Отгремел свежий масс-хак: неизвестные взломали 130 аккаунтов знаменитостей из мира высоких технологий и политики, а затем выклянчили более 100К долларов в биткоин-эквиваленте.

Преступление, заслуживающее пристального внимания, и не только потому что поставлены под удар данные известнейших людей мира IT. Возможно, мы стали свидетелями нового 11 сентября. Почему? Вот вам версия от КриптоДипломата.

Часть 1: голые факты

Вкратце: 15 июля в 16:27 по Восточному времени в аккаунте Илона Маска было размещено эпохальное сообщение о том, что Илон собственноручно удвоит любую сумму в крипте, переведенную на сопутствующий адрес криптокошелька (за 10 минут до этого с аккаунта было удалено схожее, но менее эмоциональное сообщение):

Затем сообщение методом copy-paste было размещено еще в 129 аккаунтах известных людей и компаний (от Обамы и Байдена до Uber и Apple). Бучу подняли через 2 часа, когда служба безопасности Twitter заблокировала любую возможность писать посты во взломанных аккаунтах и удалила сообщения (параллельно блокируя любые сообщения с других профилей, которые хотя бы отдаленно похожи на твит-взлом). Оперативная работа, ничего не скажешь: злоумышленники умудрились за 120 минут собрать с желающих быстро обогатиться 118 000 долларов по курсу BTC на тот момент и покинуть здание. Все транзакции были произведены на один кошелек. После этого началось расследование и факты уступили место теориям и неоднозначным версиями, которые мы все так любим.

Часть 2: Последствия

По сути, перед нами теракт ВТЦ в мире социальных сетей: согласно последним опубликованным данным, несколько подростков договорились на Discord взломать простые определенные адреса сети Twitter (да, “Черное Зеркало” уже пришло в реальный мир и для этого не надо лезть в закрома воспаленного пост-правдой воображения). Далее они подкупили одного из сотрудников Твиттера для доступа к данным аккаунтов.

Это не “рашн хакерс дид ит”, не Анонимусы, а группа подростков. Установлены профили четырех человек, возрастом не старше 20 лет,  некоторые еще живут с родителями. Пользователи Discord с никами Kirk, lol и ever so anxious в ночь перед взломом обговорили сотрудничество, взламывая короткие аккаунты первых пользователей в социальной сети, а затем продавая информацию в “узких” кругах.

И, внимание, все веселье началось тогда, когда Kirk получил доступ в Slack Твиттера (на такое мнение ссылается New York Times, взявшее интервью у хакера по имени Джозеф О’Коннор, который также являлся клиентом начинающих Нео,но ко взлому, разумеется, не причастен).

За сутки Kirk заработал на продаже информации более 180 тысяч долларов и перестал отвечать подельникам в Discord.

Они завладели инструментами внутреннего пользователя и спокойно вошли в 45 аккаунтов, изменив пароли. Но уже наверняка известно, что помог им сотрудник компании. Сами хакеры передали журналистам скриншоты с пошаговой раскадровкой процесса взлома.

О том, что же все-таки произошло, администрация Twitter сообщила лишь спустя 3 дня. Также было сообщено, что все данные не менее 8 аккаунтов принадлежат хакерам.

Что ждет Twitter?

  1. Волна негодования пользователей. Несмотря на то, что никого из рядовых участников соцсети беда не коснулась, никто не может чувствовать себя в безопасности. Обидные комментарии и массовый исход (хоть и временны) пользователей из соцсетей, что влечет значительное сокращение трафика.
  2. Куча проверок со стороны Еврокомиссии и бюрократическая волокита. Twitter оказался не способен отразить спланированную атаку и обеспечить данные пользователей соответствующим уровнем безопасности. Штрафы и отток инвестиций гарантированы.
  3. Падение уровня партнерского доверия и снижение котировок акций компании на биржах ценных бумаг. Об этом сейчас вовсю трубят эксперты.
  1. Эффект “разбитых окон”. В сети спокойно можно скачать пошаговую инструкцию, как взломать Twitter. Безусловно, лазейка будет заделана, но за первым камнем обязательно полетят другие.

За фактическим взломом последовали фэйк-ньюс: СМИ обмусолили и тот факт, что злоумышленники, ко всему прочему, взломали аккаунт премьер-министра Израиля Биньямина Нетаньяху. В посольстве Израиля в США эту информацию уже опровергли, но скрины все еще гуляют по сети. Не исключено, что ближайшие недели будут ознаменованы второй волной преступников-подражателей и валом сфальсифицированных данных со стороны таблоидов.

