Утром 14 августа микроблог премьер-министра России Дмитрия Медведева в Twitter был взломан. Кроме того, от имени политика было размещено несколько твитов хулиганского характера. Судя по всему, взлом твиттера Медведева связан с последними инициативами правительства страны.
Самый первый твит якобы анонсировал отставку главы правительства.
«Ухожу в отставку. Стыдно за действия правительства. Простите», — гласила запись, сделанная в 10.12 мск.
Однако хакеры решили не останавливаться на достигнутом и продолжили писать от имени премьера не менее провокационные сообщения. И если первый твит, носивший нейтральную окраску, вызвал широкий резонанс в СМИ и вполне мог быть написан от имени Медведева, то последующие сообщения развеяли все сомнения. О взломе микроблога премьер-министра спустя 7 минут после появления твита об отставке сообщило МИА «Россия сегодня».
«Сообщения в твиттере председателя правительства России не соответствуют действительности. Мы работаем над проблемой», — заявил собеседник агентства.
«Несмотря на наши инициативы неким сетевым хулиганам ср@ть на доступ в сеть по паспорту (((», — гласила вторая запись хакера.
Но на этом эпопея не закончилась: следующий твит был посвящен грядущему выступлению президента России Владимира Путина.
«Вы думаете в Ялте сегодня скажут, что-то важное? Сомневаюсь. Вот сижу тут, а сам думаю, а на ...?» — гласила запись. «Мы можем вернуться в 80-е годы. Это печально. Если цель моих коллег в Кремле в этом, то она скоро будет достигнута», — продолжил аноним.
Тем временем в Кремле ничего не знали о взломе твиттера Медведева. «Я пока не располагаю никакой информацией», — заявил пресс-секретарь президента Владимира Путина Дмитрий Песков.
«С большой долей вероятности могу предположить, что это проявление хакерства», — отметил Песков.
Затем хакер перешел к конкретике: «Российские граждане не должны страдать из-за проблем в восприятии здравого смысла у верховного руководства страны». Тирада про Крым была завершена еще одним твитом: »#КрымНеНаш просьба ретвит».
К 11.00 мск твиты, написанные злоумышленником, получили куда больше ретвитов, чем сообщения Дмитрия Медведева, в том числе и твит про Крым.
Следом за этим хакер решил вспомнить недавние запретительные инициативы правительства и дискуссию об отмене накопительной части пенсии. Не очень ясно сформулированные подзаконные акты некоторые толковали как стремление правительства запретить публичный доступ к сетям Wi-Fi без паспорта.
«И все-таки мы подумаем о запрете электричества. Так надежнее», — высказался аноним, успев написать лишь еще один твит про пенсии, прежде чем соратники Медведева смогли вернуть контроль над микроблогом.
«И с пенсиями мы конечно зря. Один Беляков (заместитель главы Минэкономразвития, уволенный после публичного несогласия с правительством по пенсиям. — «Газета.Ru») против высказался. Все остальные зас..али», — гласила последняя запись. В 11.00 мск все написанные 14 августа твиты были удалены, однако их по-прежнему можно увидеть в кэше Google.
Прежде чем злоумышленник потерял контроль над твиттером, он успел ретвитнуть запись пользователя unkn0wnerror, написавшего, что «во всём мире со взломанных аккаунтов политиков начинают писать бред, и только в России — правду, которую все так давно ждали».
Взломать официальный аккаунт премьер-министра в Twitter не сложнее, чем аккаунт обычного пользователя, говорят специалисты по кибербезопасности.
Получить доступ к чужому твиттеру можно несколькими способами, рассказал «Газете.Ru» заместитель гендиректора специализирующейся на информационной безопасности компании Zecurion Александр Ковалев. Самый надежный способ — метод социальной инженерии, когда взлом осуществляется через человека, который ведет аккаунт. Ему пересылают — например, через знакомых — какой-либо файл, в котором содержится вирус, отправляющий злоумышленникам его пароли. Большинство случаев взлома случается именно так, отмечает Ковалев. Второй способ — взломать почту, на которую был зарегистрирован аккаунт. Кроме того, человек, который ведет этот аккаунт, мог вести его и с планшета или смартфона, доступ к которому мог получить кто-то еще.
