Утром 14 августа микроблог премьер-министра России Дмитрия Медведева в Twitter был взломан. Кроме того, от имени политика было размещено несколько твитов хулиганского характера. Судя по всему, взлом твиттера Медведева связан с последними инициативами правительства страны.
Самый первый твит якобы анонсировал отставку главы правительства.
«Ухожу в отставку. Стыдно за действия правительства. Простите», — гласила запись, сделанная в 10.12 мск.
Однако хакеры решили не останавливаться на достигнутом и продолжили писать от имени премьера не менее провокационные сообщения. И если первый твит, носивший нейтральную окраску, вызвал широкий резонанс в СМИ и вполне мог быть написан от имени Медведева, то последующие сообщения развеяли все сомнения. О взломе микроблога премьер-министра спустя 7 минут после появления твита об отставке сообщило МИА «Россия сегодня».
«Сообщения в твиттере председателя правительства России не соответствуют действительности. Мы работаем над проблемой», — заявил собеседник агентства.
«Несмотря на наши инициативы неким сетевым хулиганам ср@ть на доступ в сеть по паспорту (((», — гласила вторая запись хакера.
Но на этом эпопея не закончилась: следующий твит был посвящен грядущему выступлению президента России Владимира Путина.
«Вы думаете в Ялте сегодня скажут, что-то важное? Сомневаюсь. Вот сижу тут, а сам думаю, а на ...?» — гласила запись. «Мы можем вернуться в 80-е годы. Это печально. Если цель моих коллег в Кремле в этом, то она скоро будет достигнута», — продолжил аноним.
Тем временем в Кремле ничего не знали о взломе твиттера Медведева. «Я пока не располагаю никакой информацией», — заявил пресс-секретарь президента Владимира Путина Дмитрий Песков.
«С большой долей вероятности могу предположить, что это проявление хакерства», — отметил Песков.
Затем хакер перешел к конкретике: «Российские граждане не должны страдать из-за проблем в восприятии здравого смысла у верховного руководства страны». Тирада про Крым была завершена еще одним твитом: »#КрымНеНаш просьба ретвит».
К 11.00 мск твиты, написанные злоумышленником, получили куда больше ретвитов, чем сообщения Дмитрия Медведева, в том числе и твит про Крым.
Следом за этим хакер решил вспомнить недавние запретительные инициативы правительства и дискуссию об отмене накопительной части пенсии. Не очень ясно сформулированные подзаконные акты некоторые толковали как стремление правительства запретить публичный доступ к сетям Wi-Fi без паспорта.
«И с пенсиями мы конечно зря. Один Беляков (заместитель главы Минэкономразвития, уволенный после публичного несогласия с правительством по пенсиям. — «Газета.Ru») против высказался. Все остальные зас..али», — гласила последняя запись. В 11.00 мск все написанные 14 августа твиты были удалены, однако их по-прежнему можно увидеть в кэше Google.
Прежде чем злоумышленник потерял контроль над твиттером, он успел ретвитнуть запись пользователя unkn0wnerror, написавшего, что «во всём мире со взломанных аккаунтов политиков начинают писать бред, и только в России — правду, которую все так давно ждали».
Получить доступ к чужому твиттеру можно несколькими способами, рассказал «Газете.Ru» заместитель гендиректора специализирующейся на информационной безопасности компании Zecurion Александр Ковалев. Самый надежный способ — метод социальной инженерии, когда взлом осуществляется через человека, который ведет аккаунт. Ему пересылают — например, через знакомых — какой-либо файл, в котором содержится вирус, отправляющий злоумышленникам его пароли. Большинство случаев взлома случается именно так, отмечает Ковалев. Второй способ — взломать почту, на которую был зарегистрирован аккаунт. Кроме того, человек, который ведет этот аккаунт, мог вести его и с планшета или смартфона, доступ к которому мог получить кто-то еще.
Однако восстановить доступ к взломанному аккаунту также не слишком сложно: если к микроблогу «привязан» номер телефона, достаточно просто нажать кнопку «меня взломали», и на этот номер перешлют новый пароль. Кроме того, можно написать в техподдержку компании. В случае с аккаунтом Дмитрия Медведева проблем точно не будет — если приходит официальный запрос от правительства, все сделают очень быстро, однако в Twitter достаточно оперативно реагируют даже на обращения обычных пользователей, говорит Ковалев.
Чтобы защитить твиттер-аккаунт от взлома, по словам эксперта, надо соблюдать самые очевидные меры безопасности: привязывать номер мобильного телефона, использовать достаточно сложный пароль и установить на компьютер антивирусное обеспечение от надежных производителей, таких как ESET или «Лаборатория Касперского».
«Защита таких страниц должна быть чуть надежнее, но сами сервисы не предполагают какую-то очень серьезную защиту, — поясняет Александр Ковалев. — Так что взламывать такие сервисы и дальше будут с завидной регулярностью».
Ковалев также считает, что хакеры, получившие доступ к почтовым ящикам Дмитрия Медведева и содержимому его айфонов, вряд ли смогли обнаружить в них какую-то важную информацию. Дело в том, Доступ к почте получить чуть более сложно, чем доступ к Twitter-аккаунту, но механизмы при этом используются примерно те же, пояснил Ковалев. Разница в том, что к почтовому ящику обычно прикреплено несколько других аккаунтов, в число которых могут входить и Twitter, и Facebook (компания-владелец Meta признана экстремистской организацией), и аккаунт Apple ID, дающий доступ к информации, хранящейся на iPhone, пояснил он.
«Только либо слишком современные, либо совсем уж недалекие госчины переписываются в личной почте по серьезным вещам и, более того, хранят переписку. Есть определенные правила использования почты для чиновников настолько высокого уровня, и их стараются соблюдать», — говорит эксперт.
Даже если кто-то сможет перехватить эту почту, вся информация, попавшая в руки к хакерам, будет зашифрована, считает Ковалев.
Apple ID в последнее время также взламывают достаточно часто, и, скорее всего, на iPhone и iPad Медведева также не хранится какой-либо действительно важной информации, добавил Ковалев: «Наверняка там ничего серьезного нет, только записная книжка и несколько приложений типа Angry Birds, чтобы скоротать время на заседании».
Аккаунт в Twitter Медведев завел давно, еще будучи президентом России. Во время поездки в США в 2010 году Медведев побывал в штаб-квартире Apple и получил от Стива Джобса в подарок iPhone 4. Посетил он и штаб-квартиру Twitter, где завел аккаунт и написал свой первый твит, сделав в нем опечатку.
«По тем сообщениям, которые публиковались в аккаунте, с высокой долей вероятности можно предполагать, что за этим стоят те же люди, которые стоят за проектом «Анонимный интернационал», — говорит эксперт Фонда развития гражданского общества Станислав Апетьян. — Это ситуация показывает, что на самом деле жертвой хакерской атаки может быть каждый».
На вопрос корреспондента «Газеты.Ru», не они ли взломали твиттер Медведева, представитель «Анонимного интернационала» ответил так:
Как подтверждение этих слов в твиттере «Анонимного интернационала» появились фотографии, сделанные с позиции премьер-министра во время встречи с главами регионов Российской Федерации. «Совершенно случайно эти интересные фото попали к нам. Видимо из личного айфона кем-то взломанного», — гласил сопровождающий комментарий.