Бесплатная Tesla всем дозвонившимся

Как пробелы в компьютерной безопасности становятся источником сенсаций

Бесплатная Tesla каждому дозвонившемуся, взрывы в Белом доме и ранение Обамы, уход Медведева, планы атаки Пентагона на Китай — все это может быть легко принято за чистую монету и растиражировано по всему миру благодаря взлому официальных аккаунтов в Twitter.

Очередная халатность и пренебрежение двухфакторной авторизацией (когда ввод пароля к аккаунту дополняется подтверждением по SMS) снова привели к нездоровому ажиотажу в интернете. На этот раз жертвой «розыгрыша» стал известный производитель электромобилей Tesla. Неизвестные взломали сайт, корпоративную почту и официальный твиттер-аккаунт компании и разместили там сообщение, что каждый дозвонившийся по некоему мобильному номеру получит электромобиль Tesla бесплатно. Аудитория твиттера Tesla из 564 тыс. подписчиков мгновенно распространила новость. Блогер rootworx, чей номер был указан в объявлении, получал пять звонков в минуту.

На запрос СМИ к представителю пресс-службы Tesla также ответил взломщик и заверил журналистов, что аккаунт не был взломан. После восстановления контроля над официальным твиттером компании хакеры взломали аккаунт Элона Маска, руководителя Tesla, и разместили аналогичное объявление от его имени.

Аудитория твиттера самого Маска насчитывает уже 1,9 млн подписчиков.

Следует отметить, что взлом твиттера Tesla далеко не первое резонансное хулиганство в сети. До сих пор такие случаи носили нарочито грубый и показной характер, и даже при этом они умудрялись не только наделать шуму, но и нанести вполне ощутимый вред. Если же подобный взлом будет использован в рамках профессионально спланированного воздействия в рамках кибервойны, последствия могут быть куда серьезнее. Достаточно вспомнить аналогичные взломы официальных аккаунтов в социальных сетях последних двух-трех лет.

Так, в январе 2015 года активисты группировки «Киберджихад», принадлежащие к ИГИЛ (группировка, деятельность которой запрещена в России), взломали официальные твиттер-аккаунты Пентагона и центрального военного командования США и разместили угрозы в адрес американских военнослужащих, подкрепив их скриншотами ведомостей и других документов, похищенных с серверов американского ведомства.

Также были опубликованы схемы якобы сценариев военных действий на территории Китая и Северной Кореи, однако, по счастью, они и без детального изучения выглядели любительскими.

После этого инцидента меры безопасности в американском военном ведомстве были пересмотрены.

Еще одним громким событием стал взлом твиттер-аккаунта новостного агентства Associated Press, в котором была размещена информация о взрывах, прогремевших в Белом доме, и ранении президента США Барака Обамы. Агентство опровергло публикацию и сообщило, что ответственность за взлом взяла на себя «Сирийская электронная армия». Результатом скандала стало падение американских биржевых индексов.

В России взломщики в августе 2014 года дискредитировали твиттер председателя правительства РФ Дмитрия Медведева. От его имени в социальной сети были размещены сообщения о том, что он якобы испытывает стыд за последние действия правительства, ужесточение правил доступа к публичному Wi-Fi и другие изменения законодательства и покидает свой пост. Пресс-служба премьера сообщения в твиттере опровергла.

Также от имени Медведева неизвестные подписались на твиттеры Навального, «Шалтая-Болтая» и радио Anonymous.

В августе 2012 года в Twitter от имени фальшивого аккаунта министра внутренних дел России Владимира Колокольцева со ссылкой на российского посла в Дамаске было размещено сообщение о смерти президента Сирии Башара Асада. Информация об этом была распространена СМИ. В результате ложного сообщения выросла цена на нефть, которая не опустилась даже после опровержения информации представителями МВД РФ.

Социальные сети являются наиболее благодатной средой для распространения дезинформации. Например, Facebook (компания-владелец Meta признана экстремистской организацией) позволяет редактировать заголовок и текстовое превью новости при репосте, при этом сохраняются источник и иллюстрация, что делает подделку очень похожей на настоящую. Однако ложная информация может получить широкое распространение и через другие веб-сервисы с генерируемым пользователем контентом. Так, во время обострения вооруженного конфликта в Донбассе неоднократным правкам подвергались материалы в Wikipedia.

Еще одним примером может служить уязвимость в функции Map Maker компании Google, которая позволяет добавлять информацию на Google Maps.

Пользователи разместили через нее изображение с оскорблением в адрес конкурента, компании Apple, на территории Пакистана, чтобы продемонстрировать слабость модерации контента в Google.

Представители корпорации, разумеется, пообещали разобраться с ситуацией.

Приложения для социальных сетей и мобильные приложения, которых с каждым днем все больше и больше размещается в официальных магазинах программного обеспечения, могут стать еще одним каналом распространения ложной информации. Несмотря на достаточно строгую фильтрацию и проверку, команда модераторов, которая зачастую даже не находится в соответствующей стране, не может быть осведомлена обо всех нюансах. Таким образом, поддельное мобильное приложение, использующее чужое название и фирменное оформление, успешно может распространяться на мобильных платформах.