Из Википедии, свободной энциклопедии
Перейти к навигации Перейти к поиску

2020 Взлом аккаунта Twitter
Твит от Apple, в котором говорится: «Мы отдаем деньги нашему сообществу. Мы поддерживаем Биткойн и считаем, что вы тоже должны это делать! После адреса биткойна написано: «Будет продолжаться только в течение следующих 30 минут».
Типичный мошеннический твит взломанной учетной записи Apple .
Датировать15 июля 2020 г., 20: 00–22: 00 UTC
ПричинаСкоординированная атака социальной инженерии
ЦельГромкие проверить Twitter счета
ИсходЗатронуто не менее 130 аккаунтов. Участвующие биткойн-адреса получили около 110 000 долларов США в биткойн-транзакциях.
Аресты3, по состоянию на 31 июля 2020 г.

15 июля 2020 года, с 20:00 до 22:00 по всемирному координированному времени , по сообщениям, 130 известных аккаунтов в Твиттере были взломаны внешними сторонами с целью пропаганды мошенничества с биткойнами . [1] [2] Твиттер и другие источники в СМИ подтвердили, что преступники получили доступ к административным инструментам Твиттера, чтобы они могли сами изменять учетные записи и публиковать твиты напрямую. Похоже, они использовали социальную инженерию, чтобы получить доступ к инструментам через сотрудников Twitter. [3] [4] [5] Три человека были задержаны властями 31 июля 2020 года и обвинен в мошенничестве , отмывании денег ,кража личных данных и несанкционированный доступ к компьютеру, связанный с мошенничеством. [6]

В мошеннических твитах людей просили отправлять биткойны на определенный кошелек для криптовалют , а пользователь Twitter обещал, что отправленные деньги будут удвоены и возвращены в качестве благотворительного жеста. [7] В течение нескольких минут после первых твитов на одном из адресов кошелька уже было совершено более 320 транзакций, и биткойн на сумму более 110 000 долларов США был переведен на один аккаунт до того, как Twitter удалил мошеннические сообщения. [1] [8] Кроме того, были получены полные данные истории сообщений из восьми неподтвержденных аккаунтов. [9]

Дмитрий Альперович , соучредитель компании CrowdStrike , занимающейся кибербезопасностью , назвал этот инцидент «худшим взломом крупной платформы социальных сетей». [2] [10] Федеральное бюро расследований (ФБР) и другие правоохранительные органы расследуют аферу и безопасности , используемый в Twitter. [11] Исследователи в области безопасности выразили обеспокоенность тем, что социальная инженерия, использованная для взлома, может повлиять на использование социальных сетей в важных онлайн-обсуждениях, в том числе в преддверии президентских выборов в США в 2020 году . [12] [13]

Инцидент [ править ]

Судебно-медицинский анализ мошенничества показал, что первоначальные сообщения мошенничества были сначала отправлены учетными записями с короткими, одно- или двухсимвольными отличительными именами, такими как «@ 6». [14] За этим последовали криптовалютные аккаунты Twitter примерно в 20:00 UTC 15 июля 2020 года, в том числе Coinbase , CoinDesk и Binance . [15] [13] Жульничество затем переместилось в более громкие аккаунты с первым таким твитом, отправленным из аккаунта Илона Маска в Твиттере в 20:17 по всемирному координированному времени. [16] Среди других явно взломанных аккаунтов были аккаунты известных людей, таких как Барак Обама , Джо Байден., Билл Гейтс , Джефф Безос , MrBeast , Майкл Блумберг , [8] Уоррен Баффет , [17] Флойд Мэйвезер-младший , [13] Ким Кардашьян и Канье Уэст ; [18] [2] и такие компании, как Apple , Uber и Cash App . [19] Твиттер считает, что пострадали 130 учетных записей, хотя на самом деле только 45 были использованы для публикации мошеннического сообщения; [9] [20] у большинства учетных записей, к которым был получен доступ в результате мошенничества, было не менее миллиона подписчиков. [2]

