Коли пізно ввечері в середу 15 липня у Twitter з’явився допис Ілона Маска, то його 37 млн підписників принаймні на мить могли подумати, що шеф Tesla остаточно збожеволів. Він, мовляв, вдячний і за всі перекази в біткоїнах поверне подвійну суму.
«Ти надсилаєш $1000, я поверну $2000, — написав нібито Ілон Маск. — Я зроблю це, але лише протягом наступних тридцяти хвилин». І був поданий цифровий рахунок, на який слід переказувати суми в зазначеній криптовалюті.
Більшість користувачів Twitter, імовірно, швидко зрозуміли, що тут щось не так. Маск справді не писав цих твітів, його профіль зламали, і не лише його. Хакери майже одночасно захопили Twitter-профілі інших відомих користувачів та поширили однакове повідомлення.
Зокрема, постраждали шеф Amazon Джеф Безос, засновник Microsoft Білл Ґейтс, кандидат у президенти Джо Байден та екс-президент США Барак Обама, а також поп-зірки Каньє Вест і його дружина Кім Кардаш’ян. У профілів були дві спільні риси: всі вони мають численних підписників і пройшли верифікацію (позначені спеціальним символом — блакитною галочкою). Це означає, що адміністратори Twitter переконалися: зазначений профіль справді належить відомій людині.
Читайте також: Своя сорочка. Як російський газогін розколює єдність Заходу
Це досі найдраматичніша успішна атака на Twitter, що викликала стурбованість не лише кількох обманутих віруючих у біткоїн. Річ у тому, що Twitter давно став системоутворювальним комунікаційним засобом сильних світу цього. Ставку на нього для своєї передвиборчої боротьби робить не лише президент США Дональд Трамп, поширюючи ненависть, цькування й неправдиві повідомлення. На цій платформі давно займаються політикою й інші глави держав та урядів з усього світу.
Треті зацікавлені особи можуть захопити та використати їхні профілі — таким було послання нещодавньої хакерської атаки. Це величезна проблема для Twitter.
Свідомі чи мимовільні помічники
Торстен Штруфе — професор ІТ-безпеки Інституту теоретичної інформатики в Карлсруе. Він сумнівається, що всі паролі відомих користувачів могли зламати. «Це надзвичайно малоймовірно. Я вельми здивувався б, якби команди, які опікуються соціальними медіа Барака Обами, Ілона Маска та Воррена Баффета, практично одночасно впали під зовнішніми атаками соціальної інженерії». Соціальною інженерією називають атаки, за яких для виманювання даних доступу використовують людські слабкості. Цього разу, замість отримання даних користувачів технічними засобами, свідомим чи вимушеними помічниками зробили працівників.
Читайте також: Новий прем’єр Франції: пошук компромісу
Це могло відбутися просто через підкуп. Або через дзвінок на лінію підтримки, переконавши сльозливою історією когось із працівників допомогти з відновленням пароля. Фантазія хакерів не знає меж, а надавачам послуг такі напади відбивати значно складніше, ніж технічні атаки на їхні системи.
«Тяжкий день для нас у Twitter»
Для захоплення таких зіркових профілів, як це сталося 15 липня, залишається тільки соціальна інженерія, бо технічно вони переважно добре захищені. Власники використовують рекомендований для всіх двофакторний доступ, за якого вхід відбувається не лише через пароль, а й за допомогою коду, що надходить на мобільний телефон.
Імовірніше, що атака відбулася через так званий інтерфейс Twitter — отже, на платформі є неймовірна прогалина в безпеці, каже експерт Штруфе. «Є два варіанти: або хтось ззовні хакнув якогось працівника Twitter і так отримав прямий доступ до профілів, або був підкуп і захоплення відбулося повністю цілеспрямовано».
Як заявила сама компанія Twitter, один з працівників платформи справді був причетний до атаки. «Ми виявили дещо, що вважаємо координованою атакою соціальної інженерії певних людей, які успішно залучили деяких наших працівників із доступом до внутрішніх систем та програм». На час проведення розслідування доступ до внутрішніх програм та систем істотно обмежили. «Тяжкий день для нас у Twitter, — написав шеф і співзасновник Джек Дорсі. — Через цю подію ми почуваємося жахливо».
За інформацією спеціалізованого видання Motherboard, у хакерських колах ширяться скриншоти внутрішніх адмінпрограм, за допомогою яких зловмисники змогли дістатися до профілів. Окрім того, один із хакерів сказав, що для отримання доступу підкупили якогось працівника Twitter.
