Отгремел свежий масс-хак: неизвестные взломали 130 аккаунтов знаменитостей из мира высоких технологий и политики, а затем выклянчили более 100К долларов в биткоин-эквиваленте.
Преступление, заслуживающее пристального внимания, и не только потому что поставлены под удар данные известнейших людей мира IT. Возможно, мы стали свидетелями нового 11 сентября. Почему? Вот вам версия от КриптоДипломата.
Часть 1: голые факты
Вкратце: 15 июля в 16:27 по Восточному времени в аккаунте Илона Маска было размещено эпохальное сообщение о том, что Илон собственноручно удвоит любую сумму в крипте, переведенную на сопутствующий адрес криптокошелька (за 10 минут до этого с аккаунта было удалено схожее, но менее эмоциональное сообщение): Затем сообщение методом copy-paste было размещено еще в 129 аккаунтах известных людей и компаний (от Обамы и Байдена до Uber и Apple). Бучу подняли через 2 часа, когда служба безопасности Twitter заблокировала любую возможность писать посты во взломанных аккаунтах и удалила сообщения (параллельно блокируя любые сообщения с других профилей, которые хотя бы отдаленно похожи на твит-взлом). Оперативная работа, ничего не скажешь: злоумышленники умудрились за 120 минут собрать с желающих быстро обогатиться 118 000 долларов по курсу BTC на тот момент и покинуть здание. Все транзакции были произведены на один кошелек. После этого началось расследование и факты уступили место теориям и неоднозначным версиями, которые мы все так любим.Часть 2: Последствия
По сути, перед нами теракт ВТЦ в мире социальных сетей: согласно последним опубликованным данным, несколько подростков договорились на Discord взломать простые определенные адреса сети Twitter (да, “Черное Зеркало” уже пришло в реальный мир и для этого не надо лезть в закрома воспаленного пост-правдой воображения). Далее они подкупили одного из сотрудников Твиттера для доступа к данным аккаунтов. Это не “рашн хакерс дид ит”, не Анонимусы, а группа подростков. Установлены профили четырех человек, возрастом не старше 20 лет, некоторые еще живут с родителями. Пользователи Discord с никами Kirk, lol и ever so anxious в ночь перед взломом обговорили сотрудничество, взламывая короткие аккаунты первых пользователей в социальной сети, а затем продавая информацию в “узких” кругах. И, внимание, все веселье началось тогда, когда Kirk получил доступ в Slack Твиттера (на такое мнение ссылается New York Times, взявшее интервью у хакера по имени Джозеф О’Коннор, который также являлся клиентом начинающих Нео,но ко взлому, разумеется, не причастен). За сутки Kirk заработал на продаже информации более 180 тысяч долларов и перестал отвечать подельникам в Discord. Они завладели инструментами внутреннего пользователя и спокойно вошли в 45 аккаунтов, изменив пароли. Но уже наверняка известно, что помог им сотрудник компании. Сами хакеры передали журналистам скриншоты с пошаговой раскадровкой процесса взлома. О том, что же все-таки произошло, администрация Twitter сообщила лишь спустя 3 дня. Также было сообщено, что все данные не менее 8 аккаунтов принадлежат хакерам. Что ждет Twitter?- Волна негодования пользователей. Несмотря на то, что никого из рядовых участников соцсети беда не коснулась, никто не может чувствовать себя в безопасности. Обидные комментарии и массовый исход (хоть и временны) пользователей из соцсетей, что влечет значительное сокращение трафика.
- Куча проверок со стороны Еврокомиссии и бюрократическая волокита. Twitter оказался не способен отразить спланированную атаку и обеспечить данные пользователей соответствующим уровнем безопасности. Штрафы и отток инвестиций гарантированы.
- Падение уровня партнерского доверия и снижение котировок акций компании на биржах ценных бумаг. Об этом сейчас вовсю трубят эксперты.
- Эффект “разбитых окон”. В сети спокойно можно скачать пошаговую инструкцию, как взломать Twitter. Безусловно, лазейка будет заделана, но за первым камнем обязательно полетят другие.
Часть 3: Резонанс
Посмотрим на шорт-лист взломанных аккаунтов: 1.Чанпэн Чжао- Джо Байден
- Илон Маск
- Канье Уэст
- Джефф Безос
- Uber
- Apple
- Coinbase
- Джастин Сан
- Чарли Ли
Что мы имеем:
- Современные службы кибербезопасности 2 часа щелкали клювом.
- Социальную сеть и ее двухэтапную верификацию взломала группа школьников.
- Компания и взломанные личности понесут куда серьезные репутационные убытки в размере большем, чем 118 (или 180) тысяч долларов.
- Организатор при помощи молодых сообщников взломал сеть и исчез. Его личность не установлена.
Топ криптоплатформ | Апрель 2024
Trusted
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
Георгий Палиани
Георгий “КриптоДипломат” Палиани. Бывший дипломат, консультант “большой четверки”, основатель бутикового консалтингового агентства СryptoDiplomat.ch. Георгий является практикующим экспертом по развитию бизнеса на глобальном уровне и успешно вывел на международные рынки такие проекты, как Smart Valley, puzzle.capital, Currency.com. Окончил МГИМО, получил степень MBA, прошел аспирантуру по политологии и историческим наукам, учась как в России, так и в ЕС. Говорит на 6 языках. Автор нескольких...
Георгий “КриптоДипломат” Палиани. Бывший дипломат, консультант “большой четверки”, основатель бутикового консалтингового агентства СryptoDiplomat.ch. Георгий является практикующим экспертом по развитию бизнеса на глобальном уровне и успешно вывел на международные рынки такие проекты, как Smart Valley, puzzle.capital, Currency.com. Окончил МГИМО, получил степень MBA, прошел аспирантуру по политологии и историческим наукам, учась как в России, так и в ЕС. Говорит на 6 языках. Автор нескольких...
READ FULL BIO
Sponsored
Sponsored