Twitter отрицает взлом и говорит о «каскадном баге»

Twitter отрицает взлом и говорит о «каскадном баге»

Вчера Twitter был полностью недоступен для всех 140 миллионов пользователей в двух интервалах: 70 и 28 минут. Ответственность за взлом взяла на себя известная хакерская группа UGNazi. Эту новость они сообщили в твиттере после восстановления его работоспособности, упомянув движение Anonymous и телеканал Russia Today, который очень близок хакерской культуре.

Хэштег #TangoDown принят у Anonymous и других хакеров для обозначения успешной таргетированной атаки против конкретного сайта.

Есть подозрения, что активисты Anonymous помогали обрушить Twitter — то ли из чувства мести за Джулиана Ассанжа, который сейчас пытается получить политическое убежище и прячется в лондонском посольстве Эквадора, то ли из-за поддержки компанией Twitter нового законопроекта CISPA (Cyber Intelligence Sharing and Protection Act), который расширяет возможности спецслужб по слежке за пользователями интернета, передает xakep.ru.

В твиттере @YourAnonNews после восстановления работы сервиса опубликованы «зашифрованные» записи, которые можно воспринимать как признание: «Мы любим тебя, интернет, и вот почему мы сражаемся за тебя», «Мы же говорили, что не уйдём без боя и никогда не сдаёмся».

Компания Twitter поначалу не предоставила подробной информации о причинах выхода сервиса из строя, а только упомянула в твиттере, что всё это стало результатом «каскадного бага», то есть некоего сбоя, который повлёк за собой цепочку событий, приведя в итоге к полной недоступности сервиса.

Позже с кратким объяснением выступил директор по разработке. Он сказал, что «после того, как сервис стал недоступен для всех пользователей в 9:00 PDT, обнаружился каскадный баг в одном из инфраструктурных компонентов. Это не было результатом взлома, переезда в новый офис, Евро-2012 или GIF-аватаров, как некоторые говорят». Он также пояснил, что каскадный баг — это такой баг, действие которого не ограничивается одним программным компонентов, а распространяется на всю систему.

Восстановление сервиса началось в 10:10 PDT, но сайт опять прекратил работу в 10:40 PDT, после чего полное восстановление работоспособности состоялось в 11:08 PDT.

Малый бизнес оказался любимой добычей брокеров доступа в даркнете

Миф под названием «мы маленькие, кому мы нужны» снова получил по голове статистикой. Эксперты Kaspersky Digital Footprint Intelligence изучили сотни объявлений в даркнете о продаже первоначального доступа к корпоративным системам и выяснили: чаще всего злоумышленники целятся именно в малый и средний бизнес.

Речь идет о публикациях за январь–апрель 2026 года и аналогичный период 2025 года.

По данным исследования, в 2026 году более половины объявлений были связаны с небольшими компаниями: 40% приходилось на малый бизнес, еще 20% — на средние предприятия.

Такие объявления размещают брокеры первоначального доступа — Initial Access Brokers. Они продают не сами украденные данные, а вход в инфраструктуру компании: учётные записи, VPN-доступы, RDP, панели администрирования и другие способы попасть внутрь корпоративных систем. Дальше этот доступ могут купить уже другие злоумышленники — например, операторы программ-вымогателей или мошеннические группы.

В объявлениях продавцы обычно указывают регион компании, отрасль, примерный доход и тип доступа. Для покупателей это почти витрина: выбирай жертву по бюджету, стране и удобству взлома.

По словам аналитика Kaspersky Digital Footprint Intelligence Екатерины Белобородовой, средние компании не менее привлекательны для злоумышленников, чем малые: они уже представляют финансовый интерес, но часто защищены слабее крупного бизнеса. У них меньше бюджета, меньше ИБ-специалистов и меньше возможностей постоянно отслеживать угрозы.

Именно поэтому подход «мы не банк и не корпорация, нас не тронут» больше не работает. Для киберпреступников малый и средний бизнес — не случайная жертва, а нормальный рыночный сегмент.

RSS: Новости на портале Anti-Malware.ru