У США затримали трьох причетних до зламу Twitter-акаунтів знаменитостей. Організатором назвали 17-річного американця
Правоохоронці штату Флорида в останній день липня повідомили про затримання трьох чоловіків віком 17, 19 і 22 роки. Їх підозрюють в одному з найбільш резонансних зламів соціальних мереж останніх років: 15 липня з понад сотні Twitter—акаунтів таких людей, як Барак Обама, Ілон Маск і Каньє Вест, розіслали прохання про переведення біткоїнів. Так хакери встигли викрасти понад 100 тисяч доларів.
Затримані — 19-річний британець Мейсон Шепард, 22-річний Німа Фазелі з Орландо та 17-річний Грем Іван Кларк із Тампи. Останнього, хоч він і неповнолітній, судитимуть як дорослого за 30 звинуваченнями — це дозволяють закони штату Флорида. Ба більше — саме Кларка називають лідером злочинного угруповання, яке зламало Twitter-акаунти.
Розслідуванням справи займається прокуратура Каліфорнії, Федеральне бюро розслідувань і Міністерство юстиції США.
Батько Німа Фазелі Мохамад розповів журналістам, що не вважає свого сина винним і не мав змоги поговорити з ним протягом двох останніх днів: «Я на сто відсотків певен, що він невинний. Він дуже файний, чесний, розумний і вірний. Ми такі ж шоковані, як і всі інші. Певно, його сплутали з кимось».
Що був за злам?
Надвечір 15 липня на Twitter-акаунтах 45 знаменитостей з’явилися повідомлення приблизно однакового змісту. В них підписників просили перевести тисячу доларів на анонімний біткоїн-гаманець із обіцянкою повернути вдвічі більше. Загалом зловмисники отримали 12 біткоїнів, або понад 110 тисяч доларів, перш ніж Twitter видалив повідомлення.
Серед жертв кібератаки — співзасновник і колишній директор Microsoft Білл Гейтс, засновник і керівник Tesla Ілон Маск, колишній президент США Барак Обама, кандидат у президенти США і за сумісництвом репер Каньє Вест, модель і за сумісництвом дружина Каньє Веста Кім Кардаш’ян, суперник Веста Джозеф Байден, очільник Amazon Джеф Безос тощо.
Соцмережа пізніше встановила, що зловмисники, які здійснили атаку, намагалися зламати близько 130 акаунтів. Вони також отримали доступ до особистого листування 36 зламаних акаунтів і змогли завантажити інформацію із семи з них. Одразу після зламу Twitter тимчасово обмежив доступ до верифікованих акаунтів і заблокував усі, де протягом останніх 30 днів мінявся пароль.
Керівник соцмережі Джек Дорсі назвав злам «важким днем для всіх нас».
Як хакери змогли зламати Twitter?
Twitter провів розслідування і пізніше повідомив: злам відбувся через отримання доступу до інструменту управління акаунтами, який був у деяких співробітників Twitter. Хакери отримали доступ до цього інструменту через метод соціальної інженерії. Іншими словами, вони ввели співробітників в оману, аби видурити в них доступ до «адмінки» Twitter.
Конкретно в цьому випадку йдеться про так званий адресний фішинг (spear phishing). Фішинг — це виманювання обманом персональних даних в онлайн-користувачів (наприклад, через ґуґл-форму у вас обманом попросять дані кредитки, знімуть звідти гроші й чкурнуть у Болгарію). Якщо фішинг адресний, то він спрямований на конкретну людину чи організацію.
Twitter зазначив, що доступ до засобу керування акаунтами мали не всі співробітники, що стали жертвою адресного фішингу. Але їхні дані зловмисники використали, щоб видати себе за «своїх» перед іншими працівниками соцмережі — і таким чином зламати її фактично ізсередини.
Twitter не уточнив, як саме видурили інформацію в його співробітників. Фахівець із кібербезпеки Ґрем Клюлі припускає, що хакери могли видати себе за операторів кол-центру Twitter (підмінивши номер абощо) і обманом випитати всі необхідні дані. Соцмережа пообіцяла надати детальний звіт пізніше «з урахуванням розслідування правоохоронців, що нині триває».
Як зловмисників піймали?
Хакери насправді не дуже ховалися від ЗМІ. Так, видання Vice змогло поспілкуватися з джерелами, що назвали себе близькими до хакерів, через лічені години після зламу. Як доказ вони навели скриншоти внутрішніх сервісів компанії.
Через день журналісти The New York Times Натаніель Поппер і Кейт Конджер оприлюднили матеріал про своє спілкування з чотирма з хакерів. Вони також надали документальні підтвердження того, що це саме вони зламали Twitter — вкрадені особисті переписки, записи й скриншоти внутрішніх інструментів соцмережі.
Один із хакерів розповів, що йому 19, він із Великої Британії та живе з мамою. Схоже на затриманого 31 липня 19-річного британця Шепарда. Усі четверо розповіли, що раніше вони не працювали, а об’єднав їх невідомий хакер під ніком «Kirk». Він і створив біткоїн-гаманець, на який перераховували гроші введені в оману під час зламу користувачі.
«Kirk» знайшов спільників через OGUsers — це форум, де здебільшого хакери продають віртуальні товари, як-от акаунти в соцмережах. 4 квітня адміністратор OGUsers повідомив, що форум зламали. А через кілька днів зламана інформація опинилася від невідомого джерела в розслідувачів ФБР. Так вони і вийшли на хакерів, пов'язаних із «Kirk».
Як пояснили у Службі внутрішніх доходів США, що контролює збір податків у країні, вони проаналізували залишені на форумі транзакції хакерів у блокчейні — якщо спрощено, це аналог бухгалтерської звітності для біткоїна — і встановили особи причетних до зламу Twitter двох хакерів. Як саме вийшли на 17-річного Кларка, якого називають організатором кібератаки, правоохоронці не кажуть.
Утім розслідування зламу може обернутися погано і для самого Twitter. Наступного дня після повідомлення про кібератаку акції компанії впали на 3%. А опитані Bloomberg експерти припустили, що проти соцмережі можуть відкрити розслідування через «неспроможність захистити інформацію споживачів» — і накласти штраф.
Прецедент уже був — у 2009 році. За іронією долі, тоді теж не обійшлося без Барака Обами: зловмисники зламали його акаунт, який тоді мав 150 тисяч підписників, і розмістили пост із пропозицією виграти палива на 500 доларів.