Súlyos kibertámadás érte a Twittert

július 25, 2020
Cikkek, GDPR incidens

Július 15-én rövid, de nagyszabású kibertámadás érte a Twittert, melyről szinte az összes amerikai sajtómédium beszámolt. Az Apple tulajdonába tartozó óriás közösségi média cég elleni támadásban számos politikus és híresség Twitter fiókja volt érintett. Köztük volt többek között Barack Obama, a következő elnökválasztás egyik esélyese Joe Biden, Bill Gates, Elon Musk és Jeff Bezos, de összesen kb. 130 fiókot törtek fel.

Az egész kibertámadás körülbelül 1 órán keresztül tartott, de ez idő alatt is súlyos károkat okoztak vele a támadók. Az érintett fiókok mind hasonló üzenetet osztottak meg, mely szerint a következő fél órában minden, nekik küldött bitcoin adományt megdupláznak. Az üzenetben linkelt bitcoin-fiók természetesen a támadókhoz tartozott, de még ilyen rövid idő alatt is sokan estek az átverés áldozatául; az elkövetők körülbelül 120.000 USD-t szedtek össze, ami azonban mégis értelmezhetetlenül kevés ahhoz képest, ami történhetett volna, ha a támadó(k) tényleg rosszindulatú(ak).

Az incidens tehát nem az okozott anyagi kár, hanem a támadás következményei miatt érdekes. Nagyjából mindenki, aki megszólalt az ügyben, egyetért azzal, hogy egy ilyen jellegű támadás más kezekben megjósolhatatlan következményekkel járt volna. A Twitter mára a tömegkommunikáció egyik legnépszerűbb és leglátogatottabb forrásává vált, szinte minden hírességnek és politikusnak van Twitter fiókja – például ez Donald Trump kedvenc kommunikációs csatornája is – de számos szervezet is fenntart hasonló fiókot, hogy az általuk kommunikált információ minél hamarabb, minél szélesebb körbe eljusson. Ebben a tekintetben a közösségi média sokkal fejlettebb a „hagyományos” hírközlésnél, az oda posztolt hírek akár percek leforgása alatt bejárhatják a világot és visszhangot generálhatnak. Nagyon jó példa az üzleti életből erre Elon Musk, aki rendszeresen használja céges/marketing kommunikációra a platformot, am miatt már a tőzsdefelügyelettel is meggyűlt a baja.

Lehetséges következmények

Abban gyakorlatilag mindenki egyetért, aki a témában megszólalt, hogy ennél „olcsóbban” nagyon nehezen lehetett volna megúszni ezt az ügyet, hiszen azon kívül, hogy egy világszinten alig látható mennyiségű pénz eltűnt, szinte semmi nem történt. Mellesleg, aki valóban elhiszi, hogy ha egy gazdag embernek utal bitcoint, akkor azt duplán fogja visszakapni, valószínűleg meg is érdemli, hogy lehúzzák.

Az eset után egyből megkezdődtek a találgatások, hogy egy hasonló támadás esetén mennyivel nagyobb károkat lehetne okozni, ezek közül a legfontosabbak:

– Ha Amerika legnagyobb cégei (Apple, Google, Facebook, Netflix, Microsoft) egyszerre ugyanazt a téves információt tennék közzé, azzal akár a tőzsdét is bedönthetnék.
– Egy vagy több médiacég terrorizmusról szóló tweetje országos szintű pánikot tudna okozni.
– Donald Trump fiókjának ellopása esetén egy eszak-koreai vagy orosz atomtámadásról szóló tweet akár háborút is ki tudna robbantani.
– Megfelelő időben posztolt álhírek arra is alkalmasak lehetnek, hogy teljesen aláássák a 2020-as amerikai elnökválasztás legitimitását.

Ez csak néhány a szóba jöhető forgatókönyvek közül, de a lehetőségek szinte határtalanok attól függően, hogy ki szerez illetéktelen hozzáférést és mik a szándékai. Pontosan a hasonló lehetőségek kivizsgálására számos nyomozás indult az ügyben; New York kormányzója, Andrew Cuomo teljes körű vizsgálatot rendelt el, és az ügyben nemzetbiztonsági okokból már az FBI is nyomoz. Az előzetes információk alapján az is lehetséges volt, hogy a támadók hozzáfértek a fiókok tulajdonosainak privát üzeneteihez, ezt azonban a Twitter tagadta.

Hogyan fordulhatott elő?