В твитах, связанных с мошенничеством, утверждалось, что отправитель в рамках благотворительности выплатит любому пользователю двойную стоимость любого биткойна, который он отправил на указанные кошельки, часто в рамках усилий по борьбе с COVID-19 . Твиты последовали за распространением вредоносных ссылок рядом криптовалютных компаний; веб-сайт, на котором размещены ссылки, был закрыт вскоре после публикации твитов. [7] Хотя подобные мошенничества с «удвоением биткойнов» были обычным явлением в Твиттере и раньше, это первый крупный случай их использования с известными аккаунтами. [2] Эксперты по безопасности полагают, что злоумышленники использовали мошенничество как « разбей и схвати».«Операция: зная, что вторжение в счета будет быстро закрыто, злоумышленники, вероятно, планировали, что лишь небольшая часть миллионов, которые следуют за этими счетами, должна была попасть на мошенничество за это короткое время, чтобы быстро заработать на этом деньги. [2 ] На этих веб-сайтах было указано несколько биткойн-кошельков; первый из наблюдаемых получил 12 биткойнов в результате более чем 320 транзакций на сумму более 118 000 долларов США , и из него было удалено около 61 000 долларов США , в то время как второй имел суммы только в тысячах долларов США. долларов, поскольку Твиттер предпринял шаги, чтобы остановить публикации. [1] [8] [21] Неясно, были ли это средства, добавленные теми, кто руководил мошенничеством, [21][22] поскольку известно, что мошенники с биткойнами добавляют средства в кошельки до запуска схем, чтобы мошенничество выглядело законным. [2] Из добавленных средств большая часть поступила из кошельков, принадлежащих Китаю, но около 25% поступило из кошельков США. [14] После добавления криптовалюта была впоследствии переведена через несколько учетных записей в качестве средства сокрытия их личности. [14]

Некоторые из скомпрометированных учетных записей неоднократно публиковали мошеннические сообщения даже после удаления некоторых из них. [23] Твиты были помечены как отправленные с использованием веб-приложения Twitter . [24] Одна из фраз, связанных с мошенничеством, была опубликована более 3000 раз в течение четырех часов, причем твиты были отправлены с IP-адресов, связанных с разными странами. [25] Повторно использованная формулировка позволила Twitter легко удалять оскорбительные твиты, поскольку они предприняли шаги, чтобы остановить мошенничество. [13]

К 21:45 UTC Twitter опубликовал заявление, в котором говорится, что им «известно об инциденте безопасности, затронувшем учетные записи в Twitter», и что они «предпринимают шаги для его устранения». [26] Вскоре после этого для некоторых учетных записей была отключена возможность твитнуть или сбрасывать пароль; [27] Twitter не подтвердил, какие учетные записи были ограничены, но многие пользователи, чьи учетные записи Twitter были помечены как «проверенные», подтвердили, что они не могут твитнуть. [28] Примерно через три часа после первых мошеннических твитов Twitter сообщил, что, по их мнению, они разрешили все затронутые учетные записи, чтобы восстановить учетные данные их законным владельцам. [29] Позже той же ночью генеральный директор Twitter Джек Дорсисказал, что это был «тяжелый день для нас в Twitter. Мы все ужасно чувствуем, что это произошло. Мы ставим диагноз и поделимся всем, что сможем, когда у нас будет более полное понимание того, что именно произошло». [13] По крайней мере, одна криптовалютная биржа, Coinbase, внесла биткойн-адреса в черный список, чтобы предотвратить отправку денег. Coinbase заявила, что остановила отправку более 1000 транзакций на общую сумму более 280 000 долларов США . [30]

Помимо отправки твитов, были загружены данные учетных записей для восьми скомпрометированных учетных записей, включая все созданные сообщения и прямые сообщения, хотя ни одна из этих учетных записей не принадлежала проверенным пользователям. [9] [31] Twitter также подозревал, что к 36 другим учетным записям был открыт доступ, но не загружен их прямые сообщения, включая представителя парламента Нидерландов Гирта Вилдерса , но полагал, что ни одно другое нынешнее или бывшее избранное должностное лицо не получило доступ к их сообщениям. [32] [33]

Метод атаки [ править ]

Пока Twitter работал над разрешением ситуации 15 июля, с Vice связались по крайней мере четыре человека, заявивших о своей причастности к мошенничеству, и представили веб-сайту снимки экрана, показывающие, что они смогли получить доступ к инструменту администрирования Twitter, также известному как в качестве «инструмента агента» [34], который позволял им изменять различные настройки на уровне некоторых взломанных учетных записей, включая электронные письма с подтверждением для учетной записи. Это позволило им установить адреса электронной почты, по которым любой другой пользователь, имеющий доступ к этой учетной записи электронной почты, мог инициировать сброс пароля и публиковать твиты. [14] Эти хакеры сказали Vice, что они заплатили инсайдерам в Твиттере, чтобы получить доступ к административному инструменту, чтобы это осуществить. [3]

TechCrunch сообщил о том же, основываясь на источнике, который утверждал, что некоторые сообщения были от участника хакерского форума под названием «OGUsers», который утверждал, что заработал на этом более 100 000 долларов США . [4] Согласно TechCrunch «s источника, этот член„Кирк“как сообщаетсяполучил доступ к административному инструменту Twitterскорее всего через скомпрометированные счет работника, и послепервоначально предлагал взять на себя любой счет по запросу, переключились стратегии для целевой криптовалюты счета начиная с Binance, а затем и с более высококлассными. Источник не верил, что Кирк заплатил сотруднику Twitter за доступ. [4]

