Хакерската атака в Twitter – модерен Робин Худ или Русия се крие зад нея?

Има много въпроси, които останаха без отговор след хакерската атака срещу милиардери вчера в Twitter, но едно е сигурно - можеше последиците да са много по-лоши. Хиляди хора бяха измамени с големи суми пари, след като от "проверените" акаунти в Twitter на известни хора, хакерите обещаха, че ако хората изпратят 1000 биткойни, те ще бъдат удвоени. Използвайки вътрешните системи на социалната платформа, съобщението е стигнало до 350 млн. души, а това им донесе около 110 хил. долара в единия час, в който съобщенията бяха активни.

Това бе безпрецедентна атака над личните данни, доверието и сигурността. Но според експертите, хакерите е можело да нанесат още по-големи щети от тези. Именно заради това шефът на малка компания за съобщения написа "Слава богу, че е само алчност".

"Заради кризата с COVID-19 реших да даря на обществото. Всички биткойни, изпратени на адреса по-долу, ще бъдат върнати обратно удвоени. Ако изпратите $1000, аз ще ви върна $2000. Правя го само в следващите 30 минути", гласят по-голямата част от постовете.

Twitter е широко разпространен в САЩ, Япония, Русия и Великобритания. Той е платформата, която много известни и влиятелни личности избират, за да изразят мнението си. Техните постове влияят на финансовите пазари и дори причиняват дипломатически скандали. Сега изборите в САЩ наближават, а атаката кара много хора да се запитат - може ли да се разчита на Twitter в такова съдбоносно време?

Изненадващо, един от акаунтите, който не е бил хакнат, е този на президента Доналд Тръмп. Но сред атакуваните е неговият противник - Джо Байдън, както и Кание Уест, който искаше да се кандидатира за президент на САЩ, но кампанията му продължи едва десет дни. Хакнат бе и акаунта на бившия президент Барак Обама, както и на много богати хора в Америка, като Бил Гейтс и Илон Мъск, както и големи компании като Apple и Uber.

Планира ли Русия избори 2020 в САЩ?

"Вече знаем, че Русия планира как да се намеси в избори 2020, също както взе участие и през 2016 г. Манипулациите на социалните мрежи е любимият им инструмент", казва доктор Хийдър Уилямс от King's College в Лондон. По думите му тази атака показва колко уязвими са социалните платформи и най-вече - колко лесно податливи са американците на дезинформация.

"Ако тук ставаше дума за нещо по-важно, като президентски мандат, последствията щяха да бъдат унищожителни, щеше да се навреди на демокрацията в страната", добавя Уилямс. Последиците от хакерската атака са широкообхватни. Не само за Twitter, но и за всички социални мрежи.

Според най-ранните предположения хакерите са получили достъп до панела на администратора, което им е позволило да заобиколят нуждата от пароли за акаунтите, които са хакнали. Twitter също потвърди тази версия, като от платформата заявиха, че хакерите са атакували акаунтите на техни служители, които имат достъп до вътрешните системи и инструменти. Twitter използва израза "социално инжинерство", което може да значи няколко неща:

Това може да е целенасочена фишинг операция. Методът е често използван от киберпрестъпниците. Те откриват кои хора имат достъп до системите, които са им нужни и след това ги таргетират с различни имейли, които искат от тях да дадат определена информация. Фишингът е най-безобидния сценарий.

Вторият вариант е хакерите да са убедили част от служителите да станат част от измамата като са им предложили финансови стимули и средства. Но какъвто и да е сценарият, репутацията на Twitter вече е накърнена. Компанията ще бъде поставена под натиск да отговори на въпроса - как се стигна дотук?

"Това е най-голямото нарушение на сигурността в историята", казва експертът от Световния икономически форум Уилям Диксън. Засега Twitter държи далеч медиите от случая. Според изявление на социалната медия, разследването тече, а компанията се опитва да разбере до какви други данни може да са стигнали хакерите по време на атаката.

"Много е вероятно хакерите да са имали достъп до личните съобщения на потребителите за кратко време. При следващата атака събраната "чувствителна" информация може да бъде използвана за изнудване", казва Матю Ходжсън, главният изпълнителен директор на услугата за съобщения Element. А фактът, че ръководството на Twitter може да влезе в акаунтите, независимо каква защита имат, шокира обществото. Според експертите обаче това е от голямо значение при всяка подобна платформа.

Проблемът тук е, че Twitter не е ограничил достъпа до възможно най-малко служители, които да могат да оперират с високо рискови аканти. След хакерската атака през 2017 година срещу Доналд Тръмп, именно това прави социалната мрежа и, може би, това е една от причините акаунта на президента на САЩ да не бъде засегнат този път. А заради GDPR Twitter може да се изправи и пред съда, защото не може да осигури защита на потребителите си в Европа. Шокиращо е, че дори основателят на компанията, Джак Дорси, изгуби контрол над акаунта си за 20 минути по-рано тази година.

Онлайн Робин Худ?

Парите е трябвало да бъдат изпратени на сайта cryptoforhealth.com. От справка на BBC става ясно, че той е регистриран на имейла mkeyworth5@gmail.com, който принадлежи на Антъни Елиас (най-вероятно псевдоним). Към този имейл обаче има и Instagram акаунт, а описанието му гласи "Бяхме ние". Аканутът също така е публикувал и Instagram Story, която гласи: "Това бе благотворителна атака. Парите ви ще намерят правилното място."

ФБР вече разследва атаката. Самоличността на хакерите все още не е ясна.