Дрібне шахрайство. Як хакери допоможуть Трампу поквитатися з Twitter
Ймовірні організатори кібератаки повідомили журналістам, що все зробив співробітник компанії
Учора після обіду за північноамериканським східним часом (EST), тобто в Києві вже був пізній вечір, піддалися хакерській атаці верифіковані облікові записи відомих користувачів Twitter — як людей, так і компаній.
Серед них: засновник Microsoft Білл Гейтс, голова Tesla і SpaceX Ілон Маск, репер Каньє Уест, директор Amazon Джефф Безос; видатні демократи – колишній віцепрезидент США Джо Байден, експрезидент Барак Обама; мільярдери Майкл Блумберг (теж демократ) і Уоррен Баффет (відомий критик криптовалюти), компанії Apple і Über.
На їх сторінках були розміщені повідомлення з обіцянкою повернути суму у биткоїнах, яка удвічі перевищує внесок користувача, для чого потрібно перейти за посиланням нижче, яке вело на сайт CryptoForHealth.
Як, наприклад, писав: "Обама": вкладіть тисячу доларів, поверну вам дві. Атракціон щедрості пояснювався нібито бажанням політиків і бізнесменів допомогти людям на тлі коронакризи.
Сайт, розміщений на домені Namesilo, як повідомив TechCrunch директор компанії Крістапс Ронко, був оперативно відключений.
Але насправді першими піддалися злому не знаменитості, а криптокомпанії начебто Coinbase, Gemini, Tron Foundation, Binance, KuCoin, Litecoin, Bitcoin, Bitfinex, Ripple, Cash App. Творець криптовалюти Tron Джастін Сан уже пообіцяв $1 млн тим, хто вистежить хакерів.
Політики і знаменитості, мабуть, знадобилися для більшого ефекту і розголосу.
Примітно, що на обліковий запис Дональда Трампа хакери не зазіхнули, хоча хто-хто, а президент-шоумен з масою фоловерів і тією увагою, яку ЗМІ приділяють його твітам, повинен був бути в перших рядах.
Скільки, хто і як
За дві години, які пройшли від початку атаки до того, як Twitter почав реагувати і заблокував верифіковані акаунти, шахраям вдалося заробити близько 12 биткоїнів, тобто приблизно $116 тис.
Начебто не так уже й багато, враховуючи розмах, з яким хакери діяли. Що вселяє оптимізм і віру в раціо Homo Interneticus.
Але і все ж чимало. Тобто знайшлися володарі сумарних понад $100 тис., у яких жадібність і довіра до уявних Безосу, Обамі або Маску превалювали над здоровим глуздом.
Коротше кажучи, є зерно істини в одній біблійній заповіді: Не сотвори собі кумира...бо зламати його можуть. Хоча тут нічого не вдієш: кумири були і будуть.
А тому в цій історії на перший план виходить питання безпеки.
На даний момент є дві версії того, як хакерам вдалося отримати доступ до облікових записів відомих користувачів Twitter.
Перша: був зламаний безпосередньо механізм аутентифікації соцмережі, а тому хакерам навіть не потрібно було знати логін і пароль власників акаунтів.
Друга: хакери отримали доступ до адміністративної панелі співробітників Twitter, з якою вони можуть керувати обліковими записами користувачів.
Цю інформацію у коментарі Fortune на умовах анонімності підтвердило джерело, добре обізнане про внутрішню кухню Twitter. Пише про це і Motherboard, технорозділ журналу Vice, що також опублікував скріншоти даної адміністративної панелі.
І ось тут починається найцікавіше, бо як Motherboard вдалося поспілкуватися з організаторами атаки, пообіцявши їм натомість анонімність. Так от, співрозмовники журналу кажуть, що за них практично все зробив співробітник Twitter, якому вони заплатили.
У самій компанії спершу заявили Motherboard, що з'ясовують, зламав чи акаунти їх працівник або він надав доступ хакерам. Після виходу статті Twitter офіційно оголосив, що це була скоординована атака" на його співробітників. Про можливий підкуп — ні слова.
Позиція Twitter в принципі зрозуміла. Компанія і її інструменти для забезпечення безпеки навіть без підкупу дуже сильно скомпрометовані. Простіше всю провину повністю покласти на хакерів, тому що, не дай Ктулху, ще тицьнут в обличчя публічно, як, наприклад, двоє співробітників компанії шпигували для Саудівської Аравії. Або те, як у 2017 р. працівник компанії видалив обліковий запис Трампа.
А Twitter і Трамп, нагадаємо, зараз перебувають у стані війни.
Перший блокує запису другого, маркує їх як фейкові або розпалює ненависть. Ну а другий бореться з "онлайн-цензурою" в соцмережі, для чого навіть у травні видав відповідний указ.
Чому мовчить Трамп
До речі, про Дональда Трампа. Забігаючи наперед, відзначимо, що те, про що далі піде мова, пахне конспірологією, але аж надто підозріла черговість подій.
Отже. Уже через годину після зломів сенатор-республіканець Джош Хоулі написав листа до гендиректора Twitter Джека Дорсі з проханням надати детальну інформацію про те, скільки облікових записів зламали і не постраждав Трамп. Сенатор також закликає Дорсі негайно зв'язатися з мін'юстом і ФБР.
Сам президент мовчить. На момент написання статті жодних повідомлень realDonaldTrump щодо цього не було. А Трамп, нагадаємо, встає дуже рано (о 5-6 ранку), дивиться новини, активно твитит. І рідко упускає можливість позловтішатися, особливо якщо це людина з його чорного списку.
Загалом, тримаємо в думці протистояння Трампа і Twitter навколо "онлайн-цензури".
А також згадуємо, що відставки Дорсі, за даними Bloomberg, домагається засновник Elliott Management Підлогу Сінгер, який у лютому цього року купив частку акцій компанії, і який, що важливо, є одним із донорів Трампа.
Зауважимо також, що, хоча першими від рук хакерів постраждали криптофірми, саме факт злому акаунтів знаменитостей широко висвітлюється у ЗМІ. Сума, отримана шахраями, не критична, але достатня для того, щоб служити матеріальним підтвердженням уразливості Twitter.
Компанія, виходить, не може забезпечити належний захист своїм користувачам. І в першу чергу власникам верифікованих акаунтів, які давно вже магнітом притягують шахраїв, оскільки ті – відмінний інформаційний майданчик, у них авторитет і вимірюється в шести-, а то і семизначних кількість фоловерів.
Скандал такого масштабу дуже вигідний президенту США, оскільки дає картбланш на пресинг Twitter і особисто Джека Дорсі через відомства федерального уряду. Під приводом національної безпеки і крайньої необхідності навести порядок в компанії, звичайно. Мовляв, терміново треба і механізми захисту посилити, і забезпечити контроль над підбором кадрів, і онлайн-цензуру побороти. А попросту — приборкати і приручити майданчик, який Трамп використовує як особисте ЗМІ. За чотири місяці до виборів це критично важливо.