Можливі більш жахливі наслідки
Несподіваним було те, скільки Twitter знадобилося часу, щоб принаймні заблокувати публікацію таких неправдивих повідомлень. Наприклад, твіти від Ілона Маска протягом години постійно видаляли, але невдовзі вони з’являлися знову. Twitter довелося вдатися до надзвичайних заходів і заборонити, за повідомленням соцмережі, всі нові твіти значної частини верифікованих профілів. Це паралізувало й користувачів, яких, на перший погляд, атака не зачепила.
Це має серйозні наслідки, які демонструють, наскільки важливим комунікаційним засобом став Twitter. Так синоптична служба США незадовго до атаки поширила в цій соцмережі попередження про торнадо для частини штату Іллінойс. Оскільки йшлося про верифікований профіль, служба певний час не могла актуалізувати повідомлення. У цьому випадку наслідки й побічна дія атаки ще прогнозовані. Загалом на рахунки зловмисників переказали близько ста тисяч євро. Але це унаочнює, що можливі атаки зі значно фатальнішими наслідками.
За повідомленнями The New York Times, американські безпекові кола упевнені, що за атакою не стоять жодні іноземні «державні» хакери. Але якщо таку атаку змогли організувати дрібні злочинці, важко уявити, які наслідки може мати схожа цілеспрямована атака.
Імовірна економічна шкода
Дослідники авторитетного Королівського коледжу в Лондоні лише кілька днів тому оприлюднили дослідження, у якому застерігають перед фатальними наслідками твітів для ескалації міждержавних конфліктів. У дослідженні йдеться не про фальшиві повідомлення, а про поведінку у Twitter можновладців та голів урядів, яка здатна викликати чи загострити кризу. Але це може вдатися й тим, хто отримає доступ до одного чи кількох профілів важливих осіб.
Однак найвідомішого користувача Twitter, президента США Дональда Трампа, атака не торкнулася. Його профіль із понад 83,5 млн підписників особливо захищений після того, як 2017 року один із працівників Twitter на деякий час видалив президентський акаунт. Випадок демонструє також те, що соцмережа не вперше має проблеми зі своїми працівниками. У 2019-му стало відомо, що два працівники Twitter шпигували для Саудівської Аравії.
Читайте також: Die Welt: Це нова політика TikTok
Окрім криз, що здатні загострити фальшиві твіти, можуть бути й економічні збитки, які виходять далеко за межі шестизначних сум у біткоїнах.
Порівняно «банально й нешкідливо»
Платформу давно використовують керівники підприємств, такі як шеф Siemens Джо Кезер чи Ілон Маск і Джеф Безос. Фальшива інформація про їхні фірми може підняти чи обвалити курс акцій із відповідними наслідками для вкладників. Наступного після атаки дня акції Twitter знизилися, до обіду вони втратили близько 6%. Цілком імовірне й втручання та атаки через Twitter зацікавлених держав у виборчій кампанії інших країн. У США платформа вже стала одним із головних комунікаційних каналів для кандидатів у президенти.
«Соціальні медіа виразно впливають на політичні події. Дуже багато людей покладаються на інформацію, поширювану через Twitter і схожі платформи», — розповідає Денніс-Кеньї Кіпкер, інформаційний правник і член правління Європейської академії свободи інформації та захисту даних (EAID).
Напад 15 липня був порівняно «банальним та нешкідливим», каже Кіпкер. «Зважаючи на близькі вибори, наступна атака може стати значно вигадливішою. Наприклад, цілеспрямоване поширення неправдивої інформації через менш відомі профілі». Кіпкер застерігає: «Атака показує, наскільки вразливе наше цифрове суспільство».
Twitter повинен стати безпечнішим
Фахові кола критикують виразну неготовність соцмережі до таких атак. «Те, що Twitter не дуже добре технічно захищений, на жаль, не новина», — каже Кіпкер.
ІТ-експерт Штруфе також вважає, що нещодавня атака унаочнила специфічну проблему Twitter: «Наприклад, Facebook використовує щільну мережу безпеки та стежить за змінами, які вносять працівники в дані, а також тими, хто контролює активні профілі». Twitter, очевидно, схожого безпекового механізму не має. «Це відповідає не надто організованому іміджу платформи», — каже Штруфе.
Щоб уникнути неприємних і потенційно небезпечних атак у майбутньому, Twitter повинен запровадити схожі механізми. «Наприклад, робочі місця адміністраторів більше не мають бути доступні ззовні, зробити це було б нескладно», — розповідає Штруфе. «Twitter варто подбати про те, щоб у майбутньому такого не сталося», — додає Кіпкер. Однак великих надій він не має. Загроза наступних атак як на Twitter, так і на інші соціальні мережі не зникла.