De egyáltalán hogyan lehetett egy ilyen átfogó kibertámadást végrehajtani? Két logikus lehetőség van: vagy a támadók szert tettek az érintett fiókok felhasználóneveire és jelszavaira egyszerre, vagy a Twitter rendszerében van valamilyen hiba, amelyet kihasználtak a támadók. A Twitter hivatalosan nem erősítette meg, de utalt rá, hogy néhány alkalmazottjuk is érintett az ügyben.

A következő logikus kérdés, hogy mit lehet tenni hasonló esetek elkerülésére. Ahogy a Twitter is közölte, már elérhetők minden nagyobb közösségi platformon a biztonságosabb hozzáférés módjai, például a kétlépcsős megerősítés. Ilyen nagy profilú felhasználók esetében magától értetődőnek kellene lennie ezek használatának, bár statisztikák szerint az amerikai felhasználók csak igen kevés hányada használja ezt a módszert. Bár a kétlépcsős hitelesítés sem bombabiztos, hasonló esetekben talán kellőképpen meg tudja nehezíteni az illetéktelen hozzáférést, hogy a támadóknak ne érje meg.

A második szempont természetesen az emberi tényező. Akármilyen feltörhetetlen legyen egy informatikai rendszer, biztosan létezik egy vagy több személy, akinek van hozzáférése, és szigorúan védett rendszereknél szinte mindig ezek az emberek lesznek a támadás kezdőpontjai. Nem lehet eléggé hangsúlyozni, hogy a magas vagy kritikus hozzáféréssel rendelkező alkalmazottakat folyamatosan képezni kell, hogy ne essenek áldozatul egy támadásnak, mindezt nem az unalomig elcsépelt biztonsági előírások ismételgetésével, hanem praktikus, valós eseteket áttekintő szituációkban.

A harmadik pedig a meglevő informatikai rendszer biztonsági elemeinek folyamatos tesztelése és felülvizsgálata. Minden olyan cégnek, aki ilyen „nagy hatalmú” platformot működtet, felelőssége, hogy jelenlegi rendszereit folyamatosan próbára tegye és ismerje annak gyenge pontjait. Miután ezek a pontok felderítésre kerültek, ki lehet őket javítani, de természetesen ez egy folyamatos versenyfutás a támadókkal, akik a legkisebb hibát is megpróbálják majd a saját előnyükre fordítani.

Felvet a Twitter részéről az is kérdéseket, hogy pusztán egy vagy legfeljebb maréknyi fejlesztő fiókjának feltörése hogyan vezethetett oda, hogy a támadók több mint 100 fontos fiókhoz hozzáférhettek, ahol egyébként a jelszavakat is megváltoztatták, hogy a fiókok valódi tulajdonosa minél nehezebben tudjon visszajelentkezni és törölni a tweet-et.

Hogyan tovább?

A hír elterjedése után a Twitter részvényei is megérezték az incidenst, egy kisebb, kevesebb hírnévvel rendelkező online cég esetében egy hasonló jellegű kibertámadás akár végzetes is lehet, mivel az ügyfelek bizalmának teljes elvesztéséhez vezethet. Az egyik legfontosabb, hogy az informatikai rendszereket üzemeltető cégek tisztában legyenek a kockázatokkal és az őket fenyegető támadásokkal, hogy azokat időben fel tudják ismerni és ne eshessenek áldozatul egy hasonló társadalmi tervezést alkalmazó támadásnak.

A következő hónapokban a Twitter és a hatóságok közösen vizsgálják a támadás körülményeit. Remélhetőleg az óriáscég mielőbb meggyőző magyarázattal fog tudni szolgálni az ügyről. A múlt szerdai támadás nyilvánvalóvá tette, milyen védtelen és egyszerűen manipulálható egy közösségimédia-függő társadalom, úgyhogy vélhetően még sokat fogunk hallani az incidensről, valamint a lehetséges következmények elemzéséről.

Ami biztos, és az különböző amerikai három betűs hivatalok nyomozása is alátámasztja, hogy egy olyan veszélyre hívta fel a figyelmet ez az incidens, mely eddig a cégek és a hatóságok rémálmaiban sem történt meg, azonban ezt követően remélhetőleg hatalmas hangsúlyt fognak fektetni az ilyen támadások elvi megakadályozására is. Remélhetőleg a szabályozók is lépni fognak, és sokkal szigorúbban szabályozzák a hasonló cégek tevékenységét.

Lehetséges következmények

Hogyan fordulhatott elő?

Hogyan tovább?

Munkajogi adatkezelés és a hozzájárulás, avagy a jogalap jelentősége és kockázata

Tech óriások jogellenesen kezelnek fotókat az arcfelismerés tökéletesítéséhez

Skandináv adatvédelmi hatóságok bírságai 70M forint összegben