Как пробелы в компьютерной безопасности становятся источником сенсаций

Как пробелы в компьютерной безопасности становятся источником сенсаций

Бесплатная Tesla каждому дозвонившемуся, взрывы в Белом доме и ранение Обамы, уход Медведева, планы атаки Пентагона на Китай — все это может быть легко принято за чистую монету и растиражировано по всему миру благодаря взлому официальных аккаунтов в Twitter.

Очередная халатность и пренебрежение двухфакторной авторизацией (когда ввод пароля к аккаунту дополняется подтверждением по SMS) снова привели к нездоровому ажиотажу в интернете. На этот раз жертвой «розыгрыша» стал известный производитель электромобилей Tesla. Неизвестные взломали сайт, корпоративную почту и официальный твиттер-аккаунт компании и разместили там сообщение, что каждый дозвонившийся по некоему мобильному номеру получит электромобиль Tesla бесплатно. Аудитория твиттера Tesla из 564 тыс. подписчиков мгновенно распространила новость. Блогер rootworx, чей номер был указан в объявлении, получал пять звонков в минуту.

На запрос СМИ к представителю пресс-службы Tesla также ответил взломщик и заверил журналистов, что аккаунт не был взломан. После восстановления контроля над официальным твиттером компании хакеры взломали аккаунт Элона Маска, руководителя Tesla, и разместили аналогичное объявление от его имени.

Аудитория твиттера самого Маска насчитывает уже 1,9 млн подписчиков.

Следует отметить, что взлом твиттера Tesla далеко не первое резонансное хулиганство в сети. До сих пор такие случаи носили нарочито грубый и показной характер, и даже при этом они умудрялись не только наделать шуму, но и нанести вполне ощутимый вред. Если же подобный взлом будет использован в рамках профессионально спланированного воздействия в рамках кибервойны, последствия могут быть куда серьезнее. Достаточно вспомнить аналогичные взломы официальных аккаунтов в социальных сетях последних двух-трех лет.

Так, в январе 2015 года активисты группировки «Киберджихад», принадлежащие к ИГИЛ, взломали официальные твиттер-аккаунты Пентагона и центрального военного командования США и разместили угрозы в адрес американских военнослужащих, подкрепив их скриншотами ведомостей и других документов, похищенных с серверов американского ведомства.

Также были опубликованы схемы якобы сценариев военных действий на территории Китая и Северной Кореи, однако, по счастью, они и без детального изучения выглядели любительскими.

После этого инцидента меры безопасности в американском военном ведомстве были пересмотрены.

Еще одним громким событием стал взлом твиттер-аккаунта новостного агентства Associated Press, в котором была размещена информация о взрывах, прогремевших в Белом доме, и ранении президента США Барака Обамы. Агентство опровергло публикацию и сообщило, что ответственность за взлом взяла на себя «Сирийская электронная армия». Результатом скандала стало падение американских биржевых индексов.

В России взломщики в августе 2014 года дискредитировали твиттер председателя правительства РФ Дмитрия Медведева. От его имени в социальной сети были размещены сообщения о том, что он якобы испытывает стыд за последние действия правительства, ужесточение правил доступа к публичному Wi-Fi и другие изменения законодательства и покидает свой пост. Пресс-служба премьера сообщения в твиттере опровергла.

Также от имени Медведева неизвестные подписались на твиттеры Навального, «Шалтая-Болтая» и радио Anonymous.

В августе 2012 года в Twitter от имени фальшивого аккаунта министра внутренних дел России Владимира Колокольцева со ссылкой на российского посла в Дамаске было размещено сообщение о смерти президента Сирии Башара Асада. Информация об этом была распространена СМИ. В результате ложного сообщения выросла цена на нефть, которая не опустилась даже после опровержения информации представителями МВД РФ.

Социальные сети являются наиболее благодатной средой для распространения дезинформации. Например, Facebook позволяет редактировать заголовок и текстовое превью новости при репосте, при этом сохраняются источник и иллюстрация, что делает подделку очень похожей на настоящую. Однако ложная информация может получить широкое распространение и через другие веб-сервисы с генерируемым пользователем контентом. Так, во время обострения вооруженного конфликта в Донбассе неоднократным правкам подвергались материалы в Wikipedia.

Еще одним примером может служить уязвимость в функции Map Maker компании Google, которая позволяет добавлять информацию на Google Maps.

Пользователи разместили через нее изображение с оскорблением в адрес конкурента, компании Apple, на территории Пакистана, чтобы продемонстрировать слабость модерации контента в Google.

Представители корпорации, разумеется, пообещали разобраться с ситуацией.

Приложения для социальных сетей и мобильные приложения, которых с каждым днем все больше и больше размещается в официальных магазинах программного обеспечения, могут стать еще одним каналом распространения ложной информации. Несмотря на достаточно строгую фильтрацию и проверку, команда модераторов, которая зачастую даже не находится в соответствующей стране, не может быть осведомлена обо всех нюансах. Таким образом, поддельное мобильное приложение, использующее чужое название и фирменное оформление, успешно может распространяться на мобильных платформах.

Источник: gazeta.ru