Как Комиссия по ценным бумагам и биржам потеряла вчера доступ к своему аккаунту в Twitter? Согласно заявлению Twitter/X, хакер сделал это, прибегнув к атаке с подменой SIM-карты, чтобы завладеть телефонным номером, привязанным к аккаунту @SECGov.
"По результатам нашего расследования, компрометация была вызвана не нарушением систем X, а тем, что неизвестное лицо получило контроль над телефонным номером, связанным с аккаунтом @SECGov, через третью сторону", - заявила команда безопасности Twitter во вторник.
"Мы также можем подтвердить, что на момент взлома учетной записи в ней не была включена двухфакторная аутентификация", - добавили в Twitter.
Компания не назвала третью сторону. Но похоже, что хакер узнал, какой номер телефона зарегистрирован на @SECGov. Затем он, вероятно, манипулировал оператором сотовой связи, чтобы тот предоставил доступ к номеру телефона через подмену SIM-карты. В таких случаях оператор клонирует номер мобильного телефона на новую SIM-карту, которая затем устанавливается в телефон хакера.
Атаки с подменой SIM-карт могут быть разрушительными, поскольку многие онлайн-аккаунты отправляют коды сброса пароля на номер мобильного телефона владельца. Это позволило киберпреступникам завладеть криптовалютными аккаунтами, а также аккаунтами Twitter. В 2019 году бывший генеральный директор Twitter Джек Дорси пострадал от подмены SIM-карты, в результате чего хакеры разместили на его аккаунте расистские комментарии.
Взлом аккаунта Комиссии по ценным бумагам и биржам США, произошедший во вторник, показывает, что атаки с подменой SIM-карт - это серьезная проблема для гос.структуры. Хакер использовал @SECGov, чтобы обманным путем заявить, что федеральный регулятор разрешил биткоин ETF (Exchange-Traded funds) для всех национальных бирж ценных бумаг. Это привело к резкому росту цены биткойна во вторник. Но стоимость резко упала после того, как председатель SEC Гэри Генслер предупредил общественность о том, что аккаунт @SECGov был взломан.
Взлом стал причиной неловкости для SEC, тем более что сам Генслер еще в октябре опубликовал твит, в котором призвал пользователей внедрить многофакторную аутентификацию. В то же время американские законодатели требуют ответов на вопросы о том, как произошел взлом.
Пока что SEC никак не отреагировала на выводы Twitter. Но в своем заявлении после взлома американский регулятор сообщил, что работает с "правоохранительными органами и нашими партнерами по правительству, чтобы расследовать это дело и определить соответствующие дальнейшие шаги, касающиеся как несанкционированного доступа, так и любых связанных с ним неправомерных действий".
Тем временем растущее число атак с подменой SIM-карт побудило Федеральную комиссию по связи США призвать операторов связи к соблюдению более строгих правил, когда речь идет о передаче номеров мобильных телефонов.
