15 марта 2017 года сотни аккаунтов в Twitter подверглись взлому, судя по всему, со стороны турецких хакеров. Атака затронула такие крупные издания и организации, как Forbes, UNICEF USA, BBC North America, Reuters Japan, Starbucks Argentina, Nike Spain, университет Дьюка и Европарламент. Также пострадали многие политики и бизнесмены.
Дело в том, что в начале марта 2017 года власти Нидерландов не пустили в страну самолет главы МИД Турции, а затем фактически выслали из страны министра по делам семьи и социальной политики Фатму Бетюль Сайян Кайя, остановив кортеж чиновницы возле консульства и препроводив его к границе с Германией.
Скомпрометированные Twitter аккаунты размещали послания на турецком языке, сопровождавшиеся свастиками и хештегами #Nazialmanya («Нацистская Германия») и #Nazihollanda («Нацистская Голландия»). Также хакеры публиковали ссылки на выступления президента Турции, Реджепа Тайипа Эрдогана, размещенные на YouTube.
Столь массовый взлом стал возможен «благодаря» стороннему приложению Twitter Counter, о чем первыми догадались сами пострадавшие. Как можно понять по названию, Twitter Counter – это аналитический сервис для социальных медиа, который помогает следить за статистикой и предлагает пользователям ряд виджетов.
Представители Twitter Counter уже подтвердили эту информацию, заявив, что их взломали, и ведется расследование случившегося. При этом они заверили, что учетные данные пользователей и информация о банковских картах скомпрометированы не были. Разработчики утверждают, что вообще не хранят такие данные. Тем не менее, приложение уже заблокировали в Twitter, и сервис в итоге был вынужден временно приостановить свою работу.
В настоящий момент большинство пострадавших уже смогли вернуть себе контроль над аккаунтами.
We're aware that our service was hacked and have started an investigation into the matter.We've already taken measures to contain such abuse
— TheCounter (@thecounter) March 15, 2017
One thing is important to note - we do not store users’ Twitter account credentials (passwords) nor credit card information.
— TheCounter (@thecounter) March 15, 2017
Our services have been temporarily disabled. The #twitterhack should be contained from our side. Report any other activity to #Twitter.
— TheCounter (@thecounter) March 15, 2017
Стоит отметить, что Twitter Counter уже взламывали в ноябре 2016 года. Тогда злоумышленники использовали сервис, чтобы дефейснуть Twitter-аккаунты Playstation, Viacom, Xbox, The New Yorker, The Next Web, актера Чарли Шина, футболиста Лионеля Месси и других известных личностей.
Помимо массовой компрометации Twitter-аккаунтов, взлому и последующему дефейсу подверглись около 1500 голландских сайтов. С сайтами атакующие поступили примерно так же, как с аккаунтами в социальной сети: разместили на них сообщения о «европейском нацизме и расизме» по отношению к Турции и пригрозили голландским властям, что «никогда не забудут» их поступок. По данным NLTimes, большинство пострадавших ресурсов размещаются у нидерландского провайдера Versio, и помимо дефейса страдают от DDoS-атак.
