16 июля 2020 года

Логотип Twitter

Хакеры взломали аккаунты американских миллиардеров, знаменитостей и политиков, их компаний и организаций в Twitter, разместив однотипные объявления с призывом срочно перечислить биткоины на сумму $1000 на указанный криптовалютный кошелёк. От имени известных людей мошенники обещали за полчаса удвоить сумму:

«Буду рад удвоить все платежи, отправленные на мой адрес BTC! Вы отправляете 1000 долларов, я возвращаю 2000 долларов! Если успеете сделать это в течение следующих 30 минут.
»

Вечером в среду, 15 июля 2020 года, аналогичные с точностью до запятой сообщения появились у основателя Microsoft Билла Гейтса, главы SpaceX Илона Маска, гендиректора Amazon Джеффа Безоса, председателя Berkshire Hathaway Уоррена Баффета, рэпера Канье Уэста и его жены Ким Кардашьян, бывшего мэра Нью-Йорка Майкла Блумберга, бывшего вице-президента США и кандидата в президенты от Демократической партии Джо Байдена, бывшего президента США Барака Обамы, а также официальные аккаунты Uber, Apple, сервиса для переводов денег Cash App, основателя Twitter Джека Дорси, аккаунты создателей Ethereum — Виталика Бутерина, и Лайткоин — Чарли Ли, главы Tron Foundation Джастина Сана, руководителя Binance Чанпэна Чжао, криптовалютных бирж и компаний CoinDesk, Binance, Ripple, Gemini, Kucoin, Bitfinex и других компаний.

Пострадали тысячи пользователей, которые перечислили на указанные злоумышленниками счета не менее 112 тыс. долларов. По данным службы поддержки Twitter, хакерская атака была скоординирована:

«Мы зафиксировали скоординированную атаку со стороны лиц, которые выбрали в качестве объекта внедрения некоторых наших сотрудников, имевших доступ к внутренним системам и инструментам.»

Хакеры использовали этот доступ, чтобы получить контроль над аккаунтами знаменитостей и компаний и публиковать твиты от их имени.

Через некоторое время администрация Twitter обнаружила вредоносную активность и заблокировала возможность делать публикации владельцам проверенных учетных записей.

«Вы не сможете публиковать твиты и сбрасывать пароли, пока мы изучаем инцидент и принимаем меры», — сообщила администрация соцсети.

Хотя Twitter не уточняет, как именно были осуществлены кибератаки, издание Motherboard сообщает, что в киберпреступных кругах происходит обмен скриншотами с внутренними инструментами администрирования соцсети. Именно с их помощью злоумышленники могли взломать звёздные аккаунты, сбросив учетные записи электронной почты, а затем восстановив пароли.

Журналистам Motherboard даже удалось пообщаться с ответственными за взлом киберпреступниками. По их словам, они заплатили сотруднику Twitter, чтобы с помощью внутренних инструментов он поменял электронную почту, к которой были привязаны учетные записи знаменитостей.

Так ли это было на самом деле, доподлинно неизвестно. Тем не менее, почти одновременные взломы множества учетных записей, защищенных двухфакторной аутентификацией, свидетельствуют о том, что злоумышленники не просто взломали аккаунты отдельных пользователей, но имели по крайней мере косвенный доступ к внутренним инструментам Twitter.

После хакерской атаки акции Twitter рухнули более чем на 3 %, отрезав от капитализации миллиард долларов чуть больше чем за час, сообщает Finanz.ru (Архивная копия от 17 июля 2020 на Wayback Machine).

Один из пострадавших — основатель TRON Джастин Сан уже заявил изданию Cointelegraph, готов заплатить $1 млн за поимку хакеров, устроивших глобальный взлом.

Год назад хакеры взломали аккаунт основателя Twitter Джека Дорси и разместили ряд сообщений, в которых были оскорбительные обозначения афроамериканцев, а также антисемитские высказывания с отсылками к Холокосту и угрозы взрывов.


Источники

править

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.