«Twitter взломать не легче и не труднее, чем любой другой сервис, в нем нет никакой сверхнадежной защиты», — констатирует эксперт.
Однако восстановить доступ к взломанному аккаунту также не слишком сложно: если к микроблогу «привязан» номер телефона, достаточно просто нажать кнопку «меня взломали», и на этот номер перешлют новый пароль. Кроме того, можно написать в техподдержку компании. В случае с аккаунтом Дмитрия Медведева проблем точно не будет — если приходит официальный запрос от правительства, все сделают очень быстро, однако в Twitter достаточно оперативно реагируют даже на обращения обычных пользователей, говорит Ковалев.
Чтобы защитить твиттер-аккаунт от взлома, по словам эксперта, надо соблюдать самые очевидные меры безопасности: привязывать номер мобильного телефона, использовать достаточно сложный пароль и установить на компьютер антивирусное обеспечение от надежных производителей, таких как ESET или «Лаборатория Касперского».
При этом «государственные» аккаунты, вроде микроблога Медведева, взломать все равно будет не намного сложнее, чем аккаунты обычного пользователя.
«Защита таких страниц должна быть чуть надежнее, но сами сервисы не предполагают какую-то очень серьезную защиту, — поясняет Александр Ковалев. — Так что взламывать такие сервисы и дальше будут с завидной регулярностью».
Ковалев также считает, что хакеры, получившие доступ к почтовым ящикам Дмитрия Медведева и содержимому его айфонов, вряд ли смогли обнаружить в них какую-то важную информацию. Дело в том, Доступ к почте получить чуть более сложно, чем доступ к Twitter-аккаунту, но механизмы при этом используются примерно те же, пояснил Ковалев. Разница в том, что к почтовому ящику обычно прикреплено несколько других аккаунтов, в число которых могут входить и Twitter, и Facebook, и аккаунт Apple ID, дающий доступ к информации, хранящейся на iPhone, пояснил он.
«Только либо слишком современные, либо совсем уж недалекие госчины переписываются в личной почте по серьезным вещам и, более того, хранят переписку. Есть определенные правила использования почты для чиновников настолько высокого уровня, и их стараются соблюдать», — говорит эксперт.
Для переписки по действительно важным вопросам у Медведева специальная почта, надежно защищенная, в частности — с серьезным шифрованием, и взломать ее было бы очень сложно.
Даже если кто-то сможет перехватить эту почту, вся информация, попавшая в руки к хакерам, будет зашифрована, считает Ковалев.
Apple ID в последнее время также взламывают достаточно часто, и, скорее всего, на iPhone и iPad Медведева также не хранится какой-либо действительно важной информации, добавил Ковалев: «Наверняка там ничего серьезного нет, только записная книжка и несколько приложений типа Angry Birds, чтобы скоротать время на заседании».
Аккаунт в Twitter Медведев завел давно, еще будучи президентом России. Во время поездки в США в 2010 году Медведев побывал в штаб-квартире Apple и получил от Стива Джобса в подарок iPhone 4. Посетил он и штаб-квартиру Twitter, где завел аккаунт и написал свой первый твит, сделав в нем опечатку.
«По тем сообщениям, которые публиковались в аккаунте, с высокой долей вероятности можно предполагать, что за этим стоят те же люди, которые стоят за проектом «Анонимный интернационал», — говорит эксперт Фонда развития гражданского общества Станислав Апетьян. — Это ситуация показывает, что на самом деле жертвой хакерской атаки может быть каждый».
На вопрос корреспондента «Газеты.Ru», не они ли взломали твиттер Медведева, представитель «Анонимного интернационала» ответил так:
«Официальная позиция команды – твиттер [взломали] не мы. Неофициальная – ну, возможно». Ну, наверное, будут думать на нас. Так как нам в руки совершенно случайно попали несколько его (Медведева) почтовых ящиков и содержимое трех айфонов».
Как подтверждение этих слов в твиттере «Анонимного интернационала» появились фотографии, сделанные с позиции премьер-министра во время встречи с главами регионов Российской Федерации. «Совершенно случайно эти интересные фото попали к нам. Видимо из личного айфона кем-то взломанного», — гласил сопровождающий комментарий.