Великий злом Twitter минулого тижня готувався роками

Бренна Сміт є дослідницею відкритого коду та співавтором веб-сайту для розслідувань Bellingcat, де вона публікує щотижневий інформаційний бюлетень про криптовалюти під назвою CryptOsint.

Чудовий злом Twitter 2020 року (або принаймні досі) був шоком для всіх, особливо для самої соціальної мережі. Але цього T повинно було бути. Існувала низка ознак протягом кількох місяців, що передували події, охоплюючи численні соціальні мережі та інші загальнодоступні джерела.

Повернемося на початок червня. Сидячи на дивані, бездумно прокручуючи Twitter, я натрапив пост про фальшивий обліковий запис SpaceX Youtube, який веде пряму трансляцію, а також роздає крипто-роздачу ELON Маска.

Це було настільки очевидно шахрайство, що було смішно. Обліковий запис із 55 000 передплатників, якийсь аніме-персонаж як його ICON і сторінка «про нас», написана корейською мовою, претендував на SpaceX?

«Хто б колись на це потрапив?» Я подумав.

Здається, сотні людей.

Коли я повернувся через годину, шахраї покращили свою гру. Тепер в обліковому записі з’явився логотип SpaceX, поява законної сторінки «про програму» та понад 36 000 глядачів у прямому ефірі. Зрештою було вкрадено 200 тисяч доларів.

Їм вдалося захопити дещо популярний, але відносно неактивний обліковий запис шанувальників Kpop і перетворити його на правдоподібний обман SpaceX. І навіть якщо ви можете не погоджуватися, незалежно від того, було це переконливим чи ні, ефективність важко заперечити, коли здобич досягла шестизначної суми.

Яким би дивним не здавався цей хак, викрадення справжнього облікового запису є наступним природним кроком до ведення підробленого облікового запису знаменитості.

Розчулений і трохи вражений, я провів наступні пару тижнів дізнався якомога більше про криптошахрайство. Я виявив, що шахраї суттєво еволюціонували з часів електронних листів із сексуальним вимаганням (які все ще залишаються актуальними).

По суті, з моменту появи біткойна, кіберзлочинці та шахраї з великої літери на валюті, щоб спрямовувати доходи від шахрайства з електронною поштою, підроблених веб-сайтів і пропозицій на форумах чатів.

Потім вони почали використовувати основні соціальні медіа-платформи та видавати себе за знаменитостей. Основні соціальні медіа-платформи та знаменитості забезпечують два важливі складники прибуткового хакерства: велику аудиторію та видимість довіри.

Як і у випадку з фальшивим обліковим записом SpaceX у червні, шахраї також почали захоплювати облікові записи, які добре стежать, але не охороняються, щоб ще більше змусити людей думати, що вони справжні знаменитості. Викрадення підтверджених облікових записів став популярним шахрайська техніка в лютому 2018 року. Часто єдиною відмінністю між ними та законним обліковим записом була додана цифра або літера до імені користувача.

Улюбленими цілями криптошахраїв зазвичай є відомі технологічні підприємці, такі як ELON Маск. Згідно з даними звітів користувачів до BitcoinWhosWho, у 2020 році вже було зареєстровано 225 випадків шахрайства ELON Маска в Twitter, Facebook і Youtube. Іншими поширеними цілями є Віталік Бутерін, Білл Гейтс і Джефф Безос.

Фахівець з безпеки MyCrypto Гаррі Денлі виявив, що У 2019 році 333 користувачі Twitter використовували криптошахрайство. Вони здійснювали свої хитрощі, використовуючи випадкові облікові записи ботів, викрадені перевірені облікові записи, облікові записи записувачів, які публікували підроблені зображення, і облікові записи, що спрямовували користувачів до приватних профілів із посиланнями на веб-сайти в біографії.

Тепер я знаю, про що ви думаєте: ці цифри T великі. Чому Twitter мав звернути увагу або знати, що є проблема?

Ну, з ONE боку, я покладаюся на дані зі звітів користувачів. Це лише вікно в усі криптошахрайства, вчинені в Twitter. Але що ще важливіше, Twitter T просто застосовував шахрайство на власній платформі соціальних мереж. Часто користувачі діляться та публікують шахрайство, що відбувається на YouTube або Facebook, у Twitter, щоб попередити інших, саме так я особисто стикаюся з більшістю шахрайства.

Тож у багатьох відношеннях Twitter був у ідеальному становищі для KEEP та боротьби з цими шахрайствами, оскільки мав доступ до повнішої картини за межами своєї платформи.

Перемотайте вперед до минулого четверга, коли нібито команда з 20-ти хакерів видаляв Twitter по ONE підтвердженому обліковому запису за раз. Яким би дивним не здавався цей хак, викрадення справжнього облікового запису є наступним природним кроком до ведення підробленого облікового запису знаменитості.

Криптошахраї заробляли величезні суми грошей, використовуючи доступні підроблені облікові записи. Тож що станеться, якщо вони заволодіють справжніми? (Приблизно 180 000 доларів США у випадку Заходи минулого тижня, які, на думку багатьох, були мізерними результатами, враховуючи масштаб нападу.)

Щоб було зрозуміло, я не думаю, що Twitter міг передбачити, що його Slack буде проникнути і призведе до викрадення. Те, що вона могла передбачити, це те, що апетит до криптошахраїв на її платформі не тільки зростає, але й стає все більш витонченим.

Хлібні крихти були. Твіттеру потрібно було лише Соціальні мережі ними. Але, на жаль, хакери дісталися до них першими, дозволивши іншим платформам соціальних мереж працювати безкоштовно, хоча, ймовірно, недовго.