Часть 3: Резонанс

Посмотрим на шорт-лист взломанных аккаунтов:

1.Чанпэн Чжао

  1. Джо Байден
  2. Илон Маск
  3. Канье Уэст
  4. Джефф Безос
  5. Uber
  6. Apple
  7. Coinbase
  8. Джастин Сан
  9. Чарли Ли

Большинство взломанных профилей так или иначе относится к сфере криптовалют. Кстати, Джастин Сан назначил награду в размере 1 миллиона долларов за поимку хакеров или любую полезную информацию о них. В очередной раз показав себя королем хайпа: не так давно TRON Foundation получила несколько миллионов долларов помощи от американского правительства, чем сильно разозлила многих представителей криптосообщества. Вряд ли Джастина можно назвать “бизнесменом с финансовыми проблемами”, а многие стартапы, действительно нуждающиеся в помощи, оказались не у дел.

Чанпэн Чжао также решил порекламироваться на чужом и своем горе, пошутив, что его взломали раньше многих других, что говорит о его важности для мира бизнеса. После он назвал взлом отличной рекламой криптовалюты, что повлекло вал негодования и обвинения в самопиаре на чужих проблемах.

Большая часть взломанных верифицированных пользователей все это время стараются зашить брешь в своей репутации, оперативно строча объяснительные твиты. Но активность некоторых жертв обусловлена либо их гениальной бизнес-чуйкой (что не исключено, так как и Сан, и Чао являются манипуляторами общественного мнения с огромным опытом), либо знанием чего-то, что не знает весь остальной мир. И что же это может быть?

Во-первых, с момента слива информации о взломе Twitter интерес к биткоину среди запросов в Google весьма заметно вырос.

Во-вторых, если в твиттере Байдена была интересная “жареная” информация, то ее могут использовать, как на прошлых выборах использовали против Хилари Клинтон. Twitter Маска также может стать источникам слитой информации, но, кажется, там все очень туманно, как в дневниках Да Винчи (зная Маска, это можно утверждать почти наверняка).

В-третьих, взлом Twitter проходит в то же время, что и рассмотрение запрета китайской сети Tik Tok, а также начало предвыборной гонки за кресло Президента США. При этом, в список жертв попали как Джо Байден, так и Канье Уэст (вместе с женой, кстати). Можно также заметить, что в списке взломанных аккаунтов нет профиля действующего президента Соединенных Штатов Дональда Трампа. И он, учитывая прошлые обвинения в фальсификации данных выборов с помощью наемных “русских хакеров”, имеет все шансы выбыть из предвыборной гонки именно из-за этого взлома.

Что мы имеем:

  • Современные службы кибербезопасности 2 часа щелкали клювом.
  • Социальную сеть и ее двухэтапную верификацию взломала группа школьников.
  • Компания и взломанные личности понесут куда серьезные репутационные убытки в размере большем, чем 118 (или 180) тысяч долларов.
  • Организатор при помощи молодых сообщников взломал сеть и исчез. Его личность не установлена.

Если рассмотреть ситуацию с точки зрения заговоров и секретных манипуляций (а иногда это так и есть), то возникает абсолютно неправдоподобная версия мотивации молодых преступников и совершенно несоразмерные будущие убытки компаний с убытками частных пользователей. По сути, 15 июля может стать новой вехой в истории криптовалют, соцсетей и интернета вообще: при должном умении использовать события в свою пользу игроки рынка могут обрушить социальные сети в хаос и анархию истерии из-за безопасности личной информации. При стечении определенных обстоятельств мы можем проснуться завтра в совершенно другом мире с новыми лидерами IT-индустрии с новым отношением к социальным сетям.

Последствия для отдельно взятых личностей, которые попали под обстрел начинающих взломщиков, можно будет увидеть лишь спустя несколько месяцев. И не исключено, что это произойдет во время предвыборной кампании на пост главы Белого Дома. Точно так же как мнение общественности о крипте, хакерах и всей этой истории. Но уже сейчас можно сделать вывод, что подобного по культурным последствиям взлома мы еще не знали.

А что думаете вы? Делитесь своим мнением в комментариях.

P.S. Аккаунт Брока Пирса не был взломан… The END?

Yoo bro- приветствие, с которого началась переписка хакеров на Discord

Автор статьи – основатель бутикового консалтингового агентства СryptoDiplomat.ch Георгий Палиани.

Данный материал отражает точку зрения автора, которая может не совпадат с мнением редакции BeInCrypto.