​​Взлом твиттера и размышления о социальной инженерии

16 июля 2020, 13:45
Массовый взлом аккаунтов Twitter — хакеры получили доступ к каналам Илона Маска, Джеффа Безоса, Билла Гейтса, Майкла Блумберга, Уоррена Баффета, Барака Обамы и Джо Байдена, множества звёзд, включая Канье Уэста.

Также были взломаны корпоративные учетные записи Apple и Uber. Контроль над взломанными аккаунтами был у злоумышленников всего в течении часа, далее твиттеры были заблокированы.

После взлома там появились фишинговые записи: хакеры обещали удвоить количество денег, которые будут отправлены на указанный кошелек.

«Все биткоины, отправленные на адрес ниже, вернутся в двойном размере. Если вы отправите $1,000, я верну $2,000. Делаю это только в течение 30 минут».

Поражают два обстоятельства: во-первых, что это сработало. Хакерам отправили (ссылка на кошелёк в сканнере) 370 (!) переводов на общую сумму 12.9 BTC ($117,000). Вера в Поле Чудес неистребима.

Во-вторых, по информации блога ZeroHedge, хакеры не ломали каждый аккаунт в отдельности, а получили доступ к учетной записи одного из старших сотрудников Twitter с доступом к учетным записям всех пользователей.

Можно вспомнить интервью группировки хакеров Шалтай-Болтая, взламывавших почты российских политиков и лиц, сопровождавших медийные кампании:

«Она полевой сотрудник, очень важную работу выполняет — когда нужно, например, сходить в кафе, в которое ходит Прокопенко, сесть за ним и поглядеть, что он набирает на своем компьютере».

До сих пор не двойная верификация и не уникальные методы хранения данных, а именно человеческий фактор даёт создаёт самые большие бреши в безопасности. Основа большинства взломов — социальная инженерия.