Похоже, что Twitter находится в курсе ситуации, когда он был взломан 15 июля 2020 года. Всего две недели спустя Twitter опубликовал твиты и сообщение в блоге, в которых подробно рассказывается о том, как несколько громких аккаунтов, в том числе политиков и крупных предприятия, были взломаны в результате мошенничества с биткойнами.
Взлом Твиттера от 15 июля
Твиттер уже занялся делом уже через час после взлома. Множество известных аккаунтов стали жертвами мошенничества с биткойнами: каждый аккаунт опубликовал в Твиттере похожее сообщение, предлагающее тысячи долларов в криптовалюте.
Более чем через час после появления сообщений в этих аккаунтах Twitter отключил твиты в этих аккаунтах, чтобы остановить дальнейшее распространение угрозы.
Конечно, это казалось реальным по сравнению с вирусным сообщением в социальных сетях, которое часто распространяется, предполагая, что Билл Гейтс раздает большие суммы денег. Этот хакер опубликовал в своем аккаунте сообщение, в котором говорилось: «Все просят меня вернуть долг, и сейчас самое время. Я удваиваю все платежи, отправленные на мой адрес BTC, в течение следующих 30 минут. Вы отправляете 1000 долларов, я возвращаю вам 2000 долларов».
В сообщении говорилось: «Продлится всего 30 минут! Наслаждаться!» а также включил адрес BTC. Опять же, это похоже на существующие сообщения, но, вероятно, еще были люди, которые стали жертвами этого.
Это же сообщение появилось в аккаунтах бывшего президента США Барака Обамы, бывшего вице-президента США Джо Байдена, генерального директора Tesla Илона Маска, генерального директора Amazon Джеффа Безоса, рэпера Канье Уэста и бывшего мэра Нью-Йорка Майкла Блумберга. В этой афере использовались даже Apple и Uber.
Как был осуществлен взлом
И как же они это сделали? Twitter изложил это в серии твитов и сообщении в блоге. Хакеры начали с того, что атаковали некоторых сотрудников Twitter, применив целевую фишинговую атаку по телефону. Хакер звонил сотруднику и притворялся доверенным лицом, чтобы получить информацию, которая позволила бы ему войти во внутреннюю компьютерную систему Twitter.
«Для успешной атаки злоумышленникам потребовалось получить доступ как к нашей внутренней сети, так и к учетным данным конкретных сотрудников, которые предоставили им доступ к нашим внутренним инструментам поддержки», — объяснил Twitter в своем блоге.
«Не все сотрудники, которые изначально подверглись атаке, имели разрешения на использование инструментов управления учетными записями, но злоумышленники использовали их учетные данные для доступа к нашим внутренним системам и получения информации о наших процессах».
Это позволило хакерам «нацелиться на дополнительных сотрудников, которые имели доступ к нашим инструментам поддержки учетных записей».
Атаке подверглись сто тридцать аккаунтов в Твиттере. Хакерам удалось отправить твиты 45 из них, получить доступ к почтовому ящику DM 36 и загрузить данные Twitter 7.
Хотя внутренние инструменты, элементы управления и процессы Twitter постоянно обновляются и совершенствуются, сейчас компания «пристально изучает», как можно сделать их более безопасными».
Твиттер и раньше становился жертвой хакерских атак, таких как вирусная мистификация с годом рождения в Твиттере, а также использовался для того, чтобы похитить 180 тысяч долларов в биткойнах в ходе взлома, очень похожего на случай 15 июля, когда он выдавал себя за Илона Маска.