Это не я, plz RT

В Twitter премьер-министра в очередной раз появились посторонние записи

Дмитрий Медведев
Дмитрий Медведев
Фото: Екатерина Штукина / РИА Новости / Reuters

Примерно в 10 утра 14 августа в русскоязычном аккаунте Twitter премьер-министра РФ Дмитрия Медведева вышло сообщение о его отставке. Практически сразу поступило опровержение, что твит не принадлежит Медведеву.

Твиты хакеров на 40 минут сделали Twitter премьер-министра самым популярным в российском сегменте. Пост о желании Медведева стать свободным фотографом, признание, что он любит читать Навального, и запись «Давно хотел сказать. Вова! Ты не прав!» набирали сотни ретвитов. Оборот «Твиттер Медведева» вышел в тренды сервиса микроблогов. «Лента.ру» разобралась, как мог быть совершен взлом аккаунта премьер-министра.

Это уже не первое вмешательство в Twitter Медведева. В 2011 году в нем появился ретвит записи с нецензурной лексикой. В результате проверки выяснилось, что во время плановой смены пароля сотрудник, отвечающий за техническое сопровождение аккаунта, совершил вмешательство в ленту @MedvedevRussia.

Взлом Twitter премьер-министра, видимо, был приурочен к введению процедуры идентификации при доcтупе к общественному Wi-Fi — об этом был отдельный твит. Также в сообщениях обыгрывались темы отставки замминистра экономического развития Сергея Белякова, возврата в 80-е и другие.

Методы взлома

Независимо от лица, которому принадлежит аккаунт Twitter, доступ к нему производится по логину и паролю. Кража или подбор пароля — самый вероятный способ захвата аккаунта. Высокопоставленным чиновникам вести аккаунты обычно помогает команда менеджеров по соцсетям, которые стараются достаточно интенсивно наполнять их. Соответственно, один или несколько человек имеют доступ к паролю, который они могут передать хакерам.

Доступ к аккаунту с нескольких компьютеров увеличивает вероятность, что один из них заражен вредоносным троянским приложением. Такие программы перехватывают управление электронным устройством и способны считать логин и пароль, вводимые пользователем. При этом доступ необязательно должен производиться с Windows-компьютера, достаточно распространены и вирусы для Android-смартфонов и планшетов. Заражение может происходить при обычной деятельности пользователя: посещении сайтов, которые оказываются инфицированными, или скачивании незнакомых программ. Поэтому пользователь может оставаться в неведении. Использование антивирусных программ уменьшает риск возникновения данной ситуации, но даже такое ПО не дает абсолютной гарантии, поскольку вредоносные программы все время модифицируются.

Потенциально владелец аккаунта и сам может запостить несколько резонансных сообщений, а потом заявить о взломе аккаунта. Например, первый пост в аккаунте премьер-министра после взлома, о его отставке, ретвитнули более шести тысяч человек. Но в случае с аккаунтом премьер-министра имиджевый урон слишком велик для такого метода повышения популярности аккаунта. Однако это могли сделать технические специалисты, сопровождающие аккаунт. Целью могло быть как обычное желание похвастаться своим «всемогуществом» перед знакомыми, так и месть за невыполненные обещания.

Противоборство

После захвата аккаунта хакеры меняют пароль и личные данные, включая электронную почту, по которой производится восстановление пароля. Это не дает владельцу быстро восстановить доступ к аккаунту. Однако существует возможность обратиться непосредственно в Twitter и вернуть аккаунт, подтвердив свою личность. В частности, аккаунт Медведева относился к так называемым верифицированным аккаунтам, которые получают известные люди после специальной процедуры опознания личности.

Все пользователи имеют возможность защитить свой аккаунт с помощью двухфакторной авторизации. В этом случае при входе в Twitter пользователь получает sms с кодом, необходимым для доступа в сервис. При такой защите хакеру недостаточно узнать пароль на вход — ему надо перехватить и управление смартфоном, на который приходит sms. Теоретически это возможно, если как телефон используется Android-смартфон. Последний должен быть заражен троянской программой. Однако в целом это сильно затрудняет для хакера вероятность взлома конкретного аккаунта.

