Самый масштабный взлом Twitter за всю историю

Вчера, 15 июля 2020, одна из самых популярных социальных сетей мира подверглась масштабной хакерской атаке.

С самого начала, в профилях известных криптовалютных бирж и инфлюенсеров появились публикации, якобы о сотрудничестве с некой компанией «CryptoForHealth». На страницах CZ Binance, Justin Sun, Vitalik.eth, TRON Foundation, Binance, KUCOIN, Gemini и других инфлюенсеров появились твиты о партнерстве с «CryptoForHealth» и раздаче 5000 BTC. Взломы побудили соучредителей Gemini Тайлера и Кэмерона Винклевосса предупредить, что «все основные крипто-твиттеры были взломаны», несмотря на использование компанией надежных паролей и двухфакторной аутентификации.

Самый масштабный взлом Twitter за всю историю

К твиту была прикреплена ссылка якобы на сайт компании-партнера. По информации от компании по присвоению имен и номеров доменам, данный домен был зарегистрирован в день взлома аккаунтов. На данный момент сайт был помечен как фишинговый и отключен от сети. Информация о регистрации домена для веб-сайта оказалась общедоступной, так как «CryptoForHealth.com» предположительно был зарегистрирован «Энтони Элиасом» из Калифорнии с использованием адреса электронной почты mkeyworth5@gmail.com. Была произведена проверка адреса через Google Maps, однако ни номер телефона, ни адрес взломщика вычислить не удалось. С тех пор сервис для поиска Whois удалил информацию, пометив ее как «отредактированную для конфиденциальности».

Самый масштабный взлом Twitter за всю историю

На сайте было сказано, что все крупные биржи криптосферы на данный момент, решили объединиться и устроить раздачу 5000 биткоинов с целью помощи в эти трудные времена, связанные с COVID-19.

Казалось бы, что все уже поняли, что это взлом и перестали воспринимать все твиты в серьез, однако вскоре подоспела вторая волна. Аккаунты известных селебрити и крупнейших бизнес-магнатов мира также были взломаны. Джефф Безос, Илон Маск, Билл Гейтс, Майкл Блумберг, Apple, Google, и многие другие популярные личности и компании разместили на своих страницах информацию о раздаче биткоинов. Суть твитов была такой же, как и на страницах взломанных бирж, однако здесь не упоминался вышеупомянутый домен. От лица знаменитостей написали, что отправят в 2 раза больше биткоинов только в течение 30 минут тем людям, которые переведут любое количество криптовалюты на определенный кошелек.

Самый масштабный взлом Twitter за всю историю

На аккаунте Илона Маска хакеры оповещали о количестве средств, которое пришло на их кошелек. За все время, пока мошенничество не раскрыли окончательно, злоумышленникам было переведено почти 13 BTC, что по данному курсу составляет почти 120 тысяч долларов США и 8,5 миллионов рублей.

Самый масштабный взлом Twitter за всю историю

Крипто-мошенники, ответственные за самый масштабный взлом в Твиттере, смогли добиться успеха, потому что отдельные сотрудники имеют высокий уровень доступа к информации и контроля над платформой. В серии твитов от службы поддержки Twitter от 15 июля справочный центр платформы социальных сетей подтвердил, что хакеры, ответственные за массовый взлом учетных записей известных деятелей, провели «скоординированную атаку социальной инженерии», чтобы получить «доступ к внутренним ресурсам системы и ее инструментам».

«Мы знаем, что они использовали этот доступ, чтобы взять под контроль многие заметные (в том числе проверенные) учетные записи и твиты от их имени», — говорится в сообщении службы поддержки Twitter. «Мы изучаем, какую еще злонамеренную деятельность они могли совершить, или информацию, к которой они могли получить доступ, и поделимся более подробной информацией здесь, когда она у нас появится».

Аккаунт поддержки сообщил, что платформа предприняла «существенные шаги по ограничению доступа к внутренним системам и инструментам» и на данный момент помогает расследованию выявить новые зацепки.