Skupina bivših zaposlenika Twittera (TWTR) pokušava shvatiti kako su hakeri uspjeli ući u račune nekih od najistaknutijih ljudi na ovoj društvenoj mreži, uključujući Baracka Obamu, Joea Bidena i Elona Muska. Bivši djelatnici, među kojima su i oni koji su bili članovi Twitterovog sigurnosnog tima, u neslužbenoj zatvorenoj grupi na Slacku pokušavaju rekonstruirati incident na temelju svog poznavanja internih protokola i tehničkih sustava Twittera.
No, oni nisu jedini koji traže odgovore. Kongresmeni, stručnjaci za kibernetičku sigurnost, ali i samo vodstvo Twittera zanima kako je moglo doći do ovakve situacije. Dodatno, za taj se problem zainteresirao i FBI koji navodno pregledava snimke zaslona Twitterovog softvera za upravljanje internim računima koji kruži društvenim medijima.
Moćan softver
Bivši zaposlenici također su u svojoj istrazi fokusirani na spomenuti softver – moćan alat koji značajnom broju ovlaštenih djelatnika Twittera omogućuje upravljanje računima visoko pozicioniranih profila, uključujući mogućnost pregleda zaštićenih podataka o korisnicima i čak promjene adresa e-pošte povezane s računima. Bivši djelatnici smatraju da su hakeri vjerojatno koristili ovaj alat za pristup računima i zatim resetirali lozinke.
Njihova analiza mogla bi pomoći u rješavanju nekih od brojnih pitanja koja su ostala neodgovorena i dva dana nakon napada. Twitter je priopćio kako su hakeri (ili haker) pokrenuli sofisticirani i koordinirani napad na njegovu radnu snagu, u smislu manipulacije, kako bi došli do potrebnih podataka i “preuzeli kontrolu” nad računima.
Hakeri su mogli, u najgorem scenariju, pustiti na tržište lažne tvitove, lažne objave rata, nuklearnog napada i slično.
Sigurnosna razina pristupa zaposlenika
Twitter za sada nije dao detaljniji službeni komentar, ali je ipak otkrio neke važne tragove. Naime, kompanija je priopćila kako su hakeri iskoristili zaposlenike koji su imali pristup višim razinama sigurnosnog softvera, a zatim pristupili internim kontrolama kako bi plasirali tvitove kojima se promovira bitcoin prijevara. Te tvitove su objavili na računima Billa Gatesa, Kanyea Westa, Kim Kardashian, Warrena Buffetta i drugih.
No ta informacija još uvijek ne objašnjava kako su hakeri mogli preuzeti kontrolu nad računima.
Na temelju Twitterovog preliminarnog objašnjenja i snimki zaslona softvera za upravljanje internim računima, bivši zaposlenici zaključili su kako su hakeri vjerojatno pristupili administrativnoj platformi pomoću koje zaposlenici obrađuju zahtjeve za korisničkom podrškom i moderiraju sadržaj.
Stotine zaposlenika Twittera imaju pristup spomenutim alatima, odnosno moćnoj platformi koja može prikazati brojeve mobitela korisnika Twittera ako su ih registrirali u tvrtki, kao i geolokaciju korisnika ili bilo koju IP adresu koja je korištena za pristup računu, piše CNN.
Ashkan Soltani, sigurnosni stručnjak i bivši vodeći tehnolog u Saveznoj trgovinskoj komisiji SAD-a, rekao je kako nije neobično da tehnološke kompanije imaju ovakve interne alate; iako neke njihove značajke i dopuštenja mogu biti različiti od tvrtke do tvrtke.
“Glavno pitanje je kojoj su razini hakeri zapravo pristupili. Ako se radilo o nižoj sigurnosnoj razini zaposlenika, ima li onda Twitter nekakvu zaštitu koja ograničava pristup višoj sigurnosnoj razini?“ zapitao se Soltani.
Hakeri su vjerojatno promijenili lozinke
Jedna od najosjetljivijih značajki povezanih s ovim Twitterovim alatom je mogućnost mijenjanja adrese e-pošte na koju Twitter šalje upute za ponovno postavljanje lozinke. Bivši zaposlenici smatraju da su hakeri iskoristili ovaj alat za promjenu adrese e-pošte ciljanih računa na Twitteru, a zatim na te nove adrese poslali zahtjev za ponovno postavljanje lozinke. Kada su izmijenili korisničke lozinke, mogli su se prijaviti na Twitter račune kao da su njihovi pravi vlasnici.
