Силата на Twitter в съвременния свят отдавна вече е потвърдена. Туит от правилния човек може да издигне или съсипе компания, да разбуни духовете на борсовите пазари и дори да доведе държави до ръба на военен конфликт.
В комбинация с наивността на много от потребителите, тази сила може да се използва и за печелене на бързи пари.
Това направиха и хакери, които в сряда, 15 юли, използваха верифицираните акаунти на лица като Илон Мъск, Джо Байдън, Барак Обама и Кание Уест, за да примамят техните милиони последователи в измама с Bitcoin.
Въпреки простотата на измама, очевидно е имало хора, които са се вързали. Но не това е най-големият проблем.
Хакерската атака от сряда по всеобщо мнение е най-големият пробив в историята на Twitter, който поставя под съмнение сигурността на социалната мрежа, но и показва какъв огромен риск носи това контролът над нея да се озове в грешните ръце.
Какво се случи?
На теория хакерите са получили достъп до всеки един от акаунтите в Twitter - общо 350 милиона. Прицелват се обаче само във верифицирани такива - т.е. онези, за които е потвърдено, че наистина са собственост на дадена популярна личност или организация.
Първи в измамната схема са използвани акаунтите на организации за криптовалути като Gemini и Binance. След това хакерите се пренасочват към акаунтите на Обама, Мъск, Гейтс, Байдън, Уест и други популярни лица.
Измамата е следната: от акаунта на дадена известна личност бива публикуван туит, който започва със съобщение от рода на "Искам да върна нещо на обществото". То е последвано от обяснение, че ако четящият този туит преведе криптовалута на стойност 1000 долара в посочен Bitcoin портфейл, то парите ще му бъдат върнати двойно.
Добрата стара измама - даваш 1, получаваш 2, на която никой не би трябвало да се връзва през 2020 г.
Очевидно обаче наивници има - биткоини на стойност повече от 110 000 долара се се озовали в Bitcoin портфейла на хакерите, макар че има възможност някаква сума да е била преведена от самите тях, за да създадат впечатлението, че повече хора реагират на призивите.
Мико Хипонен, изследовател в компанията за киберсигурност F-Secure, обяснява пред Verdict, че вероятно обикновените потребители не са били засегнати от хака, освен ако не са се подвели от измамните туитове.
За да спрат измамата, от Twitter в сряда стигнаха до най-крайнното решение: временно забраниха публикуването от всеки верифициран акаунт.
Как са успели хакерите?
От Twitter все още не са дали подробности за това как точно е извършена атаката, но очевидно хакерите са успели да получат административни права в платформата.
"Засякохме нещо, за което вярваме, че е координирана социално-инженерна атака от хора, които успешно са се прицелили в някои от нашите служители с достъп до вътрешни системи и инструменти", гласи официалното съобщение.
TechCrunch цитират свой източник, който твърди, че са били използвани инструменти на администраторите в Twitter, като това е станало след хакване на корпоративния акаунт на служител на компанията.
Източници на Vice стигат по-далеч и твърдят, че на "вътрешен човек в Twitter" е било платено от измамниците, за да направи възможно поемането на контрола над акаунтите.
От компанията все още разследват какъв точно е случаят, но помощта от вътрешен човек е риск за сигурността, който няма как да бъде предотвратен от повечето обичайни защити.
Стюарт Рийд от компанията за киберсигурност Orange Cyberdefence коментира, че техническите защити срещу опити за фишинг или други зловредни дейности онлайн са много развити, но проблемът с човешкия елемент остава.
"Човекът, от друга страна, е много по-сложен и труден за предсказване в определени сценарии, а същевременно е лесен за манипулирани в други", казва Рийд.
Защо само Bitcoin измама?
Хакерите са имали невероятно ниво на достъп до акаунти с милиони последователи по света. Те обаче решават да извършат елементарна измама с Bitcoin, вместо да опитат нещо по-мащабно - например да разклатят борсовите пазари. Нещо, което е доказано възможно с туитове от правилните хора, като Илон Мъск.
Пречката обаче е, че за да спечелят от една подобна борсова шашма, те ще се нуждаят от по-голям капитал, който да инвестират на правилните места в правилния момент, за да изкарат наистина значими пари. Очевидно нямат ресурсите за това, а дори да ги имат, налице е и нуждата от повече планиране, а и огромен риск - инвестирането остава ясна следа, която може да бъде проследена при едно разследване. Bitcoin и другите криптовалути нямат този "проблем".
Остава обаче друг риск и възможност за ново престъпление: хакерите да са прочели/копирали личните съобщения на популярните личности, до чиито акаунти са се добрали.
Не е изключено там да бъдат открити материали, които да стават за изнудване. И все пак тук налице са две големи "ако" - дали такива материали могат да бъдат намерени в профилите на популярните лица в Twitter и дали те биха платили за тяхното неразпространение.
В техническите среди има съмнения и дали администраторските панели в Twitter изобщо имат достъп до личните съобщения (DM) в профилите в Twitter, тъй като това би бил доста сложен казус що се отнася до защитата на личната информация и кореспонденция.
Вината на Twitter
Експертите търсят вината за масивния хак в самия Twitter. Според тях компанията е трябвало да усложни максимално достъпа до акаунти с администраторски права и да въведе предпазни мерки, сред които и мултифакторно удостоверение при влизане (т.е. не само парола, но и съобщение до поща, телефонен номер и пр. допълнителни защити).
Атаката може да има отражение - макар все още да е спорно какво, върху президентските избори в САЩ през ноември 2020 г. Причината - един от засегнатите акаунти беше на кандидата на демократите Джо Байдън, докато този на действащия президент Доналд Тръмп не беше използван.
А именно един туит от Тръмп е можел да предизвика много по-сериозни щети - социални, политически и икономически, посочва Крис Бойд от Malwarebytes.
С оглед на това как президентът на САЩ използва своя Twitter, включително за отправяне на външнополитически послания, няма да е прекалено да се твърди, че един умишлен измамен туит в акаунта му може да предизвика дори война или най-малкото сериозна дипломатическа криза.
Появи се обаче информация, че акаунтът на Тръмп е с допълнителни защити след предни опити за пробив.
Това обаче не е достатъчна утеха за властите в САЩ - ФБР също започна разследване на хакерската атака, заради притеснения как тя може да се отрази на националната сигурност на Щатите.
В случая обаче притесненията идват от това, че са засегнати акаунтите на Барак Обама и кандидата за президент Джо Байдън, съобщава The Wall Street Journal.
Малка измама с цел бързи и лесни пари или по-мащабен план, чиито последствия тепърва ще стават ясни - все още предстои да стане ясен истинският характер на пробива в Twitter. Той обаче напомни за зависимостта на съвременния свят от социалните мрежи и множеството нови заплахи, които това поражда при недостатъчна защита.
А докато има възможност нещо да бъде направено - било то и злонамерено, ще има и кой да се опитва.
