Хорошо известный американский биржевой индекс рухнул сразу на 150 пунктов после того, как хакеры взломали учетную запись Associated Press в Twitter и объявили, что президент Барак Обама ранен в серии взрывов у Белого Дома. Хотя на сайте АР этой новости не было, а пресс-служба Обамы почти мгновенно опровергла это сообщение и на спешно созванном брифинге подтвердила, что президент в полном порядке, волна ретвитов и кратковременная паника успели повлиять на экономическое состояние вполне реальных компаний и людей.
Служба поддержки Twitter оперативно заблокировала аккаунт АР и вернула контроль над ним настоящим владельцам. Впоследствии Associated Press подтвердила взлом, сообщив что ответственность за него взяла на себя Сирийская Электронная Армия, хакерская группировка, симпатизирующая Башару аль Ассаду. Взлому Twitter предшествовала фишинговая атака на сеть АР, хотя связь этих событий компанией не подтверждена.
«Угоны» аккаунтов в Twitter случаются регулярно, но обычно за ними стоят малоквалифицированные хакеры, подобравшие пароль, пользуясь его ненадежностью. В данном же случае по сведениям многочисленных источников, речь идет о продолжительной целенаправленной атаке. Ее результаты можно назвать рекордными по паническому эффекту, благодаря тому, что был взломан уважаемый и пользующийся доверием ресурс. Аналогичный инцидент с твиттером Fox News прошлым летом обошел газетные полосы всего мира, но не оказал значимого воздействия на реальный сектор
«Эта атака показывает, какое сильное негативное влияние могут оказывать группы хактивистов, поскольку поддельной новости, распространенной со взломанного Twitter-аккаунта АР, было достаточно, чтобы спровоцировать кратковременную панику на Уолл-Стрит и обрушить индекс Доу-Джонса более чем на 100 пунктов», — сказал Стефан Танасе, cтарший антивирусный эксперт центра глобальных исследований и анализа угроз «Лаборатории Касперского» в регионе ЕЕМЕА.
Каждый должен извлечь свои уроки из этой атаки. Для руководства Twitter это еще один сигнал, что тестируемый сейчас механизм двухэтапной авторизации пора внедрять незамедлительно, а для значимых аккаунтов наподобие АР — позаботиться о дополнительной защите. Ну а главный урок для всех нас — необходимо проверять любые сенсационные новости, особенно если их приносят социальные сети.