YouTube-канал Linus Tech Tips, насчитывающий более 15,3 млн подписчиков и принадлежащий Линусу Себастьяну, был взломан (а также два других канала Себастьяна — TechLinked и Techquickie). Привычный технологический контент сменился на мошеннические видео с участием Илона Маска, в которых рекламировался криптовалютный скам.

Взлом YouTube-каналов, которые потом продвигают разнообразный криптовалютый скам (порой, даже с использованием дипфейков), это совсем не новость. К примеру, в 2020 году Стивен Возняк даже подал на YouTube в суд из-за обилия криптовалютных мошенников, которые обычно эксплуатируют в своих кампаниях имена и образы таких известных личностей, как Билл Гейтс, Илон Маск, Кэти Вуд, Брэд Гарлингхаус  и так далее. К сожалению, фейковые «прямые трансляции» и «раздачи биткоинов» от лица Возняка тоже были весьма популярны.

Теперь от взлома пострадал один из крупнейших каналов на платформе, Linus Tech Tips. Канал был переименован в LinusTechTipsTemp и с него удалили большую часть видео, хотя теперь они постепенно восстанавливаются. Интересно, что повторно загруженные видео, похоже, включают ранее неопубликованный контент, так как в некоторых названиях прямо указано «Не загружать» или «Не использовать».

После взлома вместо обзоров гаджетов и прочего технологического контента на взломанном канале начали транслироваться «прямые эфиры», в которых Илон Маск якобы говорил о криптовалюте с основателем Twitter Джеком Дорси.

Один из стримов назывался «OpenAI ChatGPT-4: революционная технология искусственного интеллекта», а другой — «Специальная раздача криптовалюты от LinusTechTips и Илона Маска». Последний стрим был отключен примерно через 20 минут трансляции, первый отключился примерно через 35 минут. Позже они снова появились в эфире. Видимо, тогда команда YouTube как раз активно боролась со злоумышленниками.

Другие каналы Linus Media Group на YouTube, в том числе Techquickie и TechLinked, тоже были взломаны и получили новые имена, связанные с Tesla.

Сейчас на всех трех скомпрометированных каналах все возвращается на круги своя, и благодаря быстрому реагированию инженеров Google, контроль над каналами снова вернулся к законному владельцу.

Как теперь рассказывает сам владелец и автор каналов, Линус Себастьян, взлом произошел из-за того, что «кто-то из команды загрузил файл, казавшийся спонсорским предложением от потенциального партнера».

«По большому счету, это была достаточно невинная ошибка. Письмо пришло из легитимного источника и сходу не вызвало никаких подозрений, — говорит Линус, подчеркивая, что загруженный PDF-файл даже не запустился должным образом, и был проигнорирован. — То, что происходило в фоновом режиме, заняло около 30 секунд. Вредоносная программа получила доступ ко всем пользовательским данным из обоих установленных браузеров, Chrome и Edge, включая все сохраненные локально пароли, cookie и настройки браузера. В результате на целевой машине была создана точная копия этих браузеров, которую можно было экспортировать, включая токены сеансов для каждого сайта, на который заходил пользователь».

Линус отметил, что взлома можно было «легко избежать», если бы у его команды были более отлаженные процессы реагирования на инциденты. По его словам, на исправление ситуации ушло больше времени, чем следовало.

«Суть в том, что наши процессы реагирования на инциденты­ должны быть улучшены, потому что в три часа ночи я понял, что не знаю, как сбросить пароли и [обнулить] контроль доступа к этим каналам», — признается он.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии