![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
rex_net
Аккаунты крупных компаний и частных лиц в Твиттере были скомпрометированы в результате одного из самых распространенных и запутанных взломов, которые когда-либо видела платформа. Цель хакерской атаки — продвижение мошеннических операций с биткойнами, которые, кажется, уже приносят ее создателю немалые деньги. Среди взломанных аккаунтов были президент Барак Обама, Джо Байден, генеральный директор Amazon Джефф Безос, Билл Гейтс, корпоративные аккаунты Apple и Uber, а также Канье Уэст.
Что произошло?
Аккаунты многих известных личностей, компаний и нескольких криптобирж в Твиттере были взломаны. От их имени был отправлен спам, призывающий отправить деньги на неизвестный криптокошелек — а взамен получить удвоенную сумму.
Происхождение мошенничества можно проследить до того момента, когда в 16:17 по восточному времени в аккаунте Маска появился таинственный твит:
Я чувствую себя щедрым из-за Covid-19. Я удвою любой платеж BTC, отправленный на мой адрес BTC, в течение следующего часа. Удачи, и будьте в безопасности!» В твите также содержался адрес биткойна, предположительно связанный с крипто-кошельком хакера.
Затем твит был удален и заменен другим, более явно изложившим фальшивую рекламу:
Я благодарен за удвоение всех платежей, отправленных на мой адрес BTC! Вы отправляете 1000 долларов, я возвращаю 2000 долларов! Делайте это только в течение следующих 30 минут.
Твит, отправленный на аккаунт Гейтса, перекликается с твитами Маска, с прикрепленным идентичным адресом BTC. Он также был удален вскоре после публикации.
Среди взломанных аккаунтов были президент Барак Обама, Джо Байден, генеральный директор Amazon Джефф Безос, Билл Гейтс, корпоративные аккаунты Apple и Uber, а также Канье Уэст.
Вскоре после первой волны твитов из аккаунтов Билла Гейтса и Илона Маска, аккаунты Apple, Uber, бывшего президента Барака Обамы, генерального директора Amazon Джеффа Безоса, кандидата в президенты от демократов Джо Байдена, магната хип-хопа Канье Уэста и бывшего мэра Нью-Йорка и миллиардер Майк Блумберг, помимо прочего, также были скомпрометированы и начали распространять мошеннические твиты.
Но их взломали позже. Первая известная личная учетная запись, которая была скомпрометирована, это Илон Маск.
В первые часы после атаки обманутые люди и отправили хакерам более $118 000. Также можно предположить, что злоумышленники могли получить доступ к большому количеству конфиденциальных прямых сообщений. Однако, еще большую обеспокоенность вызывают скорость и масштаб нападения. В США также обеспокоены вопросами, связанными с национальной безопасностью на фоне широкомасштабной атаки.
Поглощения аккаунтов, похоже, прекратились, но новые мошеннические твиты регулярно отправлялись на проверенные аккаунты. Хакерская атака длилась более двух часов, с 16 часов по восточному времени.
С чего все началось?
Хаос начался, когда аккаунт генерального директора Tesla Илона Маска в Твиттере был, по-видимому, скомпрометирован хакерами с намерением использовать его для запуска мошеннических операций с биткойнами. Аккаунт соучредителя Microsoft Билла Гейтса также, по-видимому, был доступен тому же мошеннику, который разместил аналогичное сообщение с идентичным адресом кошелька биткойн. Оба аккаунта продолжали публиковать новые твиты, рекламирующие мошенничество. Аккаунт Маска, в частности, все еще находился под контролем хакера, даже в 17:56 по восточному времени США.
Как отреагировал Twitter?
После беспрецедентного взлома учетных записей, Twitter подтвердил, что предпринял решительный шаг, блокируя новые твиты от каждого верифицированного пользователя, скомпрометированные или нет, а также блокируя все скомпрометированные учетные записи.
Twitter заявляет, что не восстановит доступ владельцев в пострадавшим аккаунтами, пока компания не будет уверена, что они смогут сделать это «безопасно».
Мы заблокировали аккаунты, которые были скомпрометированы, и восстановим доступ к первоначальному владельцу аккаунта, только когда будем уверены, что сможем сделать это безопасно.
Twitter отреагировал на ситуацию после более чем часа молчания, написав в своем аккаунте службы поддержки в 5:45 вечера по восточному времени, что им известно об «инциденте с безопасностью», который «повлиял» на аккаунты. Дело расследуется и компания предпринимает шаги, чтобы это исправить, заявили в Twitter.
Поздно вечером генеральный директор Twitter Джек Дорси выступил с обращением к пользователям соцсети:
Трудный день для нас в Twitter. Мы все чувствуем себя ужасно, что это случилось. Мы диагностируем проблему и поделимся всеми деталями, что сможем, когда у нас будет более полное понимание того, что именно произошло.
Руководитель продукта Twitter Кейвон Бейкпур также сделал публичное заявление, заявив, что расследование инцидента все еще продолжается, но компания будет отправлять обновления по ситуации через аккаунт @TwitterSupport — более подробно и в ближайшее время. Также Бейкпур извинился за «разочарование», вызванное этим инцидентом для пользователей.
Компания раскрыла, что ее собственные внутренние инструменты для сотрудников были взломаны и использованы во время взлома, что может объяснить, почему даже учетные записи, которые утверждают, что они имеют двухфакторную аутентификацию, все еще пытаются обмануть последователей с помощью биткойн-мошенничества.
Массовая блокировка Твиттера после хакерской атаки
Компания приняла беспрецедентную меру, чтобы предотвратить распространение твитов от подтвержденных аккаунтов, начиная примерно с 6 вечера по восточному времени США. Казалось бы, это первый раз, когда Twitter сделал это в истории компании. Твиттер обновил свою позицию по ограничению твитов в 19:18 по восточному времени, заявив, что продолжит ограничивать возможность твитов, сброса пароля и некоторых других функций учетной записи, пока изучается ситуация с хакерской атакой.
По состоянию на 20:32 вечера по восточному времени запрет был снят.
В 20:41 по восточному времени Twitter заявил, что «большинство» проверенных учетных записей должны иметь возможность размещать твиты. По мере того, как мы разработчики будут работать над исправлением ситуации, функциональность может приходить и уходить, пояснили в компании..
Хотя Twitter не подтвердил, как работает выборочная блокировка, она, похоже, применяется только к учетным записям, которые были верифицированы Twitter. Неподтвержденные учетные записи все еще могли нормально размещать твиты, а проверенные учетные записи могли лишь ретвитить существующие сообщения.
В 18:18 по восточному времени в Твиттере из Твиттера, подтверждающее, что некоторые пользователи могут быть не в состоянии твитнуть, также отмечено, что сброс пароля может быть отключен, пока Твиттер работает над исправлением ситуации. Через час Twitter заявил , что продолжает ограничивать твиты, сброс паролей и «и некоторые другие функции учетной записи». Некоторые сотрудники Verge автоматически вышли из своих учетных записей после того, как Twitter начал ограничивать твиты.
Как произошел взлом? Все детали хакерской атаки
Похоже, операция затронула многие крупные компании и чрезвычайно известных людей. Это говорит о том, что хакеры обнаружили серьезную лазейку в процессе входа в систему Twitter или восстановления учетной записи, либо в сторонних приложениях. Другой вариант — что злоумышленник каким-то образом получил доступ к административным привилегиям сотрудника Twitter.
Сейчас многочисленные подпольные хакерские группы делятся скриншотами внутреннего инструмента администрирования Twitter, который якобы использовался для захвата проверенных учетных записей. В настоящее время Twitter удаляет изображения скриншота со своей платформы и в некоторых случаях приостанавливает пользователей, которые продолжают делиться им.
В обновлении своего расследования взлома Motherboard заявляет, что разговаривала с хакерами, которые говорят, что платили сотруднику Twitter за изменение адресов электронной почты популярных учетных записей с помощью внутреннего инструмента, чтобы они могли затем контролировать их.
В Motherboard также поделились некоторыми скриншотами внутреннего инструмента, предположительно в центре взлома.
OK, we talked to another hacker. Were able to confirm how they got accounts: Twitter employee used internal tool to change email addresses associated with accounts. Twitter seems to have just confirmed this in tweets as wellhttps://t.co/2emeiH7gs1
— Jason Koebler (@jason_koebler) July 16, 2020
Twitter подтвердил, что при взломе использовались инструменты сотрудников.
Маск уже давно стал мишенью для биткойн-мошенников в Твиттере, многие из которых создают фальшивые аккаунты, предназначенные для того, чтобы выглядеть как предприниматель и отвечать на его твиты, рекламируя мошенников, чтобы они выглядели законно. Твиттер даже зашел так далеко, что начал блокировать некоторые учетные записи, которые меняют свое имя на «Илон Маск», и весной 2018 года компания выделила мошенников на криптовалюту как источник известных манипуляций и обмана, который она намеревалась искоренить с помощью запретов и других стратегии модерации.
Реакция ФБР
Федеральное бюро расследований осведомлено об инциденте со взломом Twitter-аккаунтов предпринимателей Илона Маска, Билла Гейтса, Джозефа Безоса и других ради кражи денег пользователей.
В сообщении офиса ФБР в Сан-Франциско говорится, что, судя по всему, учетные записи были взломаны для осуществления мошенничества с криптовалютой. Бюро рекомендует общественности не вестись на этот подлог.
Выводы
Twitter, вероятно, проведет следующие несколько дней, расследуя, как произошел этот инцидент. Кажется вероятным уголовное расследование, в ходе которого компания, возможно, не сможет полностью описать события среды к нашему удовлетворению. Но очень важно, чтобы как можно скорее Twitter поделился как можно больше о том, что произошло сегодня, и, что не менее важно, о том, что он сделает, чтобы этого больше никогда не повторилось.
После катастрофы в среду вряд ли можно считать гиперболой предположение, что наш мир может находиться на волоске.
ОТСЮДА
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2020-07-16 07:21 am (UTC)Система категоризации Живого Журнала посчитала, что вашу запись можно отнести к категории: Криминал (https://www.livejournal.com/category/kriminal?utm_source=frank_comment).
Если вы считаете, что система ошиблась — напишите об этом в ответе на этот комментарий. Ваша обратная связь поможет сделать систему точнее.
Фрэнк,
команда ЖЖ.
no subject
Date: 2020-10-27 11:15 am (UTC)1.Взлом социальных сетей, работаем с зарубежными сетями.
- взлом вконтакте, взлом vk
- взлом facebook
- взлом ok, взлом одноклассники
- взлом мамба
- взлом loveplanet
И любых других социальных сетей.
2. Взлом почты, взлом корпоративной почты, взлом зарубежной почты.
- yahoo.com
- live.com
- mail.com
- aol.com
- hotmail.com
- mail.ru
- yandex.ru
- bk.ru
- rambler.ru и пр.
- Любая коропоративная или экзотическая почта будет вскрыта...
3. Взлом Skype и любой другой телефонии.
4.- Взлом viber
- whatsapp и любых других приложений.
5.Взлом сайтов и web проектов любой сложности и тематики
- Форумы
- Бизнес сайты
- Сайты визитки
- Коропоративные сайты
И любые другие сайты.
- Анонимность и конфиденциальность полностью соблюдается
- Разумные цены
- Индивидуальный подход к каждому клиенту
- Простейшая и удобная система оплаты: яндекс деньги, webmoney, киви или просто на мобильный телефон которые можно оплатить в любом платёжном терминале
- Постоянным клиентам - солидные скидки
- Профессиональное обучение взлому, результат успешного обучения 100%.
6.Удаление и очистка кредитной истории
7.РАСПЕЧАТКА ЗВОНКОВ И СМС
ОБРАЩАТЬСЯ:
*Почта: pomosh.vzloma@gmail.com
*Вконтакте:vk.com/pomosh.vzloma
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Профессиональные услуги взлома:
1.Взлом социальных сетей, работаем с зарубежными сетями.
- взлом вконтакте, взлом vk
- взлом facebook
- взлом ok, взлом одноклассники
- взлом мамба
- взлом loveplanet
И любых других социальных сетей.
2. Взлом почты, взлом корпоративной почты, взлом зарубежной почты.
- yahoo.com
- live.com
- mail.com
- aol.com
- hotmail.com
- mail.ru
- yandex.ru
- bk.ru
- rambler.ru и пр.
- Любая коропоративная или экзотическая почта будет вскрыта...
3. Взлом Skype и любой другой телефонии.
4.- Взлом viber
- whatsapp и любых других приложений.
5.Взлом сайтов и web проектов любой сложности и тематики
- Форумы
- Бизнес сайты
- Сайты визитки
- Коропоративные сайты
И любые другие сайты.
- Анонимность и конфиденциальность полностью соблюдается
- Разумные цены
- Индивидуальный подход к каждому клиенту
- Простейшая и удобная система оплаты: яндекс деньги, webmoney, киви или просто на мобильный телефон которые можно оплатить в любом платёжном терминале
- Постоянным клиентам - солидные скидки
- Профессиональное обучение взлому, результат успешного обучения 100%.
6.Удаление и очистка кредитной истории
7.РАСПЕЧАТКА ЗВОНКОВ И СМС
ОБРАЩАТЬСЯ:
*Почта: pomosh.vzloma@gmail.com
*Вконтакте:vk.com/pomosh.vzloma
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Профессиональные услуги взлома:
1.Взлом социальных сетей, работаем с зарубежными сетями.
- взлом вконтакте, взлом vk
- взлом facebook
- взлом ok, взлом одноклассники
- взлом мамба
- взлом loveplanet
И любых других социальных сетей.
2. Взлом почты, взлом корпоративной почты, взлом зарубежной почты.
- yahoo.com
- live.com
- mail.com
- aol.com
- hotmail.com
- mail.ru
- yandex.ru
- bk.ru
- rambler.ru и пр.
- Любая коропоративная или экзотическая почта будет вскрыта...
3. Взлом Skype и любой другой телефонии.
4.- Взлом viber
- whatsapp и любых других приложений.
5.Взлом сайтов и web проектов любой сложности и тематики
- Форумы
- Бизнес сайты
- Сайты визитки
- Коропоративные сайты
И любые другие сайты.
- Анонимность и конфиденциальность полностью соблюдается
- Разумные цены
- Индивидуальный подход к каждому клиенту
- Простейшая и удобная система оплаты: яндекс деньги, webmoney, киви или просто на мобильный телефон которые можно оплатить в любом платёжном терминале
- Постоянным клиентам - солидные скидки
- Профессиональное обучение взлому, результат успешного обучения 100%.
6.Удаление и очистка кредитной истории
7.РАСПЕЧАТКА ЗВОНКОВ И СМС
ОБРАЩАТЬСЯ:
*Почта: pomosh.vzloma@gmail.com
*Вконтакте:vk.com/pomosh.vzloma
no subject
Date: 2020-07-16 07:48 am (UTC)