Hakovan Tviter: Šta se desilo i zašto je to važno

Koristeći interne sisteme Tvitera, poruka sajber kriminalaca je stigla do barem 350 miliona ljudi

1442 pregleda 1 komentar(a)
Foto: BBC
Foto: BBC

Mnogo je neodgovorenih pitanja o nedavnom hakovanju Tvitera - ali ono oko čega se većina slaže je - moglo je da bude mnogo gore.

Hiljade ljudi su bile potencijalne žrtve novčane prevare nakon što su hakovani nalozi istaknutih verifikovanih korisnika obećali da će udvostručiti novac koji im pratioci pošalju u kriptovaluti bitkoin.

Koristeći interne sisteme Tvitera, poruka sajber kriminalaca je stigla do barem 350 miliona ljudi.

I izgleda da su tako dobili oko 110.000 dolara za nešto više od jedan sat koliko je prevara bila aktivna.

Ogromna aktivnost

Ovo je nezapamćen napad na privatnost, poverenje i bezbednost.

Ali stručnjaci kažu da je mogao da izazove mnogo veću štetu.

Rečima šefa jednog manjeg servisa za razmenu poruka: „Hvala Bogu na pohlepi".

Postoji ogromna aktivnost i interakcija korisnika Tvitera u Americi, Japanu, Rusiji i Ujedinjenom Kraljevstvu.

Važna pitanja

Tviter je jedna od platformi koju biraju da koriste neki od najmoćnijih i istaknutijih ljudi na svetu.

Njihove objave su uticale na finansijska tržišta i izazivala diplomatske incidente.

Kako se približavaju američki predsednički izbori, javljaju se važna pitanja o tome da li se može osloniti na Tviter u periodu pre glasanja.

Profil predsednika Donalda Trampa nije hakovan u poslednjem napadu.

„Omiljeni alati"

Mnogi su pratili situaciju da bi videli da li će biti hakovan nakon što je sa profila njegovog demokratskog rivala objavljen tvit sa prevarom.

BBC

„Već znamo da Rusija planira da se umeša u izbore 2020. baš kao što je to uradila i na izborima 2016. godine, rekla je dr Heder Vilijams sa Kraljevskog koleža u Londonu.

„Manipulacija društvenim mrežama je jedan od njihovih omiljenih alata.

„Ovaj hakerski napad pokazuje koliko su ranjive društvene mreže i koliko su Amerikanci ranjivi na dezinformacije.

„Da je ulog bilo nešto mnogo veće, kao što je predsedništvo, ovo je moglo da ostavi katastrofalne posledice i da podrije naše demokratske procese."

„Najgori u istoriji"

Bezbednosne implikacije hakerskog napada su takođe dalekosežne, ne samo za Tviter već i za sve društvene mreže.

Rane sugestije su da su hakeri uspeli pristupe privilegijama administratora, što im je omogućio da zaobiđu lozinke bilo kojeg naloga koji su želeli.

Tviter je naizgled ovo potvrdio, napisavši: „Uočili smo ono za šta verujemo da je koordinisani socijalno-inženjerski napad ljudi koji su uspešto ciljali na neke od naših zaposlenih koji imaju pristup internim sistemima i alatima".

BBC

„Socijalni inženjering" može da znači nekoliko različitih stvari.

Odmetnici

To možda znali da je u pitanju ciljana operacija pecanja - phishing- što je česta taktika koju koriste sajber kriminalci, koji otrkiju koja osoba ima ključ do sistema u koji žele da uđu, a zatim im šalju lične mejlove koji ih prevare da daju podatke.

Ili može da znači da su počinioci uspeli da ubede jednu ili nekoliko zaposlenih u Tviteru da postanu odmetnici, nudeći im finansijski podsticaj ili neka druga sredstva.

Ova tehnološka kompanija će se suočiti sa velikim pritiskom da pruži više detalja.

„Reputacija Tvitera je cena ovog sajber napada", kaže Vilijam Dikson, šef za sajber bezbednost iz Svetskog ekonomskog foruma.

„Ovo je ogroman bezbednosni propust za Tviter.

„Najgori u njegovoj istoriji.

„Neophodna je veća sajber otpornost širom ekosistema kako bi korisnici društvenih mreža u celom svetu mogli da budu zaštićeni."

„Osetljive informacije"

Tviter ne odgovora na pitanja novinara direktno, ali je saopštio da su „preduzeti značajni koraci kako bi se ograničio pristup internim sistemima", dok traje istraga.

Iz kompanije je rečeno i da „istražuju koje druge maliciozne aktivnosti [hakera] su možda sprovedene ili kojim informacijama su možda pristupili".

Direktor servisa za razmenu poruka Element je istakao mogućnost da su i poverljivi podaci možda bili izloženi.

„Postoji velika verovatnoća da su direktne privatne poruke bile dostupne neko kratko vreme", rekao je Metju Hodžson.

„Sledeći put, prikupljanje osetljivih informacija može da izazove talas iznuda ili nečeg još goreg".

BBC

Ideja da Tviter ima mogućnost da preuzme kontrolu nad nečijim profilima bez obzira kakvu bezbednost imaju, može biti šokantna za nekoga.

Ali stručnjaci kažu da je to neophodan deo svih servisa koji se zasnivaju na članstvu.

Fejbuk, Snepčet, Instagram i Jutjub su upitani za komentar o njihovim bezbednosnim aranžmanima.

Niko nije odgovorio.

„Profili visokog rizika"

Ali bivši glavni menadžer za bezbednost u Fejsbuku, Aleks Stamos, rekao je za BBC da je svim kompanijama okrenutim potrošačima potreban način da mogu da pomognu korisnicima da povrate hakovane ili na neki drugi način zaključane naloge.

„Promena koja može da se uvede ovde je da Tviter može da ograniči ovu mogućnost za profile viskog rizika na mnogo manji broj korisnika ili da napravi alate koji zahtevaju da jedna osoba inicira, a druga osoba odobri promenu", rekao je on.

„Ovo je, očigledno, nešto što su već uradili da nalog predsednika Trampa, nakon incidenta 2017.

„Moraće da znatno prošire ove mere zaštite".

Gubitak kontrole

Posle mogućeg gubitka poverenja, Tviter može da se suoči i sa pravnim posledicama.

Prema Opštoj uredbi o zaštiti podataka Evropske unije (GDPR), organizacije kao što je Tviter moraju da pokažu „prikladan" nivo bezbednosti.

Ukoliko službenici za zaštitu podataka ocene da Tviter nije uspeo da preduzme odgovarajuće mere da zaštiti evropske korisnike, mogao bi da bude kažnjen.

Početkom ove godine, direktor Tvitera, Džek Dorsi, izgubio je kontrolu nad svojim nalogom na 20 minuta.

A 2010. godine, Tviter se nagodio sa Federalnom trgovinskom komisijom nakon što je navedeno da su hakeri dobili neovlašćenu administrativnu kontrolu, uključujući mogućnost slanja lažnih tvitova sa naloga tadašnjeg predsednika Baraka Obame i medijske kuće Foks Njuz.


Pratite nas na Fejsbuku i Tviteru. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk

Bonus video: