Архивный Instagram*-аккаунт @obamawhitehouse (*запрещен в РФ), связанный с администрацией Барака Обамы в Белом доме, был взломан 31 мая 2026 года. На странице появились несанкционированные публикации и сторис с ИИ-сгенерированными изображениями и пропагандистскими подписями.
Это был не личный аккаунт Барака Обамы. Его основной профиль @barackobama не затронут. Скомпрометированная страница — архив президентской администрации, который не обновлялся с января 2017 года, когда завершился второй срок Обамы.
Meta* (*запрещена в РФ) подтвердила факт компрометации СМИ и сообщила, что аккаунт уже защищен, а несанкционированный контент удалили. Компания не раскрыла, как именно злоумышленники получили доступ, не назвала виновных и не подтвердила публично версию о взломе через Meta* AI (*запрещена в РФ).
На странице @obamawhitehouse появились несколько постов и Stories, которых не было в официальной истории аккаунта. Среди них — ИИ-сгенерированные изображения и подпись, которую СМИ перевели как «Белый дом находится под контролем шиитов».
ель атаки, судя по выбранной площадке, состояла в том, чтобы использовать узнаваемый архивный аккаунт с миллионами подписчиков для быстрого распространения сообщения и привлечения внимания СМИ.
Аккаунт долго не использовался. Последние легитимные публикации на странице относятся к 20 января 2017 года. После обнаружения взлома Meta вернула контроль над страницей. Несанкционированные публикации удалили. Официального заявления от самого аккаунта на момент публикации не было.
В соцсетях появилась версия, что доступ получили через уязвимость в механике восстановления аккаунтов с участием Meta AI. Схема описывается так: злоумышленник общается с AI-помощником восстановления доступа, обходит нормальную логику проверки и получает возможность сбросить пароль у аккаунта без многофакторной аутентификации.
Эту версию распространяли OSINT- и security-аккаунты. В публикациях СМИ также встречается утверждение, что уязвимость уже закрыта и на видео показывался процесс эксплуатации.
Meta*(*запрещена в РФ) публично не описала технический способ атаки, не подтвердила обход через Meta AI и не сообщила, была ли у аккаунта включена многофакторная аутентификация. Поэтому эта версия официально не подтверждена.
Часть публикаций описывает контент как «иранскую пропаганду» или связывает атаку с иранскими хакерами. Подтверждённой атрибуции нет.
На это указывают сами детали сообщений: СМИ пишут о «возможном» происхождении, о похожем стиле и о предположениях. Официальных данных от Meta*(*запрещена в РФ), правоохранительных органов или независимой threat intelligence-команды, которые прямо привязывали бы взлом к конкретной иранской группе, на момент подготовки материала нет.
Заброшенные аккаунты с большой аудиторией — удобная площадка для таких атак. Они редко публикуют новый контент, поэтому одна внезапная запись сразу бросается в глаза. У них уже есть подписчики, индекс доверия, история, старые упоминания в СМИ и иногда верификация.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
