Эксперт считает, что взлом Twitter провели профессионалы

Михаил Тургиев. Взлом Twitter ряда известных людей и компаний определенно был проведен профессионалами и требовал участия до 15 человек, считает приглашенный профессор по кибербезопасности Университета Мэриленда Ричард Уайт, который около 30 лет проработал в этой сфере.

Ранее неизвестные взломали аккаунты ряда американских знаменитостей. В число пострадавших от взлома попали бывший вице-президент США Джо Байден, экс-президент Барак Обама, основатель Tesla и SpaceX Илон Маск, миллиардеры Билл Гейтс, Майкл Блумберг и Уоррен Баффет, глава Amazon Джефф Безос, рэпер Канье Уэст, компании Apple, Uber и другие. Авторы сообщений во взломанных аккаунтах обещали вернуть отправленные им в течение 30 минут биткоины в удвоенном размере.

«Думаю, это была, скорее, профессиональная атака, а не по случаю, потому что был план взломать, разместить эти ссылки (код счета для перевода биткоинов — ред.) в этих учетных записях, банковский счет уже был готов, чтобы туда можно было переводить деньги», — сказал он Kyivweekly.com.

По его словам, количество потенциальных участников этого взлома зависит от того, насколько сложная была схема получения доступа к внутренним инструментам управления аккаунтами Twitter и перевода полученных в результате мошенничества средств.

«Я бы сказал, что не больше 15-20, но, если честно, то, вероятно, это было около 10-15 человек», — сказал Уайт.

Он не исключил, что у мошенников могли быть сообщники внутри компании, либо был успешно проведен перехват данных доступа. «В этом случае они успешно получили доступ к административным функциям, так что они не выдали себя, они выглядели, как нормальные администраторы, работающие с этими известными аккаунтами. Насколько это легко? Это легко, если используется известная уязвимость, и надо просто дождаться, когда попадутся необходимые логины-пароли, чтобы можно было перехватить и использовать их по своему усмотрению», — пояснил эксперт.

По его мнению, в системах обеспечения безопасности в цифровой среде слабым звеном всегда остается человек. «Самым слабым звеном в цепи обеспечения кибербезопасности всегда будут пользователи, люди. Как предотвратить и можно ли предотвратить такое в будущем? Если говорить прямо, то невозможно предотвратить 100% таких атак», — сказал Уайт.

Однако смягчить возможные последствия можно, уверен эксперт. Для этого надо обучать сотрудников, вести наблюдение за потоками данных и поведением пользователей, чтобы обнаружить что-то необычное, и оперативно реагировать.

В этой ситуации, считает он, Twitter будет много и подробно отчитываться о принятых мерах и в конечном счете доверие пользователей восстановится и соцсеть вернется к форматной работе.