Твиттер «@ 6» принадлежал Адриану Ламо , и пользователь, ведущий учетную запись от имени семьи Ламо, сообщил, что группа, выполнившая взлом, смогла обойти многочисленные факторы безопасности, которые они установили для учетной записи, в том числе двухфакторную. аутентификации , что также указывает на то, что для обхода защиты учетной записи использовались административные инструменты. [14] [35] Представители Белого дома заявили, что в аккаунте президента Дональда Трампа , который, возможно, был целью, были введены дополнительные меры безопасности в Twitter после инцидента в 2017 году, и поэтому мошенничество не затронуло его. [14]

ВИЦЕ « с и TechCrunch » S источники были подтверждены The New York Times , который выступал с подобными людьми , связанных с событиями, а также от других исследователей в области безопасности , которые были даны аналогичные экраны, и чириканье этих экранов были сделаны, но Twitter удален так как они раскрыли личные данные скомпрометированных учетных записей. [5] New York Times также подтвердила, что вектор атаки был связан с тем, что большая часть компании работала из дома в условиях пандемии COVID-19; участники OGUsers смогли получить доступ к Slack сотрудников Twitterканал связи, на котором была закреплена информация и процессы авторизации при удаленном доступе к серверам компании из дома. [5]

Twitter впоследствии подтвердили , что афера участия социальной инженерии , [36] о том , «Мы обнаружили , что мы считаем скоординированной социотехникой нападение людей , которые успешно целевыми некоторые из наших сотрудников , имеющим доступ к внутренним системам и инструментам.» [3] [37] В дополнение к дальнейшим действиям по блокировке проверенных учетных записей, Twitter сообщил, что они также начали внутреннее расследование и ограничили доступ сотрудников к инструментам системного администрирования при оценке ситуации, а также любых других данных. дополнительные данные были скомпрометированы злоумышленниками. [29] [38]

К концу 17 июля 2020 года Twitter подтвердил то, что было извлечено из этих источников СМИ, заявив, что «злоумышленники успешно манипулировали небольшим количеством сотрудников и использовали их учетные данные для доступа к внутренним системам Twitter, в том числе через наши двухфакторные средства защиты. . На данный момент мы знаем, что они использовали инструменты, доступные только нашим внутренним группам поддержки ". [34]К 30 июля Twitter смог дополнительно подтвердить, что использованный метод был тем, что они называли «атакой по телефону»: изначально они использовали социальную инженерию для взлома учетных данных низкоуровневых сотрудников Twitter, у которых не было доступа к инструментам администрирования. , а затем, используя эти учетные записи сотрудников, участвовал в дополнительных атаках социальной инженерии, чтобы получить учетные данные для инструментов администрирования от сотрудников, которые действительно имели разрешение на их использование. [39]

Bloomberg News после расследования с бывшими и нынешними сотрудниками Twitter сообщил, что до 1500 сотрудников и партнеров Twitter имели доступ к инструментам администрирования, которые позволили бы сбросить учетные записи, как это было сделано во время инцидента. Бывшие сотрудники Twitter сказали Bloomberg, что даже в 2017 и 2018 годах те, у кого есть доступ, будут играть в игру с использованием этих инструментов для отслеживания известных знаменитостей, хотя объем данных, видимых только с помощью этих инструментов, ограничивался такими элементами, как IP-адрес иинформация о геолокации. . Представитель Twitter сообщил Bloombergчто они действительно используют «обширное обучение безопасности и управленческий надзор» для управления сотрудниками и партнерами, имеющими доступ к инструментам, и что «не было никаких указаний на то, что партнеры, с которыми мы работаем по обслуживанию клиентов и управлению учетными записями, сыграли здесь свою роль». [40] Бывшие сотрудники отделов безопасности Twitter заявили, что с 2015 года компания была предупреждена о возможной внутренней атаке и других мерах кибербезопасности, но они были отложены в пользу более прибыльных инициатив. [40]

Ars Technica получила более подробный отчет от исследователя, который работал с ФБР над расследованием. Согласно этому отчету, злоумышленники соскребли LinkedIn в поисках сотрудников Twitter, которые, вероятно, имеют права администратора и инструменты владельца учетной записи. Затем злоумышленники получили номера мобильных телефонов этих сотрудников и другую личную контактную информацию с помощью платных инструментов, которые LinkedIn предоставляет специалистам по найму. Выбрав жертв для следующего этапа, злоумышленники связались с сотрудниками Twitter, большинство из которых работали из дома из -за пандемии COVID-19., и, используя информацию из LinkedIn и других общедоступных источников, выдавал себя за сотрудников Twitter. Злоумышленники предлагали жертвам войти в фальшивую внутреннюю сеть Twitter VPN. Чтобы обойти двухфакторную аутентификацию, злоумышленники вводили украденные учетные данные в настоящий VPN-портал Twitter и «в течение нескольких секунд после того, как сотрудники вводили свою информацию в поддельный», и просили жертв ввести код двухфакторной аутентификации. [41]

