15 июля неизвестный злоумышленник взломал более 130 аккаунтов в социальной сети Twitter и разместил от лица знаменитостей, политиков и лидеров мнений сообщение с призывом перевести им биткоины взамен на удвоенную сумму «инвестиции». На крипторынке подобные фейковые акции от лица Виталика Бутерина или Илона Маска — достаточно популярная схема, однако в этот раз поразил масштаб взлома. Что именно произошло, кто участвует в расследовании и какие последствия повлечет сложившаяся ситуация — разбирается DeCenter.

Большинство взломанных аккаунтов имеют общий «знаменатель»

Произошедший 15 июля взлом более сотни Twitter-аккаунтов стал экстраординарным событием, в ходе которого злоумышленники показали уязвимость известной социальной сети микроблогов. Так, атаке подверглись аккаунты основателя Microsoft Билла Гейтса, главы Amazon Джеффа Безоса, рэпера Канье Уэста, премьер-министра Израиля Биньямина Нетаньяху и основателя SpaceX и Tesla Илона Маска.

Однако атака показала, что скомпрометированным мог оказаться любой аккаунт в Twitter, на что указывает решение руководства Twitter временно заблокировать работу абсолютно всех профилей, в которых был изменен пароль в последние 30 дней. Так, 16 июля была ограничена и через несколько часов возобновлена работа Twitter-аккаунта Whale Alert, который сообщает о фактах очень крупных транзакций в криптовалютах.

Стоит отметить, что под удар также попал аккаунт главного соперника нынешнего президента США Дональда Трампа на предстоящих выборах — бывшего вице-президента США Джо Байдена. Также был взломан профиль ближайшего соратника Байдена, бывшего президента США Барака Обамы, а также бывшего мэра Нью-Йорка Майка Блумберга, который участвовал в праймериз Демократической партии, но уступил Байдену.

Помимо этого, были скомпрометированы официальные аккаунты ряда криптобирж — Coinbase, Binance, Bitfinex, KuCoin, Gemini. А также видных представителей криптосферы, включая главу Binance Чанпена Чжао, руководителя проекта Litecoin Чарли Ли и криптопредпринимателя Джастина Сана. Последний не упустил возможность в очередной раз громко заявить о себе, предложив за информацию, которая приведет к аресту злоумышленников, вознаграждение в $1 млн.

Преступники продемонстрировали, что они действительно могут написать сообщения от любых аккаунтов, в том числе от лица Уоррена Баффетта и Билла Гейтса, которые являются оппонентами нынешнего президента США. Но привлекает внимание тот факт, что аккаунт самого Дональда Трампа хакеры решили не взламывать. Предположительно, причиной стала «специальная защита», активированная на Twitter-странице президента США, однако доказательств этому объяснению нет. Таким образом, можно зафиксировать массовый взлом аккаунтов тех, кто критически относится к политике Дональда Трампа.

Хронология событий

Злоумышленники могли оставить любое сообщение, однако в большинстве случаев выбрали популярную схему «пришлите биткоин — получите взамен два», которая также известна в Интернете, как так называемые «Нигерийские письма».

При этом, по данным техподдержки Twitter, никакие хитроумные схемы задействованы не были — хакеры получили доступ к панели администраторов через «социальную инженерию», в рамках которой один из сотрудников социальной сети мог вступить в сговор со злоумышленниками или быть обманутым ими. По данным издания Vice, с которым связались представители хакерской группировки, представитель Twitter добровольно помог мошенникам получить доступ к внутренней системе соцсети взамен на вознаграждение.

Первым подвергся атаке аккаунт трейдера криптобиржи BitMEX под ником AngeloBTC с 150 000 фолловерами, на котором был размещен первый BTC-адрес для перевода, который позволил бы вступить в платную группу в Telegram, где будет размещать сигналы от китов. Дальше по похожей схеме появились еще три BTC-адреса, причем один из них ведет на обменник и может раскрыть личность его владельца. По этой причине аналитик The Block Ларри Чермак уверен, что «преступники будут 100% найдены».

В общей сложности мошенникам удалось получить 12.86 ВТС (чуть более $116 000). При этом некоторые централизованные криптобиржи помогли своим пользователям сохранить свои биткоины. Так, Coinbase предотвратила отправку более 30 BTC (около $278 000) от 1100 пользователей криптобиржи. Только 14 клиентам Coinbase удалось отправить мошенникам 0.3 BTC, что составило порядка $3000. Начальник отдела информационной безопасности Coinbase Филип Мартин сообщил, что его команде удалось заметить неладное «примерно через минуту после твитов Gemini и Binance» (аккаунты криптобирж были одними из первых взломанных хакерами).