История взломов Twitter

Взломы аккаунтов в соцсетях происходят регулярно. Twitter достается несколько больше, потому что новости в нем разносятся более оперативно, у пользователей меньше времени оценить их достоверность. Кроме того, многие начинают передавать их дальше смеха ради.

Двухфакторная аутентификация пользователей в Twitter появилась в мае 2013 года. Однако резонансные взломы страниц в сервисе на этом не прекратились. В январе 2014 года силовые органы заявили о задержании хакера, который был обвинен во взломе Twitter-аккаунта Федеральной антимонопольной службы, произошедшего летом 2013-го. В августе того же года взломанный Twitter РИА Новости сообщал о смерти Горбачева, на месяц раньше о взломе своего микроблога заявляла «Почта России».

По году за каждые десять минут славы

Если злоумышленник будет пойман, то, скорее всего, он понесет наказание. Статья 272 Уголовного кодекса Российской Федерации квалифицирует взлом микроблога как неправомерный доступ к компьютерной информации. В случае если хакер совершил взлом без корыстной цели, то, в соответствии с первым пунктом данной статьи, максимально жесткое наказание ограничится двумя годами лишения свободы. Если же следственным органам удастся доказать, что за свои деяния интернет-взломщик получил вознаграждение, то тюремный срок возрастает до четырех лет. А если злодеев окажется несколько, то за колючей проволокой им придется провести целую пятилетку.

Последним постом во взломанном Twitter Медведева был ретвит аккаунта b0ltai, в котором намекалось, что хакеры покидают аккаунт.

Обсудить
Displaced people from the minority Yazidi sect, fleeing violence from forces loyal to the Islamic State in Sinjar town, walk towards the Syrian border, on the outskirts of Sinjar mountain, near the Syrian border town of Elierbeh of Al-Hasakah Governorate August 11, 2014. Islamic State militants have killed at least 500 members of Iraq's Yazidi ethnic minority during their offensive in the north, Iraq's human rights minister told Reuters on Sunday. The Islamic State, which has declared a caliphate in parts of Iraq and Syria, has prompted tens of thousands of Yazidis and Christians to flee for their lives during their push to within a 30-minute drive of the Kurdish regional capital Arbil. Picture taken August 11, 2014. REUTERS/Rodi Said (IRAQ - Tags: POLITICS CIVIL UNREST TPX IMAGES OF THE DAY) FOR BEST QUALITY IMAGE ALSO SEE: GM1EA8M1B4V01Дважды отверженные
Почему от женщин, вырвавшихся из плена боевиков, отворачивается общество
Participants attend a gay pride parade in central Istanbul June 30, 2013. Tens of thousands of anti-government protesters teamed up with a planned gay pride march in Istanbul. Crowds were stopped by riot police from entering Taksim, the centre of previous protests, but the atmosphere appeared peacefulОпасное интернет-проникновение
Грозит ли подъем геев-мусульман исламскому миру
Китайский интерес
Пекин желает смерти уйгурским боевикам в Сирии, но вмешиваться в войну не готов


Из ЕС в сексуальное рабство
Что вынуждает румынок отправляться на Сицилию, где их ждет неволя
Парное выступление
Министры России и Японии обсудили безопасность в формате «два плюс два»
Очень страшные «Рейндж Роверы»
Самые жуткие варианты тюнинга автомобилей Land Rover
Пиджак и боб
Самое крутое автомобильное видео марта
Самые необычные ДТП
Автомобили на крышах, в бассейнах и другие непонятные аварии, достойные премии
Пластиковый BMW, о котором все забыли
Автомобиль-памятник смелым идеям немецкой компании
Бог простит
В церкви нашли квартиру с красной мебелью и портретами в стиле поп-арт
Фрэнк ГериСпугнули рыбу
Почему антисемиты изгнали из Канады создателя «танцующего дома»
«Наш дом — колония строгого режима»
История семьи, оказавшейся на грани распада из-за дачи
Цветам не место в доме
Почему дети мешают взрослым жить счастливо в собственных квартирах