Преступники [ править ]

Исследователь безопасности Брайан Кребс подтвердил с TechCrunch «s источника , а также информации , полученной Reuters , что афера по- видимому, возникла в группе„OGUsers“. [42] [43] [4] [44] Форум OGUsers («OG» означает «оригинальный гангстер») был создан для продажи и покупки учетных записей в социальных сетях с короткими или «редкими» именами и, по словам его владельца, говорящим Reuters заявил, что торговля взломанными учетными данными запрещена. [44] На скриншотах с форума показаны различные пользователи форума, предлагающие взломать учетные записи Twitter за 2–3 000 долларов США.каждый. Кребс заявил, что один из участников мог быть связан с захватом в августе 2019 года аккаунта в Twitter генерального директора Twitter Джека Дорси. [42] Владелец OGUsers сообщил Reuters, что аккаунты, показанные на скриншотах, с тех пор заблокированы. [44]

16 июля ФБР объявило, что начинает расследование мошенничества, поскольку оно было использовано для «увековечения мошенничества с криптовалютой», что является уголовным преступлением. [11] Сенатский комитет по разведке также планирует обратиться к Twitter для получения дополнительной информации о взломе, в качестве заместителя председателя этого комитета Марк Уорнер заявил , что «Способность плохих актеров взять на себя известные счета, даже мимолетно, сигналы тревожной уязвимости в эта медиа-среда может использоваться не только для мошенничества, но и для более действенных попыток вызвать замешательство, хаос и политический вред ". [14] Национальный центр кибербезопасности Великобритании сообщил, что его сотрудники связались с Twitter по поводу инцидента.[45] BitTorrentГенеральный директор Джастин Сан объявил о награде за хакеров в размере 1 миллиона долларов, причем в аккаунте его компании в Twitter было указано: «Он лично заплатит тем, кто успешно выследит и предоставит доказательства для привлечения к ответственности хакеров / людей, стоящих за этим взломом, затрагивающим наше сообщество». [46]

Государственный департамент Соединенных юстиции объявило об аресте и обвинения трех лиц , связанных с афера на 31 июля, 2020 г. 19-летний из Соединенного Королевства было поручено нескольким пунктам в заговоре с целью совершения мошенничества проволоки, сговор с целью совершения денег отмывание денег и преднамеренный доступ к защищенному компьютеру, и 22-летний парень из Флориды был обвинен в пособничестве и подстрекательстве к международному доступу. Оба будут рассматриваться в Окружном суде США в Северном округе Калифорнии . Третий человек, несовершеннолетний из Флориды, также был обвинен, но из-за его возраста обвинения были опечатаны в суде по делам несовершеннолетних Флориды. [47]Штат будет судить его как совершеннолетнего по более чем тридцати обвинениям, связанным с уголовными преступлениями, включая организованное мошенничество, мошенничество со связью, кражу личных данных и взлом, в соответствии с законодательством штата, позволяющим им осуждать несовершеннолетних как совершеннолетних по делам о финансовом мошенничестве. [6] [48] [49] 4 августа 2020 года подросток из Флориды не признал себя виновным по предъявленным обвинениям. [49] К марту 2021 года подросток принял сделку о признании вины, которая включала отбытие трех лет тюремного заключения, включая срок отбывания наказания " молодой преступник », хотя на суде ему исполнилось 18 лет. [50] [41]

Четвертый человек, 16-летний парень из Массачусетса, был идентифицирован как возможный подозреваемый в мошенничестве ФБР. Хотя федеральные агенты провели обоснованный обыск его имущества в конце августа 2020 года, обвинительные заключения еще не предъявлены. [51]

Реакция и последствия [ править ]

Затронутые пользователи могли только ретвитить контент, в результате чего NBC News создавала временную неподтвержденную учетную запись, чтобы они могли продолжать твитнуть, ретвитнув «важные обновления» в своей основной учетной записи. [52] Некоторые службы прогнозов Национальной метеорологической службы не могли публиковать в Твиттере предупреждения о суровой погоде, а Национальная метеорологическая служба Линкольна, штат Иллинойс, изначально не могла публиковать в Твиттере предупреждение о торнадо . [53] Кампания Джо Байдена заявила CNN, что они «связались с Твиттером по этому поводу», и что его учетная запись была «заблокирована». [1]Google временно отключил свою карусель Twitter в своей функции поиска из-за этих проблем с безопасностью. [54]

Во время инцидента цена акций Twitter, Inc. упала на 4% после закрытия рынков . [55] К концу следующего дня цена акций Twitter, Inc. составила 36,40 доллара, что на 38 центов, или 0,87%, ниже. [56]

Эксперты по безопасности выразили обеспокоенность тем, что, хотя мошенничество могло быть относительно небольшим с точки зрения финансовых последствий, возможность захвата социальных сетей с помощью социальной инженерии с участием сотрудников этих компаний представляет собой серьезную угрозу при использовании социальных сетей, особенно в лидерах. - до президентских выборов в США 2020 года и потенциально может вызвать международный инцидент. [12] Алекс Стамос из Стэнфордского университета «s Центра международной безопасности и сотрудничество , сказали,„Twitter стал самой важной платформой , когда речь идет о дискуссии среди политических элит, и он имеет реальные уязвимости.“ [13]

Twitter решил отложить развертывание своего нового API из-за проблем с безопасностью. [57] К сентябрю Twitter заявил, что они внедрили новые протоколы для предотвращения подобных атак социальной инженерии, включая усиление проверки данных для сотрудников, которые будут иметь доступ к ключевым пользовательским данным, внедрение защищенных от фишинга ключей безопасности для использования в этот день и участие всех сотрудников, участвующих в поддержке клиентов, в обучении, чтобы быть в курсе будущих афер с применением социальной инженерии. [58]

Хотя Стив Возняк и семнадцать других не участвовали в инциденте с Твиттером, на следующей неделе он подал иск против Google , утверждая, что компания не предприняла достаточных шагов для удаления похожих видео с мошенничеством с биткойнами, размещенных на YouTube , в которых использовались его имена и имена других истцов. обманным путем утверждая, что поддерживает мошенничество. В жалобе Возняка указывалось, что Twitter мог действовать в течение одного дня, в то время как его и другие запросы истцов к Google так и не были выполнены. [59]

29 сентября 2020 года Twitter нанял Ринки Сетхи в качестве директора по информационной безопасности и вице-президента компании после взлома. [60]

Ссылки [ править ]

