Останній Twitter-хак став демонстрацією нової загрози, яка знаходиться на межі фейкових новин та кібербезпеки. Наскільки варто довіряти дописам верифікованих акаунтів і що робити, наприклад, якщо в акаунті президента США з’явиться повідомлення про початок війни?
В 2017 році співробітник Twitter випадково й ненадовго видалив акаунт президента США Дональда Трампа. В 2013 році було зламано акаунт Associated Press, в ньому було опубліковано повідомлення про вибухи у Білому домі, на фоні цих новин обвалився фондовий ринок.
Але окрім випадкових дій чи зламів уже є багато випадків, коли зловмисникам досить підкупити одного чи декількох співробітників компанії-платформи та отримати потрібні дані, чи, як у випадку останнього зламу Twitter, отримати доступ до верифікованих акаунтів.
Небезпека зламу саме верифікованих акаунтів полягає в тому, що вони є таким собі офіційним голосом їх власників. До прикладу, саме через допис у Twitter Ілон Маск заплатив 40-мільйонний штраф, бо його твіт визнали таким, який вводить в оману інвесторів та власників акцій Twitter. Отримання контролю зловмисників над акаунтом Ілона Маска чи Джефа Безоса здатні не лише змінити ціни на акції їх компаній, а набагато сильніше збурити, як мінімум, фондовий ринок.
Якщо зловмисник – таким же способом, як в останньому зламі, чи іншим – отримає доступ до акаунту, наприклад, Дональда Трампа, і той напише, до прикладу, що планує здійснити ядерний удар, як на це відреагує світ?
На жаль, описані історії – це не плід чиєїсь задано бурхливої фантазії, це реальний сценарій, яким могли послуговуватися зловмисники, так само «зламавши» конкретного співробітника Twitter.
Декілька років тому в прогнозі песиміста агенція Bloomberg назвала фейкові новини однією з найбільших загроз і суспільству, і розвитку соціальних медіа. Історія зі зламом Twitter робить цей прогноз реалістичнішим.
Експерти довго сперечались з приводу необхідності верифікаційних акаунтів на будь-якій соціальній платформі. Зловмисники часто створюють акаунти-клони відомих людей і пишуть всілякі дурниці, в тому числі, копіюють останній злам, пропонуючи перевести трохи біткоїнів, щоб заробити ще більше біткоїнів. А верифікація акаунту захищає інших користувачів від того, щоб серйозно сприймати такі дописи. Проте остання історія показала, що факт верифікації акаунту став ще однією приманкою для зловмисників. І поява таких повідомлень про біткоїни у верифікованих акантах – це насправді не про криптовалюту і можливість зламу, а про надійність платформи Twitter як такої та надійність процесів та інфраструктури цієї компанії.
Адже немає гарантії, що наступними бажаючими зламати Twitter будуть не маловідомі 20-річні хакери (якраз вчора їх знайшли журналісти), а психопати державного рівня чи спецслужби, зацікавлені в глобальному хаосі, та їх повідомленнями будуть власне погрози застосування біологічної чи ядерної зброї чи щось інше.
Історія про останній злам Twitter – це історія про значення соціальних платформ в нашому світі, про те, як вони перетворились з віртуальних інструментів публікації контенту та комунікації в платформи, які здатні викликати хаос у реальному, а не віртуальному світі – за допомогою кібератак, зламів та шахрайства.
Причому реалізувати цей вектор атаки може буде навіть дешевше, ніж організувати злам об’єктів критичної інфраструктури, наприклад, виключити світло в декількох американських штатах. Достатньо підкупити одного співробітника Twitter або заставити його виконувати те, що потрібно зловмисникам, і ось він, хаос світового масштабу.
Не думаю, що такий вектор атак моделювався як такий, у якого є висока ймовірність до реалізації.
Зараз Twitter (і не лише) буде займатися пошуком вразливостей і намагатись унеможливити такі злами в майбутньому. Американські спецслужби, певно, до цього долучаться. А звичайним людям доведеться вчитись ще більше не довіряти прочитаному на екрані. Навіть якщо це розміщене у верифікованому акаунті.