Kako je izveden hakerski napad kakav Amerika ne pamti?

39
Foto: AP/Andrew Harnik

Na Tviter nalozima najmoćnijih i najbogatijih ljudi Amerike osvanula je čudna poruka: neko je u njihovo ime pozivao ljude da im pošalju bitkoine, a nakon toga bi im se vratio dupli novac. Naravno, u pitanju je bio hakerski napad kakav odavno nije zabilježen.

Žrtve napada bili su Džo Bajden, Barak Obama, Kanje Vest, Ilon Mask, Bil Gejts… Prvi talas napada ciljao je Tviter naloge istaknutih lidera kompanija koje se bave kriptovalutama, piše “Njujork tajms”. Ali ubrzo se lista žrtava proširila.

Tviter je brzo uklonio mnoge poruke, ali u nekim slučajevima su slični tvitovi ponovo poslati sa istih naloga, što ukazuje koliko je Tviter bio nemoćan da povrati kontrolu.

Istraga Tvitera o napadu otkrila je da su kompromitovani računi nekoliko zaposlenih koji su imali pristup unutrašnjim sistemima. Napadači su zatim koristili unutrašnji sistem Tvitera da bi tvitovali sa profila poznatih osoba kao što je Bajden.

– Provjeravano koje su druge zlonamjerne aktivnosti koje su urađene i informacije kojima su mogli da pristupe. Preduzeli smo značajne korake da ograničimo pristup unutrašnjim sistemima i alatima dok istraga traje – rekao je portparol Tvitera.

I šef Tvitera Džek Dorsi rekao je da je ovo bio jedan od najtežih dana za Tviter.

Hakeri nisu iskoristili upad kako bi napali neku važnu instituciju ili infrastrukturu – umjesto toga samo su tražili Bitkoin. Ali napad je zabrinuo stručnjake, jer su hakeri lako mogli da uzrokuju mnogo veću štetu.

Malo je dokaza o tome ko je izveo napad. Recimo, zemlja koja je “dežurni krivac”, Sjeverna Koreja, često je u hakerskim napadima koristila bitkoin. Ali karakteristike napada na Tviter – koji je bio “efikasan, ali i amaterski” po riječima jednog visokog američkog obavještajnog službenika – navela je američke obaveštajne agencije na procjenu da je ovo najverovatnije djelo pojedinca hakera, a ne države.

Da je to bila Rusija, Kina, Sjeverna Koreja ili Iran, rekao je zvaničnik, koji nije želeo da bude imenovan, vjerovatno bi napad iskoristili da izazovu havariju na berzi, ili možda napišu političke izjave u ime Bajedna ili drugih političara.

Zvaničnici su takođe primjetili da nije hakovan nalog jednog od najmoćnijih korisnika Tvitera: predsjednika Trampa. Trampov nalog nalazi se pod posebnom vrstom zaključavanja nakon prošlih incidenata, napomenuo je zvaničnik.

Hakeri su takođe napravili neke “početničke greške”, rekao je Aleks Stamos, nekadašnji šef bezbjednosti u Fejsbuku. Pošto su napadači poslali identične poruke sa kompromitovanih naloga, bilo ih je lako otkriti i izbrisati. Odluka da se novac zatraži putem Bitkoina, dodao je, pokazao je da napadači najvjerovatnije nisu mogli ili nisu željeli da peru novac.

Bitkoin je popularno sredstvo za ovu vrstu prevare jer jednom kada žrtva pošalje novac, način rada Bitkoina, bez nadležne institucije, čini nemogućim povrat sredstava.

Stručnjaci za sajber-bezbjednost rekli su da napad pokazuje koliko ranjive društvene mreže ostaju za napade.

– Ovo pokazuje koliko je to stvarni rizik pred izbore – rekao je Stamos.

– Tviter je postao najvažnija platforma kada je u pitanju rasprava među političkim elitama i ima stvarne nedostatke – zaključuje.