  1. ^ а б в г Айенгар, Риши (15 июля 2020 г.). «Твиттер-аккаунты Джо Байдена, Барака Обамы, Илона Маска, Билла Гейтса и других, по всей видимости, были взломаны» . CNN Business . Архивировано 16 июля 2020 года . Проверено 15 июля, 2020 .
  2. ^ a b c d e f g «Маск и Гейтс« взломали »очевидную биткойн-мошенничество» . BBC News . 15 июля, 2020. архивации с оригинала на 15 июля 2020 года . Проверено 15 июля, 2020 .
  3. ^ a b c Кокс, Джозеф (15 июля 2020 г.). «Хакеры убедили сотрудника Твиттера помочь им взломать учетные записи» . Vice . Архивировано 15 июля 2020 года . Проверено 15 июля, 2020 .
  4. ^ a b c d Уиттакер, Зак (15 июля 2020 г.). «Хакер использовал собственный инструмент администратора Twitter для распространения мошенничества с криптовалютой» . TechCrunch . Архивировано 16 июля 2020 года . Проверено 15 июля, 2020 .
  5. ^ a b c Поппер, Натаниэль; Конгер, Кейт (17 июля 2020 г.). «Хакеры рассказывают историю атаки на Twitter изнутри» . Нью-Йорк Таймс . Архивировано 17 июля 2020 года . Проверено 17 июля, 2020 .
  6. ^ a b Холлистер, Шон (31 июля 2020 г.). «Трем людям только что было предъявлено обвинение в взломе Twitter, а подросток из Флориды находится в тюрьме» . Грань . Проверено 31 июля 2020 года .
  7. ^ a b Шет, Сонам ​​(15 июля 2020 г.). «Похоже, что аккаунт бывшего президента Барака Обамы в Твиттере был взломан в рамках мошенничества с криптовалютой» . Business Insider . Архивировано 16 июля 2020 года . Проверено 15 июля, 2020 .
  8. ^ a b c Лесвинг, Киф (15 июля 2020 г.). «Похоже, что хакеры атакуют аккаунты Твиттера Илона Маска, Билла Гейтса и других с помощью мошенничества с цифровой валютой» . CNBC . Архивировано 15 июля 2020 года . Проверено 15 июля, 2020 .
  9. ^ a b c Холлистер, Шон (17 июля 2020 г.). «Прочтите сообщение Twitter об огромном взломе - личные сообщения 8 аккаунтов могли быть украдены» . Грань . Архивировано 18 июля 2020 года . Проверено 17 июля, 2020 .
  10. ^ «Твиттер-аккаунты Илона Маска, Барака Обамы, Билла Гейтса и многих других взломаны в результате мошенничества с биткойнами» . SBS World News . 15 июля, 2020. архивации с оригинала на 16 июля 2020 года . Проверено 16 июля, 2020 .
  11. ^ a b Менн, Джозеф; Хосинболл, Марк (16 июля 2020 г.). «Исключительно: ФБР США ведет расследование взлома Twitter, говорят источники» . Рейтер . Архивировано 16 июля 2020 года . Проверено 16 июля, 2020 .
  12. ^ a b Гинн, Джессика (16 июля 2020 г.). « ' Tweet-tastrophe? Это могло бы быть. Twitter хак показывает угрозу национальной безопасности перед выборами» . USA Today . Архивировано 16 июля 2020 года . Проверено 16 июля, 2020 .
  13. ^ a b c d e f Френкель, Шира; Поппер, Натаниэль; Конгер, Кейт; Сэнгер, Дэвид Э. (15 июля 2020 г.). «Наглая онлайн-атака на VIP-пользователей Twitter с помощью биткойн-мошенничества» . Нью-Йорк Таймс . Архивировано 16 июля 2020 года . Проверено 16 июля, 2020 .
  14. ^ Б с д е е г Исаака, Mike; Френкель, Шира; Конгер, Кейт (16 июля 2020 г.). «Твиттер изо всех сил пытается распечатать взлом в своих стенах» . Нью-Йорк Таймс . Архивировано 16 июля 2020 года . Проверено 16 июля, 2020 .
  15. ^ Уиттакер, Зак; Hatmaker, Тейлор; Перес, Сара (15 июля 2020 г.). «Одновременно взломаны громкие аккаунты Twitter для распространения крипто-мошенничества» . TechCrunch . Архивировано 15 июля 2020 года . Проверено 19 июля 2020 года .
  16. ^ Статт, Ник (15 июля 2020 г.). «Барак Обама, Джо Байден, Илон Маск, Apple и другие подверглись беспрецедентной атаке на Twitter» . Грань . Архивировано 16 июля 2020 года . Проверено 15 июля, 2020 .
  17. ^ Холмс, Аарон; Лескин, Пейдж (15 июля 2020 г.). «Хакеры захватили десятки громких аккаунтов в Твиттере, включая аккаунты Барака Обамы, Джо Байдена, Илона Маска, Ким Кардашьян и Apple, и использовали их для размещения ссылок на биткойн-мошенничество» . Business Insider . Архивировано 15 июля 2020 года . Проверено 15 июля, 2020 .
  18. Вудворд, Алекс (15 июля 2020 г.). «Илон Маск, Apple, Билл Гейтс, Канье Уэст и другие были взломаны мошенничеством с криптовалютой» . Независимый . Архивировано 16 июля 2020 года . Проверено 15 июля, 2020 .
  19. ^ Ингрэм, Дэвид; Коллиер, Кевин (15 июля 2020 г.). «Байден, Гейтс, Маск: мошенничество с биткойнами взламывает некоторые из самых известных учетных записей Twitter в мире» . NBC News . Архивировано 15 июля 2020 года . Проверено 15 июля, 2020 .
