Крупный взлом Twitter на прошлой неделе готовился годами

Бренна Смит — исследователь открытого исходного кода и участник расследовательского веб-сайта Bellingcat, где она публикуетеженедельный информационный бюллетеньо криптовалютах, называемых CryptOsint.

Великий взлом Twitter 2020 года (или, по крайней мере, пока) стал шоком для всех, особенно для самой компании социальных сетей. Но так T должно было быть. В течение нескольких месяцев до этого события шел шлейф знаков, охватывающий несколько социальных сетей и другие общедоступные источники.

Давайте вернемся в начало июня. Сидя на диване и бездумно листая Twitter, я наткнулся напост о поддельном аккаунте SpaceX на YouTube, где велась прямая трансляция и предлагалась раздача криптовалюты от ELON Маска.

Это было настолько очевидное мошенничество, что это казалось смехотворным. Аккаунт с 55 000 подписчиков, каким-то персонажем аниме в качестве ICON и страницей «о нас», написанной на корейском языке, выдавал себя за SpaceX?

«Кто на это купится?» — подумал я.

Судя по всему, сотни людей.

К тому времени, как я проверил снова час спустя, мошенники уже подняли планку. Теперь в аккаунте был логотип SpaceX, видимость настоящей «страницы о компании» и более 36 000 зрителей на прямой трансляции. В конечном итоге было украдено 200 000 долларов.

Им удалось захватить довольно популярный, но относительно бездействующий аккаунт фаната Kpop и превратить его в правдоподобную подделку SpaceX. И даже если вы не согласны, было ли это убедительно или нет, эффективность трудно оспорить, когда добыча достигла шестизначной суммы.

Каким бы удивительным ни казался этот взлом, взлом реального аккаунта — это следующий естественный шаг к созданию поддельного аккаунта знаменитости.

Пораженный и слегка впечатленный, япровел следующие пару недельузнавая как можно больше о криптомошенничестве. Я обнаружил, что мошенники значительно эволюционировали со времен писем с секс-шантажом (которые все еще очень популярны).

По сути, с момента появления биткоина киберпреступники и мошенникикапитализировалио валюте, в которую направляются доходы от мошеннических электронных писем, поддельных веб-сайтов и предложений на чат-форумах.

Затем они начали использовать основные платформы социальных сетей и выдавать себя за знаменитостей. Основные платформы социальных сетей и знаменитости предоставляют два важных ингредиента для прибыльного взлома: большую аудиторию и видимость доверия.

Как и в случае с фейковым аккаунтом SpaceX в июне, мошенники также полюбили взлом аккаунтов с большим количеством подписчиков, но без защиты, чтобы еще больше обмануть людей, заставив их думать, что они настоящие знаменитости. Взлом проверенных аккаунтовстал популярныммошеннический прием, появившийся примерно в феврале 2018 года. Зачастую единственным отличием между ними и законным аккаунтом была добавленная к имени пользователя цифра или буква.

Любимыми целями криптомошников обычно являются известные предприниматели в сфере технологий, такие как ELON Маск. Согласно данным из отчетов пользователей BitcoinWhosWhoВ 2020 году было зафиксировано уже 225 случаев мошенничества с ELON Маска в Twitter, Facebook и Youtube. Другими распространенными жертвами являются Виталик Бутерин, Билл Гейтс и Джефф Безос.

Специалист по безопасности MyCrypto Гарри Денлиобнаружил, чтоВ 2019 году 333 пользователя Twitter занимались криптомошенничеством. Они осуществляли свои мошеннические действия, используя случайные учетные записи ботов, взломанные проверенные учетные записи, временные учетные записи, публикующие поддельные изображения, и учетные записи, направляющие пользователей на закрытые профили со ссылками на веб-сайты в биографии.

Теперь я знаю, о чем вы думаете: эти цифры T огромные. Почему Twitter должен был обратить внимание или знать, что есть проблема?

Ну, во ONE , я полагаюсь на данные из отчетов пользователей. Это только окно во все криптомошенничества, совершенные в Twitter. Но что еще важнее, Twitter T просто отражал мошенничество на своей собственной платформе социальных сетей. Часто пользователи делятся и публикуют мошенничества, происходящие на YouTube или Facebook, в Twitter, чтобы предупредить других, и именно так я лично сталкиваюсь с большинством мошенничеств.

Таким образом, во многих отношениях Twitter находился в идеальном положении для KEEP и борьбы с подобными мошенничествами, поскольку имел доступ к более полной картине за пределами своей платформы.

Перенесемся в прошлый четверг, когда якобыразношерстная команда хакеров, которым около 20 лет Twitter по ONE проверенному аккаунту за раз. Как бы ни был удивителен этот взлом, захват реального аккаунта — это следующий естественный шаг к ведению фейкового аккаунта знаменитости.

Криптомошенники зарабатывали огромные деньги, используя поддельные аккаунты. Так что же произойдет, если они завладеют настоящими? (Примерно 180 000 долларов в случае Мероприятия прошлой недели, что, по мнению многих, было ничтожным результатом, учитывая масштаб атаки.)

Чтобы быть точным, я не думаю, что Twitter мог предсказать, что его Slack будет взломан и приведет к захвату. Что он мог предсказать, так это то, что аппетит к криптомошенничеству на его платформе не только растет, но и становится все более изощренным.

Хлебные крошки были там. Все, что нужно было сделать Twitter, это Социальные сети ними. Но, к сожалению, хакеры добрались до них первыми, позволив другим платформам социальных сетей работать свободно, хотя, вероятно, не долго.