Взлом твиттер-аккаунта агентства Associated Press в очередной раз напомнил о хрупкости той параллельной реальности, которую создают «новые медиа», и в которой существуют миллионы современных людей. Расплатой за скорость поступления информации неизбежно становится ее достоверность. Associated Press специализируется на оперативном получении новостей с середины XIX века, а интернет-ресурсы компании и, в частности, микроблог в твиттере — передний край борьбы за срочность.
За постами в твиттере AP следят тысячи журналистов из разных интернет-изданий по всему миру. Этим сообщениям привыкли доверять. И когда в ленте твиттера появилась запись со словами breaking, Obama и injured, в первый момент у многих сработал давно выработанный рефлекс на сенсацию.
Конечно, агентство на других своих интернет-ресурсах, в том числе в социальной сети Facebook, мгновенно сообщило, что микроблог был взломан и верить последним записям нельзя. А через несколько минут представитель Белого дома Джей Карни заявил, что никаких взрывов не было и с Обамой все в порядке.
Тем не менее, в России «срочную новость» о двух взрывах в американском Белом доме и ранении Барака Обамы, среди прочих, опубликовали ИТАР-ТАСС и «Эхо Москвы». Американские рынки отреагировали на сообщение хакеров краткосрочным приступом паники, а индекс Доу-Джонса около часа дня снизился на 143 пункта с 14697 до 14554. В течение следующих 40 минут биржи отыграли падение.
AP быстро и радикально нейтрализовало угрозу, заблокировав все аккаунты компании в твиттере. Сейчас службы безопасности AP и сервиса микроблогов работают над тем, чтобы предотвратить повторение ситуации. В официальном заявлении агентства сказано, что взлом произошел после «нескольких попыток похищения паролей сотрудников».
Журналист Associated Press Майк Бэйкер сообщил в своем твиттере, что взлом произошел спустя час после «фишинг-атаки». По его словам, многие работники агентства получили по электронной почте «искусно подделанное письмо». В блогах уже появилась информация о том, что послание было замаскировано под «внутреннее послание» AP и содержало рекомендацию прочитать некую «важную статью» Reuters или Washington Post.
В сети опубликовано сообщение техотдела Associated Press, которое было разослано в 12:29, вскоре после атаки. «Некоторые пользователи получили электронные письма со ссылкой на новость Reuters или Washington Post. Это письмо является частью фишинг-атаки, а ссылка ведет на поддельный сайт, который требует ввести ваш логин и пароль. Пользователям рекомендуется не переходить по ссылке и не вводить свои данные на этом сайте. Если вы уже это сделали, то немедленно обратитесь в службу поддержки», - сказано в сообщении технических специалистов AP, которое цитируют блогеры.
Ответственность за атаку взялана себя «Сирийская электронная армия» (Syrian Electronic Army) — группа компьютерных взломщиков, поддерживающих режим Башара Асада. Сообщение о «захвате» микроблога Associated Press они разместили в своем твиттере. Сейчас их аккаунт тоже заблокирован. Коллеги по хакерскому цеху из движения Anonymous, судя по всему, одобрили эту акцию: «Epic lulz: твиттер AP заполучила Сирийская электронная армия», - сказано в их микроблоге.
Особенно впечатлило интернет-пользователей падение индекса Доу-Джонса, и они сразу начали представлять, что может случиться, если хакеры одновременно получат контроль над ресурсами нескольких новостных агентств. Это, кстати, не такое уж невероятное событие. Последние пару лет кибер-атаки на сайты государственных учреждений, СМИ и частных компаний перестали быть редкостью. Одна только «Сирийская электронная армия» всего за несколько месяцев успела отметиться взломами микроблогов France-Press, Al-Jazeera, а также твиттера и страницы в Facebook, принадлежащих Sky News Arabia.
Среди последних «достижений» интернет-хулиганов, поддерживающих Асада, — твиттеры американской телекомпании CBS. В субботу 20 апреля были атакованы микроблоги программ 60 Minutes и 48 Hours.
Кроме того, месяц назад эта же организация взяла на себя ответственность за взлом твиттер-аккаунтнтов BBC Weather, в котором публиковались новости, связанные с погодой и климатом, и BBC Arabic Online. В микроблогах, на которые были подписаны десятки тысяч человек, начали появляться антиамериканские политические лозунги.
Сотрудники ФБР уже сообщили о начале расследования по факту взлома твиттера AP, а юристы вновь подняли вопрос о том, что в уголовном законодательстве подобные опасные выходки должны быть приравняны к террористическим актам. В то же время эксперты по компьютерной безопасности убеждены, что проблемой незаконного доступа к аккаунтам в твиттере должно заняться в первую очередь не государство, а администрация блоговой платформы.
Наиболее простым способом обезопасить микроблоги является «двухфакторная аутентификация», при которой будет проверяться не только логин и пароль, но и сами устройства (компьютеры, планшеты или смартфоны), с которых осуществляется доступ к учетной записи. Администрация твиттера уже сообщала, что расматривает такую возможность, но пока решение еще не принято.