  20. Лоулер, Ричард (16 июля 2020 г.). «Твиттер сообщает, что в среду злоумышленники атаковали 130 учетных записей» . Engadget . Проверено 16 июля, 2020 .
  21. ^ а б Мак, Райан; Литвиненко, Джейн (15 июля 2020 г.). «Аккаунты Джо Байдена, Илона Маска и Барака Обамы в Твиттере были взломаны в результате биткойн-мошенничества» . BuzzFeed News . Архивировано 15 июля 2020 года . Проверено 15 июля, 2020 .
  22. Робертс, Джефф Джон (15 июля 2020 г.). «Мошенник, стоящий за массовым взломом Twitter, пока заработал всего 109 000 долларов» . Удача . Архивировано 16 июля 2020 года . Проверено 18 июля 2020 года .
  23. Прайс, Роб (15 июля 2020 г.). «Некоторые из крупнейших в мире аккаунтов в Твиттере взломаны. Вот что мы делаем и не знаем о том, что происходит прямо сейчас» . Business Insider . Архивировано 16 июля 2020 года . Проверено 15 июля, 2020 .
  24. ^ Фрайер, Сара; Тонг, Себастьян (15 июля 2020 г.). «Взлом Twitter улавливает счета Обамы, Байдена и Гейтса в мошенничестве с биткойнами» . Блумберг . Архивировано 16 июля 2020 года . Проверено 15 июля, 2020 .
  25. ^ «Взломаны аккаунты Байдена, Обамы и других выдающихся личностей в Твиттере» . The Irish Times . 15 июля 2020 . Проверено 15 июля, 2020 .
  26. ^ Поддержка Twitter [@TwitterSupport] (15 июля 2020 г.). «Нам известно об инциденте безопасности, затрагивающем учетные записи в Twitter. Мы расследуем и принимаем меры для его устранения. Мы сообщим всем в ближайшее время» (Tweet) - через Twitter .
  27. ^ Gartenberg, Хаим (15 июля 2020). «Twitter лишил некоторых людей возможности твитнуть после массового взлома» . Грань . Архивировано 16 июля 2020 года . Проверено 15 июля, 2020 .
  28. ^ Кутс, Эндрю (15 июля 2020 г.). «Твиттер наконец-то заблокировал возможность твитнуть худшим из нас» . Gizmodo . Архивировано 16 июля 2020 года . Проверено 15 июля, 2020 .; Сандерс, Крис; Водитель, Анна (15 июля 2020 г.). «Twitter заставил замолчать некоторые проверенные аккаунты после волны взломов» . Yahoo News . Рейтер. Архивировано 16 июля 2020 года . Проверено 15 июля, 2020 .; Гартенберг, Хаим (15 июля 2020 г.). «Twitter лишил некоторых людей возможности твитнуть после массового взлома» . Грань . Архивировано 16 июля 2020 года . Проверено 15 июля, 2020 .
  29. ^ а б Айенгар, Риши (15 июля 2020 г.). «Твиттер обвиняет« скоординированную »атаку на свои системы во взломе Джо Байдена, Барака Обамы, Билла Гейтса и других» . CNN . Архивировано 16 июля 2020 года . Проверено 16 июля, 2020 .
  30. Келли, Макена (20 июля 2020 г.). «Coinbase заявляет, что остановила транзакции с биткойнами на сумму более 280 000 долларов во время взлома Twitter» . Грань . Архивировано 21 июля 2020 года . Проверено 20 июля, 2020 .
  31. ^ @TwitterSupport (17 июля 2020 г.). «Злоумышленники предприняли дополнительный шаг, загрузив информацию об аккаунте» (твит) . Проверено 18 июля 2020 г. - через Twitter .
  32. ^ Белл, Karissa (22 июля 2020). «Твиттер подтверждает, что одно избранное должностное лицо получило доступ к DM с помощью взлома» . Engadget . Архивировано 23 июля 2020 года . Проверено 22 июля 2020 года .
  33. Стерлинг, Тоби (23 июля 2020 г.). «Голландский депутат Вилдерс говорит, что взлом Twitter может разоблачить диссидентов» . Рейтер . Архивировано 23 июля 2020 года . Проверено 23 июля 2020 года .
  34. ^ а б О'Салливан, Дони; Фанг, Брайан; Перес, Эван (18 июля 2020 г.). «Twitter сообщает, что в некоторых учетных записях были украдены личные данные в результате массового взлома» . CNN . Проверено 18 июля 2020 года .
  35. ^ Lucky225 (16 июля 2020). «Взлом Твиттера - Что именно произошло?» . Средний . Архивировано 16 июля 2020 года . Проверено 16 июля, 2020 .
  36. Ван, Жюль (16 июля 2020 г.). «Массовое проникновение в Twitter стало возможным благодаря социальной инженерии» . Android Police . Архивировано 17 июля 2020 года . Проверено 17 июля, 2020 .
  37. ^ @TwitterSupport (15 июля 2020 г.). «Скоординированная атака социальной инженерии» (твит) . Проверено 15 июля 2020 г. - через Twitter .
  38. ^ @TwitterSupport (15 июля 2020 г.). «Внутренняя блокировка инструмента» (твит) . Проверено 15 июля 2020 г. - через Twitter .
  39. ^ Goodin, Dan (30 июля 2020). «Хакеры Twitter использовали« телефонный фишинг »для массового захвата аккаунтов» . Ars Technica . Архивировано 31 июля 2020 года . Проверено 31 июля 2020 года .
  40. ^ a b Робертсон, Джордан; Мехротра, Картикай; Вагнер, Курт (27 июля 2020 г.). «Проблемы безопасности Твиттера включают широкий доступ к учетным записям пользователей» . Bloomberg News . Архивировано 28 июля 2020 года . Проверено 27 июля 2020 года .
