Взлом твиттера

17 июля, 16:10
Всем известно, что вчера произошло историческое событие. Массовый взлом аккаунтов твиттера. Останавливаться на хронологии взлома мы не будем, она уже и так везде расписана. В этом посте, мы разберем существующие на данный момент версии глубинных причин этого события.

Если поглядеть в целом, версий две — это «глобальная» версия, и версия о том что это обычные скамеры, которым в руки достался уникальный инструмент.

Начнем из версии про скамеров. В поле нашего зрения, попала версия о том, что взлом был осуществлен через сторонний сервис.

Был взломан сервис WHOXY, к которому привязывались аккаунты для отслеживания трафика. В основном сайтом пользовались верифицированные знаменитости.

Да, при ходе взлома , было ощущение что в руках у скамеров некий черный ящик с помощью которого они могут только писать сообщения и все. В пользу этой версии также говорит то что смена паролей не помогала сообщения все равно появлялись (Илон Маск, Гейтс)

Но есть и аргументы против нее.

Если взломан API сервис, кто мешал отключить это API ?

Почему представители твиттера при разборе этого инцидента, сообщили, что это был взлом внутренней инфраструктуры и аккаунтов сотрудников при помощи социальной инженерии ?

Главным аргументом за то, что эта акция была не ради заработанных биткоинов, является то, что получив в свои руки мощнейший инструмент на некоторое время, который в принципе способен даже развязать войну, обвалить курсы крупнейших финансовых гигантов и тому подобные действия, те кто организовал эту акцию ограничились простым мошенничеством, которое к тому же принесло им по сравнению с масштабом акции несоизмеримо малый профит около 140 000$

Аргументы против версии про обычных скамеров привели к тому что телеграм пространстве стала гулять другая версия. Мы уже назвали ее «глобальной»

Суть этой версии в следующем. Эта акция имеет более глубокий смысл и направлена на то чтобы с помощью ее совершит какие то глобальные изменения. Приведем примеры.

- Произошедшее не взлом, а inside job.

- Действие имело целью компрометацию возможностей Twitter, с учетом того каким инструментом политического и финансового влияния он является.

- Оно убеждало использование подобного инструмента во время предстоящих выборов в США. Как впрочем и всех аналогичных инструментов «координирования мнений».

Допустите, что все эти повальные BLM, от лица «лидеров мнений», администрировались из одного центра, с молчаливого и оплаченного авансом согласия «говорящих голов».

Также в рамках этой версии высказывалось, что это внутренний взлом. Доказательством этому служили скриншоты админ панели твиттера которые в момент акции постились самых разнообразных аккаунтов.

Немного остановимся на этих скриншотах, на них можно было увидеть кнопки, которые пользователи идентифицировали, как инструменты так называемого «теневого бана».
«Теневой бан» это инструмент применяемый на избранные аккаунты, после чего этот аккаунт принижается в поиске, не показывается в популярных, не показывая хозяину аккаунта то что у него бан. Наличие «теневого бана» Твиттер категорически отрицал, и именно по этому скриншот попал в крупнейшие СМИ как доказательство наличия цензуры в твиттере.

Также сам Твиттер подтвердил внутренний взлом.

Обе версии имеют аргументы за и аргументы против такие, что их нельзя ни опровергнуть ни доказать. В каждую, пока не будет стопроцентных доказательств можно только верить. 

Также последствия, которые будут наблюдаться после этого, еще долгое время будут в пользу какой либо из них (особенно второй)

Твиттер, давно стал политическим инструментом, инструментом давления либеральных сил, с помощью твиттера можно сделать практически все (самый свежий пример — секс скандал в РФ, из за практически бездоказательных постов в твиттере ушло в отставку несколько журналистов) И расколоть этот инструмент, лишить его некоей доли доверия тоже могло быть целью акции. Это на пользу второму варианту. Но почему обязательно внутренний взлом ? Скриншоты административной панели ? Да твиттер за них банил, но у нас умельцы дизайнеры паспорта рисуют, что сложного нарисовать скриншот панели ?

Ну и в связи с этим, с неопределенностью того что было, поиграем и мы в конспирологию. Все равно из версий пока одни догадки.

В процессе написания поста до нас дошла информация, что да все таки это был взлом внутренней инфраструктуры. Пароли, регистрационные емайлы, все что можно было поменять — менялось.

С учетом этого выстроим свою версию. Ни в коем случае не претендуем на истину, она может быть известна всего нескольким людям планете. Просто поиграем в конспирологию. Остальные же играют, не обладая по факту ни каплей правдивой инфы.

Предположим, администрация Трампа затаила обиду на попытку Дорси зацензурить твит президента. Ну и попутно можно ведь прочитать что там пишут в личной переписке те кто интересны. Да, аккаунты политиков, селебрити и прочих подобных персон ведут пиарщики, и там ничего интересного быть не может. Но журналисты СМИ, очень часто бывает переписку с источниками ведут лично. И установить эти источники тоже задача интересна. Попутно, можно немножко навредить биткоину, который не любит Трамп представив его орудием в руках преступников.

Допустим, какая нибудь секретная служба этим заинтересовалась. Взлом аккаунта сотрудника для них, при наличии живого сотрудника, членов его семьи и маленьких детей может не представлять сложности. Все смотрели кино, читают новости все знают как это делаются. Агентам не надо обладать компьютерными знаниями, а только специфическим «даром убеждения». 

Далее, для того чтобы завуалировать свои действия, ищется группа хакеров поглупее, коих на крючке у секретных служб — множество. И сдается или продается им доступ. Они радостно публикуют свои скамерские объявы, оставляют следы деятельности, в том числе и финансовые, что на руку основному заказчику, чтобы отвести от себя подозрения.
И вот, все исполнено. Все довольны. Исполнителей возможно скоро поймают, но основной заказчик вряд ли когда то будет найден.

Вот такая версия. Думаю она ничем не хуже остальных.