Самой масштабной киберкатастрофе в истории Twitter — хакеры разместили мошеннические сообщения в аккаунтах боле ста знаменитостей и компаний — предшествовали попытки продать доступ к учетным записям сервиса "в розницу". Об этом пишут со ссылкой на различные источники TechCrunch, Reuters и специализирующийся на вопросах кибербезопасности журналист и блогер Брайан Кребс.
Так, Reuters получило скриншот с форума OGUsers от израильской компании Hudson Rock, занимающейся кибермониторингом. Обычно на этом форуме торгуют доступом к аккаунтам в соцсетях с редкими, одно- и двухбуквенными логинами. На скриншоте видно объявление, автор которого обещает за 250 долларов раскрыть адрес почты, к которому привязан любой аккаунт в Twitter, а за 2500 — предоставить полный контроль над этим аккаунтом. По мнению издания, это позволяет приписать взлом скорее к рядовым киберпреступникам, чем профессиональным хакерским группировкам, связанным с зарубежными правительствами.
Ранее сообщалось, что взломщики смогли провернуть свою схему через сотрудника Twitter, имевшего доступ к внутреннему инструменту управления учетными записями. Его либо обманули методами социальной инженерии, либо подкупили.
Другие исследователи в области кибербезопасности подтверждают, что еще в среду вечером на хакерских форумах начались разговоры о доступе к внутреннему инструменту Twitter, позволяющему менять настройки аккаунтов. А одними из первых взломанных учетных записей были как раз короткие, например @6. Лишь после этого хакеры начали "угонять" твиттеры знаменитостей вроде Илона Маска и Билла Гейтса, и публиковать в них мошеннические предложения об "удвоении" отправленной на определенный криптокошелек суммы в биткоинах.
"В случае с менее профессиональными криминальными группировками результаты оказываются хаотичными, — заявила Reuters Эллисон Никсон, директор по исследованиям в компании Unit 221B, работающей в области безопасности. — Один из участников может наткнуться на серьезную уязвимость, а потом все выходит из-под контроля. Вероятно, именно это и произошло".
Брайан Кребс, в свою очередь, назвал даже конкретного хакера, который, вероятно, несет ответственность за взлом. Речь идет об известном под ником PlugWalkJoe 21-летнем британце, фигурирующем в расследованиях нескольких киберпреступлений. Все они связаны с кражей биткоинов и объединены одним методом взлома криптокошельков — через подмену SIM-карты. PlugWalkJoe также связан с хакерской группой ChucklingSquad, известной применением того же метода для взлома Twitter-аккаунтов. В прошлом году им даже удалось получить контроль над твиттером главы компании Джека Дорси.
Накануне стало известно, что расследование произошедшего ведет ФБР. Акции Twitter упали, но незначительно. Bloomberg предполагает, что инвесторы не ждут оттока пользователей, которые все равно продолжат обращаться к привычному сервису.
С другой стороны, акции Twitter в принципе оказались куда худшим вложением средств, чем бумаги других IT-гигантов — это значит, что рынок и так невысокого мнения о качестве работы менеджеров и программистов компании. В то время как китайские мессенджеры вроде WeChat построили целые интернет-империи, а Facebook (запрещена в РФ) с Instagram (запрещена в РФ) превратились в высокоприбыльные машины по продаже рекламы, Twitter за последние годы практически не изменился — ни с точки зрения самого продукта, ни в плане (невпечатляющих) финансовых показателей.
Хотя сооснователю и главе сервиса Джеку Дорси удалось недавно отбиться от требований некоторых инвесторов уйти со своего поста, после масштабного провала в области кибербезопасности такие требования могут зазвучать с новой силой.