Реакция конгрессменов на взлом Twitter

Столь масштабный взлом одной из крупнейших социальных сетей не мог остаться без внимания политиков США. Так, 16 июля ситуацию вокруг Twitter прокомментировал конгрессмен-республиканец Том Эммер, подчеркнув: «Биткоин не является проблемой. Централизованный контроль [над Twitter] — вот проблема».

А днем ранее сенатор Джош Хоули опубликовал открытое письмо, адресованное главе Twitter Джеку Дорси, в котором заявил, что безопасность всей социальной сети под вопросом. Он выразил беспокойство по поводу того, что неизвестно, какой объем персональных данныхпользователей оказался в руках хакеров. Другой высокопоставленный сенатор-республиканец, Роджер Викер, возглавляющий Комитет сената США по торговле, попросил Джека Дорси раскрыть подробности инцидента не позднее 23 июля. Уикера также беспокоит, «что в будущем такие атаки могут привести к распространению дезинформации […] через аккаунты мировых лидеров».

Удивительно, как прокомментировал ситуацию сенатор-демократ Ричард Блюменталь: «Я рассматриваю инцидент как предупредительный сигнал. Все могло бы быть намного хуже, если [были бы поставлены] другие цели». А губернатор-демократ, мэр Нью-Йорка Эндрю Куомо, а также сенатор-демократ Фрэнк Паллоне обеспокоилисьтем, что «будущие хакерские атаки могут поставить на кон судьбу выборов в США». Действительно, злоумышленники продемонстрировали уязвимость социальной сети и тем самым дискредитировали ее — фейковые сообщения были ориентированы на очень широкую аудиторию (около 100 млн человек), то есть на каждого третьего пользователя Twitter.

Кому это выгодно — вопрос, ответ на который найти нетрудно. Так, администрация Трампа могла бы извлечь наибольшую выгоду от репутационного ущерба для социальной сети. Последние два месяца она активно выступает против новой политики Twitter, в рамках которой некоторые твиты Трампа были скрыты от публики, а аккаунты сторонников президента США блокировались или попадали в теневой бан. Распространено мнение, что таким способом команда Twitter стала «играть на стороне» Джо Байдена.

Ненадежный Twitter

Между тем снова встает вопрос об интеграции блокчейна в Twitter. Ведь централизованный контроль над соцсетью, как показал недавний инцидент, может легко оказаться в руках хакеров. То, как сейчас устроена работа Twitter, свидетельствует о том, что никакие двухфакторные системы аутентификации не являются барьером для хакеров, о чем пишет Андреас Антонопулос. Более того, система управления Twitter носит закрытый характер — никто не застрахован от того, что его аккаунт не может быть внезапно закрыт или заблокирован.

11 декабря 2019 года Джек Дорси сообщал, что «Twitter финансирует небольшую команду независимых специалистов, чтобы разработать открытый и децентрализованный стандарт для социальных медиа. Цель Twitter заключается в том, чтобы в итоге работать по новым правилам». Однако никакого прогресса по данному направлению пока не видно.

По вопросу безопасности Twitter 16 июля высказался сенатор-демократ Рон Вайден, который рассказал, что еще два года назад обращал внимание сотрудников социальной сети на ее недостаточную киберзащиту. Но, по словам Вайдена, его предупреждение было проигнорировано. Действительно, по каким-то причинам в Twitter до сих пор открыт целый ряд вакансий в сфере кибербезопасности. В частности, по данным Reuters, Twitter с декабря 2019 года работает без Директора по информационной безопасности.

Повод задуматься

В заключение хочется отметить, что хакерская атака на Twitter заставляет задуматься над вопросом надежности системы эмиссии доллара США. Ведь сегодня ФРС США выпускает большую часть американских долларов в цифровом виде. В рамках такой структуры ФРС США может безостановочно приписывать нули в транзакциях с американскими банками, и при этом нет гарантии, что эта система в один день не окажется в руках хакеров.

Как отметил биткоин-миллиардер и сооснователь криптобиржи Gemini Кэмерон Уинклвосс, действия ФРС США выглядят такими же безрассудными, как и решение хакеров атаковать Twitter. Случись же хакерская атака на систему выпуска американской валюты (что невозможно в случае с биткоином), объем эмиссии доллара США может оказаться невероятным большим. А это погрузит не только американскую, но и глобальную экономику в колоссальный кризис.

Несмотря на то что такое развитие ситуации маловероятно, все же встает вопрос: есть ли у ФРС США готовое решение, которое поможет защитить глобальную финансовую систему от этого риска? Очевидно, что нет.