ММВБ 4 197 -0,5%  Nasdaq 15 090 -0,8%  Биткойн 61 106 0,6%  USD/RUB 70,2690 0,0% 
РТС 1 878 0,5%  S&P500 4 545 -0,1%  Нефть 85,8 1,2%  EUR/RUB 81,8830 0,0% 
Dow 35 677 0,2%  FTSE100 7 205 0,2%  Золото 1 793 0,6%  EUR/USD 1,1646 0,2% 

16.07.2020 12:57:18
07/16/2020 12:57:18 PM UTC+0300

Последствия взлома «Твиттера» могли быть хуже, считают эксперты


Хакерская атака на «Твиттер» в среду вечером, когда в аккаунтах знаменитостей и крупных компаний появились предложения вложиться в сомнительные финансовые схемы, могла повлечь более серьезные последствия, учитывая масштаб раскрытой уязвимости. Такое мнение высказали опрошенные ТАСС в четверг эксперты в сфере кибербезопасности.

Сообщения примерно одинакового содержания появились вечером 15 июля в аккаунтах целого ряда крупных компаний и известных людей. Предполагаемым мошенникам, которые обещали вернуть вложенную сумму в двойном размере, удалось собрать не менее 110 тыс. долларов, сообщало агентство Блумберг. В службе поддержки «Твиттера» заявили, что хакеры воспользовались доступом ряда сотрудников компании к ее внутренним системам, и заверили, что необходимые меры были приняты немедленно.

Как удалась атака

Собеседники ТАСС в целом согласны с заявлением «Твиттера» о причине, по которой атака оказалась успешной, но выдвигают и другие версии.

«Наиболее вероятно, что это произошло в результате социальной или фишинговой атаки на компьютер одного из сотрудников, обладающих высоким уровнем доступа и, возможно, связано с увеличением объема удаленной работы вследствие эпидемии COVID-19», - сказал основатель DeviceLock и сервиса разведки утечек DLBI Ашот Оганесян.

«По заявлению самой компании, вероятнее всего, злоумышленникам удалось добиться этого с помощью атаки на одного или нескольких ее сотрудников, используя методы социальной инженерии», - соглашается с ним эксперт российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов, который обращает внимание на количество одновременно скомпрометированных аккаунтов.

Вместе с тем руководитель отдела аналитики компании «Серчинформ» Алексей Парфентьев отметил, что речь может идти не только об инсайдере в «Твиттере», но и крупной утечке учетных данных пользователей, в том числе знаменитых.

«В данном случае вероятнее, что действовали хакеры, которые обнаружили новую уязвимость, используя которую [они] обманули механизм авторизации в соцсети», - добавил он. По его словам, эта уязвимость могла быть найдена случайно.

Могло быть и хуже

В целом, по мнению экспертов, действия злоумышленников пока не нанесли серьезного ущерба «Твиттеру» - есть варианты, которые навредили бы компании гораздо сильнее.

По мнению Парфентьева из «Серчинформ», если бы аккаунты взламывали по чьему-то заказу, хакеры, скорее всего, не стали бы вымогать денег у подписчиков знаменитостей, а провели бы более изощренную атаку. Как отметил заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин, хакеры могли бы устроить финансовые или политические спекуляции. Например, можно было бы фальсифицировать твиты в аккаунтах компаний для влияния на их котировки на бирже, поскольку многие торговые системы анализируют такие записи.

Подобный взлом может грозить компрометацией личных сообщений, считает эксперт лаборатории практического анализа защищенности компании «Инфосистемы джет» Екатерина Рудая. «Больший урон могли нанести просто твиты от имени известных людей. Например, фейковые сообщения от имени Илона Маска, Билла Гейтса или Джеффа Безоса могли бы повлечь репутационные потери и повлиять на стоимость акций их компаний», - пояснила она.

«Украденный доступ мог бы попасть продажу в даркнете и быть куплен структурами, имеющими, например, политические интересы. Это стало бы концом компании, которая и так играет слишком тяжелую для себя роль в американской системе масс-медиа», - полагает Оганесян из DeviceLock.

Информационное агентство России ТАСС


Добавить или редактировать инструмент

Новости партнеров
Новости партнеров
Загрузка...

Новости

  • Новости о Акции
  • Все новости
pagehit