  41. ^ a b Гудин, Дэн (17 марта 2021 г.). «Я был подростком-хакером Twitter. Грэм Иван Кларк получил 3 года заключения» . Ars Technica . Проверено 17 марта 2021 года .
  42. ^ a b Белл, Карисса (16 июля 2020 г.). «По сообщениям, взлом Twitter был вызван публикациями на форуме серого рынка» . Engadget . Архивировано 17 июля 2020 года . Проверено 16 июля, 2020 .
  43. Кребс, Брайан (16 июля 2020 г.). "Кто стоит за эпическим взломом Twitter в среду?" . Кребс о безопасности . Архивировано 16 июля 2020 года . Проверено 16 июля, 2020 .
  44. ^ a b c Сеттер, Рафаэль; Менн, Джозеф (16 июля 2020 г.). «До того, как хакерская атака прорвала Twitter, онлайн-форум предлагал аккаунты для продажи» . Рейтер . Проверено 16 июля, 2020 .
  45. ^ «Основные аккаунты Twitter в США, взломанные в результате мошенничества с биткойнами» . BBC News . 16 июля, 2020. архивации с оригинала на 16 июля 2020 года . Проверено 16 июля, 2020 .
  46. ^ Мир, Республика. «Генеральный директор BitTorrent Джастин Сан объявляет награду в размере 1 миллиона долларов за биткойн-мошенников, осуждая взлом» . Республика Мир . Проверено 16 июля, 2020 .; "BitTorrent Inc. Bounty Tweet" . Twitter . Архивировано 16 июля 2020 года . Проверено 16 июля, 2020 . TRON, основатель и генеральный директор @BitTorrent, Джастин Сан назначает награду для хакеров в размере 1 миллиона долларов.
  47. ^ «Три человека обвиняются в предполагаемой роли в взломе Twitter» . Министерство юстиции США . 31 июля, 2020. архивации с оригинала на 31 июля 2020 года . Проверено 31 июля 2020 года .
  48. ^ Конгер, Кейт; Поппер, Натаниэль (31 июля 2020 г.). «Подросток из Флориды обвиняется в« вдохновении »взлома Twitter» . Нью-Йорк Таймс . ISSN 0362-4331 . Проверено 31 июля 2020 года . 
  49. ^ a b «Подросток из Тампы, обвиненный в взломе Twitter, не признает себя виновным» . Ассошиэйтед Пресс . 4 августа 2020 . Проверено 4 августа 2020 г. - через ABC News .
  50. ^ Статт, Ник (16 марта 2021). «Подросток,« вдохновитель »великого взлома Твиттера, приговорен к трем годам тюремного заключения» . Грань . Проверено 16 марта 2021 года .
  51. Поппер, Натаниэль (1 сентября 2020 г.). «У взлома Twitter мог быть другой вдохновитель: 16-летний подросток» . Нью-Йорк Таймс . Проверено 2 сентября 2020 года .
  52. Ли, Николь (15 июля 2020 г.). «Твиттер явно отключил твиты от проверенных аккаунтов» . Engadget . Архивировано 16 июля 2020 года . Проверено 15 июля, 2020 .
  53. ^ Капуччи, Мэтью; Фридман, Эндрю (16 июля 2020 г.). «Во время предупреждения о торнадо отключение Twitter повлияло на офис Национальной метеорологической службы» . Вашингтон Пост . Архивировано 17 июля 2020 года . Проверено 19 июля 2020 года .
  54. Хагер, Райан (17 июля 2020 г.). «Google подтверждает, что отключил карусель Twitter в поиске из-за мошенничества с биткойнами» . Android Police . Архивировано 17 июля 2020 года . Проверено 17 июля, 2020 .
  55. ^ Matney, Лукас (15 июля 2020). «Акции Twitter падают в нерабочее время на фоне борьбы с громкими взломами аккаунтов» . TechCrunch . Архивировано 16 июля 2020 года . Проверено 15 июля, 2020 .
  56. ^ "Twitter, Inc. (TWTR) Исторические цены и данные по акциям - Yahoo Finance" . finance.yahoo.com . Проверено 2 августа 2020 года .
  57. Ван, Жюль (16 июля 2020 г.). «Twitter обновляет API с помощью плана разработки и постепенного появления новых функций» . Android Police . Архивировано 17 июля 2020 года . Проверено 17 июля, 2020 .
  58. Луна, Мариэлла (25 сентября 2020 г.). «Изменения Twitter после июньской атаки включают требование электронных ключей» . Engadget . Проверено 25 сентября 2020 года .
  59. ^ Burnson, Роберт (23 июля 2020). «Стив Возняк подал в суд на YouTube из-за мошенничества с биткойнами, подобного Twitter» . Bloomberg News . Архивировано 23 июля 2020 года . Проверено 23 июля 2020 года .
  60. ^ Reuters Сотрудники (29 сентября 2020). «Twitter назначает Ринки Сетхи новым руководителем службы информационной безопасности» . Рейтер . Проверено 2 января 2021 года .

Внешние ссылки [ править ]

  • Твиттер постоянно обновляет информацию о расследовании вторжения в его системы, о том, к чему был осуществлен доступ, и о мерах по исправлению и предотвращению подобных атак.
  • Обзор транзакций адреса биткойнов. Архивировано 17 июля 2020 г. на Wayback Machine.