USD 23.11.2024 102.5761 +1.8963
USD ММВБ 00:05 100.6798  
EUR 23.11.2024 107.4252 +1.3490
EUR ММВБ 00:05 106.0762  
Нефть($) ..20 +
Нефть(p) ..20 0.00 +0.00

Антон Носик: Как взламывали Twitter Медведева

Блогер Антон Носик прокомментировал "Санкт-Петербург.ру" взлом Twitter-аккаунта премьер-министра Дмитрия Медведева.

Думаю, это был не целенаправленный взлом. Очевидно, люди, писавшие эти сообщения, получили кураж, но у них не было плана. Мысли и шутки у них возникали по ходу. Люди, которые потратили бы время на выуживание паролей второго лица в государстве, наверно, попросили бы тот же Kermlin придумать остроумные сообщения. 

  Антон Носик: Как взламывали Twitter Медведева

Они вообще могли бы осложнить жизнь медведевской службе поддержки, к примеру, написать 3 тысячи сообщений. Ведь удалять приходится по одному сообщению, соответственно, пришлось бы удалить 3 тысячи постов. Это все заняло бы дополнительное время, те же три тысячи секунд, то есть без малого час. 

"Шалтай Болтай" вряд ли имеет к этому отношение


Но они этого явно не сделали — просто поймали кураж и побезобразничили. Поэтому "Шалтай Болтай" вряд ли имеет к этому отношение — они работают прицельно. У них есть большой уровень подготовленности и до этого не было ни одного случая вандализма. А в такой ситуации грех не взять на себя ответственность и получить широкую огласку. 
 
Для взлома, я думаю, необходимо знать кого-нибудь из сотрудников департамента, кто ведет аккаунт Медведева в Twitter. Дальше на основании его социальных медиа, можно посмотреть, кто его друзья, где они чекинятся. За один его рабочий день можно очертить круг людей, которые работают вместе. 
 
Дальше находятся их почты, рассылаются троянские письма и извлекаются необходимые пароли. Думаю, в основе этой атаки лежал обычный "фишинг" (получение логинов и паролей мошенническим путем - прим. ред.). И при последующем анализе урожая обнаружился пароль от аккаунта Медведева. А дальше решили: чего ж не порезвиться. 
 
Доступ к аккаунту Медведева, по всей вероятности, находится под епархией его пресс-секретаря Натальи Тимаковой. Сейчас она в отпуске, думаю, и не только она. Проблема с аккаунтом, к которому имеют доступ множество человек, состоит в том, что вы не можете завязать этот аккаунт на одного человека. 
 
Очевидно, у них нет авторизации логина через SMS (в Twitter опция такая есть), потому что для этого нужно один телефон. Надо, например, в три часа ночи что-то запостить, а владелец телефона спит. Если бы была выполнена авторизация, то хакеры не смогли бы войти по паролю. Но такой защиты не было. 
 
Есть следующий уровень защиты — это уведомление, которое приходит сразу же в виде SMS. Подключил ли эту опцию департамент — вопрос. Даже если есть, то этот владелец телефона был в отпуске или был в душе. А потом уже узнали по факту, что кто-то к ним залез. 
 
Как они получили пароль? Рассылаются миллионы "троянских" писем, обратные адреса берутся из соцсетей, в тексте письма пишется: "Смотри, я загораю на пляже", открываете — у вас троян. Делается это, чтобы получить не пароль от аккаунта Медведева, а чтобы получить коммерчески важные данные (например, от информационно-банковской системы). 

Выход - запрет Дмитрию Медведеву вести Twitter

Мерой профилактики этой истории мог бы стать запрет Дмитрию Медведеву вести Twitter. Потому что это частный случай, и к Twitter не должно быть претензий. 
 
Но блокировки Twitter в России стоит ждать — наряду с блокировкой всех остальных соцсетей. Государство пытается контролировать высказывания, прежде всего на отечественных площадках. Делать то же самое за рубежом — бессмысленно, поэтому их будут отрубать. Причем в пример будут приводить Китай: "Вон, как там бурно развивается Интернет". 
 
Почему это не было выполнено до сих пор? Потому что это политическое решение самого верха. Оно произойдет тогда, когда Путину предоставят доказательства опасности соцсетей, тогда всем проектам Google в России наступит кирдык. 
 
Вообще же взять на себя ответственность за взлом аккаунта Медведева — дорого стоит. Это повесить на себя две статьи уголовного кодекса: 272 (несанкционированный доступ) и 273 (использование и распространение вредоносных компьютерных программ). Они явно убеждены, что их не поймают и не привлекут. Надо полагать, что они находятся не в стране. Как можете догадываться, с такими публикациями в России долго не живут. 

Беседовал Алексей Стрельников, "Санкт-Петербург.ру"

Читайте по теме:


Твиттер Медведева ушел в оппозицию

После взлома микроблога Медведева в России могут закрыть Twitter

Twitter Медведева взломало сообщество "Шалтай Болтай"

Все новости рубрики

    следующая
    следующая
    Все новости
    Общество

    Лучшее в Петербурге

    В июле в Петербурге было зарегистрировано ДДУ в 2,6 раза меньше, чем в марте

    Автоэксперт поставил под сомнение экологичность электромобилей

    Как это сделано

    написать письмо

    Кофе из глины и сливки с мелом: как в царское время подделывали продукты

    Принято считать, что до изобретения консервантов и ароматизаторов вся еда была натуральная. Но фальсификация продуктов ещё в царской России была настоящей проблемой.

    Проверено на себе

    Шесть главных марафонов мира: как пробежать и кто добежал

    В мире бега бесконечное количество стартов: от нескольких метров до тысяч километров, от стадионов до горных вершин. Забеги объединяются, разъединяются, меняют названия, дистанции, логотипы и спонсоров, но самой популярной серией марафонов уже несколько лет остается World Marathon Majors – шесть главных забегов мира, которые объединились, чтобы объединять других.

    Гид по Петербургу

    Эклектика в Петербурге: средневековые башни, атланты, грифоны, пауки, всё сразу

    Яркий архитектурный стиль, который дал свободу зодчим и досыта накормил заказчиков всевозможными диковинными элементами при строительстве и перепланировке домов.

    Пресс-релизы