В Twitter премьер-министра в очередной раз появились посторонние записи

Twitter — один из многих интернет-сервисов и независимо от лица, которому он принадлежит, доступ к нему производится по логину и паролю. Кража или подбор пароля — самый вероятный способ захвата аккаунта. Высокопоставленным чиновникам вести аккаунты обычно помогает команда менеджеров по соцсетям, которые стараются достаточно интенсивно наполнять его. Соответственно один или несколько человек имеют доступ к паролю, который они могут передать хакерам.

Доступ к аккаунту с нескольких компьютеров увеличивает вероятность того, что один из них заражен вредоносным троянским приложением. Такие программы перехватывают управление электронным устройством и способны считать логин и пароль, вводимые пользователем. При этом доступ не обязательно должен производиться с Windows-компьютера, достаточно распространены и вирусы для Android-смартфонов и планшетов. Заражение может происходить при обычной деятельности пользователя: посещении сайтов, которые оказываются инфицированными, или скачивании незнакомых программ, поэтому пользователь может оставаться в неведении. Использование антивирусных программ уменьшает риск возникновения такой ситуации, но даже такое ПО не дает абсолютной гарантии, так как вредоносные программы все время модифицируются.

Потенциально владелец аккаунта и сам может запостить несколько резонансных сообщений, а потом заявить о взломе аккаунта. Например, первый пост в аккаунте премьер-министра после взлома, о его отставке, ретвитнуло более 6 тысяч человек. Но в случае с аккаунтом премьер-министра имиджевый урон слишком велик для такого метода повышения популярности аккаунта. Однако, это могли сделать технические специалисты, сопровождающие аккаунт. Целью могло быть как обычное желание похвастаться своим «всемогуществом» перед знакомыми, так и месть за невыполненные обещания.

После захвата аккаунта хакеры меняют пароль и личные данные, включая электронную почту, по которой производится восстановление пароля. Это не дает владельцу быстро восстановить доступ к аккаунту. Однако существует возможность обратиться непосредственно в Twitter и вернуть аккаунт, подтвердив свою личность. В частности аккаунт Медведева относился к так называемым верифицированным аккаунтам, которые получают известные люди, после специальной процедуры опознания личности.

Все пользователи имеют возможность защитить свой аккаунт с помощью двухфакторной авторизации. В этом случае при входе в Twitter пользователь получает SMS с кодом, который необходимо ввести для доступа в сервис. При такой защите хакеру недостаточно узнать пароль на вход, ему надо перехватить и управление смартфоном, на который приходит SMS. Теоретически это возможно, если как телефон используется Android-смартфон. Последний должен быть заражен троянской программой. Однако в целом это сильно затрудняет для хакера вероятность взлома конкретного аккаунта.

Взломы аккаунтов в соцсетях происходят регулярно. Twitter достается несколько больше, потому что новости в нем разносятся более оперативно, у пользователей меньше времени оценить их достоверность. Кроме того, многие начитают передавать их дальше смеха ради.

Двухфакторная аутентификация пользователей в Twitter появилась в мае 2013 года. Однако, резонансные взломы страниц в сервисе на этом не прекратились. В январе 2014 года силовые органы заявили о задержании хакера, который был обвинен во взломе твиттер-аккаунта Федеральной антимонопольной службы (ФАС), произошедшего летом 2013 года. В августе 2013 года взломанный Twitter РИА Новости сообщал о смерти Горбачева, на месяц раньше о взломе своего микроблога заявляла «Почта России».

Если злоумышленник будет пойман, то скорее всего он понесет наказание. Статья 272 Уголовного кодекса Российской федерации квалифицирует взлом микроблога, как неправомерный доступ к компьютерной информации. В том случае, если хакер совершил взлом без корыстной цели, то, в соответствии с первым пунктом данной статьи, максимально жесткое наказание ограничится двумя годами лишения свободы. Если же следственным органам удастся доказать, что за свои деяния интернет-взломщик получил вознаграждение, то тюремный срок возрастает до четырех лет. А если злодеев окажется несколько, то за колючей проволокой им придется провести целую пятилетку.

Последним постом во взломанном Twitter Медведева был ретвит аккаунта b0ltai, в котором намекалось, что хакеры покидают аккаунт.