Preuzimanje se moglo dogoditi točno pod nosom vlasnika računa, a da to oni nisu ni primijetili. Naime, mnoge društvene mreže imaju takve sustave da možete i dalje koristiti svoj račun uz staru lozinku pod uvjetom da se niste odjavili.
“Ako ste neka slavna osoba, haker može na taj način promijeniti vašu lozinku, a da vi to odmah ne primijetite jer još uvijek možete koristiti svoj račun“, objasnio je za CNN jedan bivši zaposlenik Twittera.
U principu bi sigurnosni sustav poput dvostruke provjere autentičnosti trebao spriječiti takve neovlaštene prijave. Račun zaštićen dvostrukom autentifikacijom tražit će od korisnika uz ispravno korisničko ime i lozinku i kontrolni kod koji se šalje na zasebni uređaj korisnika. U ovom slučaju, hakeri su mogli zaobići dvostruku provjeru jer je jedna od značajki softvera za upravljanje internim računima i onemogućavanje (obustava) dvostruke provjere identiteta.
Ako je ova teorija točna, onda su hakeri, ako su htjeli preuzeti račune istaknutih korisnika, samo trebali onemogućiti dvostruku provjeru identiteta, promijeniti adresu za resetiranje lozinke, promijeniti lozinke i prijaviti se kao lažni korisnik.
Twitter je priopćio kako nije došlo do krađa lozinki, ali da još uvijek istražuje jesu li ugroženi neki privatni podaci korisnika.
Osoba bliska kampanji Joea Bidena kazala je kako hakeri nisu mogli na njegovom računu naći nikakve kompromitirajuće poruke jer je Biden Twitter većinom koristio kako bi se obraćao glasačima.
Još uvijek nije poznato kako su hakeri dobili pristup
Mada tijek hakerskog napada postaje sve jasniji, još uvijek nije poznato kako su hakeri dobili pristup spomenutim alatima. Twitter je za ovaj incident okrivio “koordinirani socijalni inženjering”, izraz koji može značiti niz manipulacija, prijetnji ili primanje mita.
Tvrtka je, naime, i prošle godine doživjela skandal oko primanja mita. Federalni tužitelji optužili su dva bivša zaposlenika Twittera za špijuniranje Saudijske Arabije. Tada je kompanija objavila da od sada pa nadalje “ograničava pristup osjetljivim informacijama o računu ograničenoj grupi obučenih i provjerenih zaposlenika”.
Pristup alatima visokih razina sigurnosti ograničen je brojem zaštitnih mjera, rekli su bivši zaposlenici. U normalnim okolnostima ovim alatima se može pristupiti samo dok su zaposlenici fizički u uredu ili prijavljeni u mrežu putem VPN-a tvrtke. A da bi koristili alate, moraju unijeti svoje korporativno korisničko ime i lozinku. Još uvijek nije poznato je li zbog pandemije i rada od kuće hakerima bio olakšan pristup tim alatima.
Dodatno, nemaju svi zaposlenici pristup svim korisničkim računima pomoću pristupnog alata. Na primjer, djelatnik čiji je posao rješavanje zahtjeva novinara vjerojatno ima pristup računima novinara, ali ne i drugim računima, smatraju bivši zaposlenici. Ta ograničenja mogu objasniti zašto su hakeri ciljali širok spektar sadašnjih zaposlenika Twittera.
Bivši djelatnici Twittera smatraju da će kompanija lako ući u trag računima zaposlenika kojima se pristupilo korisničkim računima VIP osoba, ali da će biti teže utvrditi, za što će vjerojatno biti potrebna pomoć policije, jesu li sami zaposlenici bili svjesno uključeni u napad ili su ih hakeri koristili bez njihovog znanja.
Istražitelji također nisu isključili mogućnost da su u ovome napadu sudjelovale neke druge države, premda za sada nema dokaza za tako nešto, tvrdi osoba bliska istrazi.
Pratite nas i na Twitteru, Facebooku i Instagramu.
