Мастриды
Вчера произошёл крупнейший взлом в истории Твиттера и один из крупнейших взломов в истории интернета: злоумышленники получили доступ к твиттер-аккаунтам Маска, Безоса, Гейтса, Обамы, Канье Уэста, многих других знаменитых людей, а ещё к официальным аккаунтам Apple, Uber и других компаний.
Во всех этих аккаунтах появились твиты с анонсом акции невиданной щедрости: "мы решили помочь обществу, отправьте биткойнов на такой-то биткойн-кошелёк, и я отправлю вам в ответ вдвое больше". Старая мошенническая схема — уже несколько лет она стабильно практикуется, и каждый раз кто-то ведётся. В этот раз мошенники заработали несколько сотен тысяч долларов в первые часы.
Твиттеру пришлось заблокировать постинг для всех верифицированных аккаунтов (пользователи с "галочкой"), пока они разбираются с проблемой. Скорее всего, проблема в уязвимости самого твиттера: вряд ли хакеры действительно разом взломали все эти аккаунты. Видимо, они нашли брешь в коде твиттера или им помогал какой-то сотрудник компании.
Но возникает логичный вопрос: почему хакеры так бездарно использовали открывшиеся перед ними возможности? Взлом твиттеров ТАКИХ людей можно было бы использовать, чтобы заработать не сотни тысяч, а сотни миллионов долларов — например, если бы Маск и Безос опубликовали не твиты с призывами отправлять биткойны, а хвалебные твиты в адрес какой-нибудь старой или новой криптовалюты, или твиты, которые могли бы обрушить фондовый рынок или поднять стоимость каких-то акций.
У меня есть четыре версии произошедшего:
(1) хакеры слишком торопились, потому что брешь в безопасности обнаружилась внезапно и её нужно было срочно использовать (нет времени шортить акции)
(2) хакеры глупые (маловероятно — всё-таки им удалось провернуть один из крупнейших взломов в истории)
(3) хакеры просто развлекались, им не нужны деньги — что-то в стиле Джокера из нолановского "Тёмного рыцаря": "some men just want to watch the world burn". Но в этом случае они могли бы вызвать куда больше переполоха и паники или даже беспорядки, если бы опубликовали твиты другого содержания
(4) самая вероятная версия: это всё прикрытие для чего-то другого. Возможно, это атака на Твиттер (месть Трампа за цензуру его твитов?). Возможно, целью взлома были ценнейшие личные сообщения, скажем, Безоса, и афера с биткойнами нужна для того, чтобы сбить всех с нужного следа. Возможно, это была демонстрация какими-то сверхмощными хакерами своих неограниченных возможностей перед кем-то, кого они шантажируют, или кому предлагают свои услуги.
Вряд ли мы скоро узнаем истину, но можно с уверенностью говорить об одном: в ближайшие годы тема кибербезопасности будет становиться всё более актуальной, и каждому нужно изучать её лучше. В августе сделаю видео о кибербезопасности для своего ютюб-канала.
#тренд_мастрид #техно_мастрид #криптоанархист_мастрид
Вчера произошёл крупнейший взлом в истории Твиттера и один из крупнейших взломов в истории интернета: злоумышленники получили доступ к твиттер-аккаунтам Маска, Безоса, Гейтса, Обамы, Канье Уэста, многих других знаменитых людей, а ещё к официальным аккаунтам Apple, Uber и других компаний.
Во всех этих аккаунтах появились твиты с анонсом акции невиданной щедрости: "мы решили помочь обществу, отправьте биткойнов на такой-то биткойн-кошелёк, и я отправлю вам в ответ вдвое больше". Старая мошенническая схема — уже несколько лет она стабильно практикуется, и каждый раз кто-то ведётся. В этот раз мошенники заработали несколько сотен тысяч долларов в первые часы.
Твиттеру пришлось заблокировать постинг для всех верифицированных аккаунтов (пользователи с "галочкой"), пока они разбираются с проблемой. Скорее всего, проблема в уязвимости самого твиттера: вряд ли хакеры действительно разом взломали все эти аккаунты. Видимо, они нашли брешь в коде твиттера или им помогал какой-то сотрудник компании.
Но возникает логичный вопрос: почему хакеры так бездарно использовали открывшиеся перед ними возможности? Взлом твиттеров ТАКИХ людей можно было бы использовать, чтобы заработать не сотни тысяч, а сотни миллионов долларов — например, если бы Маск и Безос опубликовали не твиты с призывами отправлять биткойны, а хвалебные твиты в адрес какой-нибудь старой или новой криптовалюты, или твиты, которые могли бы обрушить фондовый рынок или поднять стоимость каких-то акций.
У меня есть четыре версии произошедшего:
(1) хакеры слишком торопились, потому что брешь в безопасности обнаружилась внезапно и её нужно было срочно использовать (нет времени шортить акции)
(2) хакеры глупые (маловероятно — всё-таки им удалось провернуть один из крупнейших взломов в истории)
(3) хакеры просто развлекались, им не нужны деньги — что-то в стиле Джокера из нолановского "Тёмного рыцаря": "some men just want to watch the world burn". Но в этом случае они могли бы вызвать куда больше переполоха и паники или даже беспорядки, если бы опубликовали твиты другого содержания
(4) самая вероятная версия: это всё прикрытие для чего-то другого. Возможно, это атака на Твиттер (месть Трампа за цензуру его твитов?). Возможно, целью взлома были ценнейшие личные сообщения, скажем, Безоса, и афера с биткойнами нужна для того, чтобы сбить всех с нужного следа. Возможно, это была демонстрация какими-то сверхмощными хакерами своих неограниченных возможностей перед кем-то, кого они шантажируют, или кому предлагают свои услуги.
Вряд ли мы скоро узнаем истину, но можно с уверенностью говорить об одном: в ближайшие годы тема кибербезопасности будет становиться всё более актуальной, и каждому нужно изучать её лучше. В августе сделаю видео о кибербезопасности для своего ютюб-канала.
#тренд_мастрид #техно_мастрид #криптоанархист_мастрид