Эксперты по кибербезопасности предупреждают, что хакерство Twitter 15 июля показывает, что социальной сети необходимо укрепить свою безопасность, чтобы избежать худшего сценария с черным лебедем с серьезными последствиями.
В последнем инциденте злоумышленники запустили мошенническую раздачу криптовалюты, разместив фишинговые сообщения через похищенные профили знаменитостей и высокопоставленных политических деятелей во всем мире, собрав более 13 Биткоин (BTC) от жертв.
Атака могла быть хуже
Илья Сачков, генеральный директор разведывательной компании Group-IB, считает, что атака продемонстрировала «огромную проблему низкой финансовой грамотности и плохой компьютерной гигиены».Он сказал Коинтелеграфу:
«Это могло бы закончиться гораздо хуже, сильно повлиять на фондовый рынок или даже привести к геополитической катастрофе.Это наименьшее, что они могли бы сделать с доступом к режиму Бога, который у них был ».
Джеймс Кардер, главный специалист по безопасности и вице-президент LogRhytm Labs, заявил, что на фоне международных усилий по сдерживанию вспышки коронавируса хакеры «быстро используют в своих интересах и используют неопределенность этого времени» для получения финансовой выгоды.
Кардер сказал, что эксперты должны оценить, насколько возможна атака, и указал на необходимость укрепления социальных сетей в плане конфиденциальности:
«Этот взлом также вызывает обеспокоенность, почему, во-первых, Twitter предоставил своим сотрудникам возможность твитнуть от имени своих клиентов.Ясно, что организациям социальных сетей нужна способность управлять учетными записями и, в частности, возможность удалять оскорбительный или неприемлемый контент, у сотрудников не должно быть доступа к публикации совершенно уникального твита от имени пользователя.Это указывает на вероятный случай слишком большой функциональности, доступной в платформе, и недостаточно надежных элементов управления ».
Риск другого инцидента все еще высок
Бретт Каллоу, аналитик угроз в лаборатории вредоносных программ Emsisoft, сказал, что последующие усилия по обеспечению безопасности, предпринятые Twitter, вероятно, недостаточны, чтобы исключить возможность другого подобного инцидента в будущем.
«Хотя Twitter, несомненно, будет работать над улучшением своей безопасности, дело в том, что не существует абсолютно надежного способа предотвращения захвата учетных записей, и подобные инциденты почти наверняка повторятся, хотя, надеюсь, не в таком масштабе», – сказал он.
Как ранее сообщалось, хакеры, которые осуществили массовый угон Twitter, похоже, не являются искушенными пользователями Биткоин, поскольку они оставили следы, ведущие к основным обменам и от них, которые предположительно содержат ключи к их личности.