15 марта 2017 года сотни аккаунтов в Twitter подверглись взлому, судя по всему, со стороны турецких хакеров. Атака затронула такие крупные издания и организации, как Forbes, UNICEF USA, BBC North America, Reuters Japan, Starbucks Argentina, Nike Spain, университет Дьюка и Европарламент. Также пострадали многие политики и бизнесмены.

Дело в том, что в начале марта 2017 года власти Нидерландов не пустили в страну самолет главы МИД Турции, а затем фактически выслали из страны министра по делам семьи и социальной политики Фатму Бетюль Сайян Кайя, остановив кортеж чиновницы возле консульства и препроводив его к границе с Германией.

Скомпрометированные Twitter аккаунты размещали послания на турецком языке, сопровождавшиеся свастиками и хештегами #Nazialmanya («Нацистская Германия») и #Nazihollanda («Нацистская Голландия»). Также хакеры публиковали ссылки на выступления президента Турции, Реджепа Тайипа Эрдогана, размещенные на YouTube.

Столь массовый взлом стал возможен «благодаря» стороннему приложению Twitter Counter, о чем первыми догадались сами пострадавшие. Как можно понять по названию, Twitter Counter – это аналитический сервис для социальных медиа, который помогает следить за статистикой и предлагает пользователям ряд виджетов.

Представители Twitter Counter уже подтвердили эту информацию, заявив, что их взломали, и ведется расследование случившегося. При этом они заверили, что учетные данные пользователей и информация о банковских картах скомпрометированы не были. Разработчики утверждают, что вообще не хранят такие данные. Тем не менее, приложение уже заблокировали в Twitter, и сервис в итоге был вынужден временно приостановить свою работу.

В настоящий момент большинство пострадавших уже смогли вернуть себе контроль над аккаунтами.

Стоит отметить, что Twitter Counter уже взламывали в ноябре 2016 года. Тогда злоумышленники использовали сервис, чтобы дефейснуть Twitter-аккаунты Playstation, Viacom, Xbox, The New Yorker, The Next Web, актера Чарли Шина, футболиста Лионеля Месси и других известных личностей.

Помимо массовой компрометации Twitter-аккаунтов, взлому и последующему дефейсу подверглись около 1500 голландских сайтов. С сайтами атакующие поступили примерно так же, как с аккаунтами в социальной сети: разместили на них сообщения о «европейском нацизме и расизме» по отношению к Турции и пригрозили голландским властям, что «никогда не забудут» их поступок. По данным NLTimes, большинство пострадавших ресурсов размещаются у нидерландского провайдера Versio, и помимо дефейса страдают от DDoS-атак.

Пример дефейса. Изображение Bleepingcomputer.com

 



1 комментарий

  1. Auxilium

    16.03.2017 at 20:46

    Столько «аккаунтов» и ни одной учётной записи =\

Оставить мнение