наверняка
Kevin Roose @kevinroose
If whoever apparently has read/write access to every verified Twitter account also has access to those accounts' DMs, this could make the Sony hack look tiny.
Если у кого-то, судя по всему, есть доступ к всем верифицированным Твиттер-аккаунтам, значит у них есть доступ к личным сообщениям этих аккаунтов. На этом фоне взлом серверов Sony [2014 года] может показаться мелким
Matt Levine @matt_levine
i tell you what if i got elon musk's twitter password i'd wait until market hours to use it.
Говорю вам, если бы у меня был пароль от твиттера Илона Маска, я бы подождал начала работы фондовых бирж, чтобы его использовать

Другие посчитали, что хакеры просто «не креативно» использовали доступ к внутренней системе соцсети — поэтому не стоит ждать от них чего-то большего.

MalwareTech @MalwareTechBlog
Sometimes hackers come across valuable access they don't know how to properly monetize. Just because they only made $100k from having access to almost every Twitter account doesn't necessarily mean there's a deeper hidden motive. Some hackers just aren't creative.
Иногда хакеры натыкаются на ценный доступ, который они не знают, как правильно монетизировать. Просто потому что они получили всего 100 тысяч долларов, имея доступ практически к каждому Твиттер-аккаунту, не означает, что у них были более глубокие мотивы. Некоторые хакеры просто не творчески походят к своей работе

Пока верифицированные аккаунты не могли твитить, соцсети «захватили» пользователи без галочки

После того, как Twitter запретил верифицированным аккаунтам публиковать твиты, их владельцы пытались общаться с подписчиками при помощи ретвитов. Над этим феноменом принялись шутить пользователи без синей галочки.

Michael Tannenbaum @iamTannenbaum
all of verified twitter trying to come back https://t.co/4MX1RqYiOx
Все верифицированные пользователи пытаются вернуться в Твиттер (кадр из фильма «Прибытие»)
Anonymous @YourAnonCentral
Mike Vogts @mvogts
Unverified Twitter https://t.co/xzNQgvhMpK
Неверифицированный Твиттер
Andrew Roth @RothTheReporter
Blue checks trying to communicate through retweets https://t.co/FIbBmWH4j8
Пользователи с синими галочками пытаются общаться через ретвиты
🌀 @HipCityReg
Non verified users rn https://t.co/b1JaS0mcwU
Неверифицированные пользователи прямо сейчас: «НАШ Твиттер» (мем про коммуниста Багза Банни)
Amanda Ach @amandaach
(отсылка к мему о том, что всё вокруг — торты)
Hubert Vigilla @HubertVigilla
Twitter right now https://t.co/Lc4yPxkSEc
Твиттер прямо сейчас (кадр из фильма «Паразиты»)

Пользователям русскоязычного сегмента Твиттера взлом напомнил старые мошеннические просьбы прислать денег на киви-кошелёк.

David Homak @aalien
Чо творится-то https://t.co/CuUHS4soCQ
Dmitriy Zombak @zombak
Алабамские хакеры взломали странички во Вконтакте Медведева, Рогозина, Джигурды, Яндекс.Такси, Йотафона, а также певца Шуры и написали фейковые просьбы прислать денег на их Киви-кошелёк. Мошенникам удалось заработать оглушительные 3200 рублей.

#разборы #twitterвзлом #взломы #приватность

Вакансии Разместить
Показать ещё
Все вакансии
null