Index.hr prenosi da oni nisu jedini koji traže odgovore. Kongresmeni, stručnjaci za kibernetičku sigurnost, ali i samo vodstvo Twittera zanima kako je moglo doći do ovakve situacije. Dodatno, za taj se problem zainteresirao i FBI koji navodno pregledava snimke zaslona Twitterovog softvera za upravljanje internim računima koji kruži društvenim medijima.
Bivši zaposlenici također su u svojoj istrazi fokusirani na spomenuti softver – moćan alat koji značajnom broju ovlaštenih djelatnika Twittera omogućuje upravljanje računima visoko pozicioniranih profila, uključujući mogućnost pregleda zaštićenih podataka o korisnicima i čak promjene adresa e-pošte povezane s računima. Bivši djelatnici smatraju da su hakeri vjerojatno koristili ovaj alat za pristup računima i zatim resetirali lozinke.
Njihova analiza mogla bi pomoći u rješavanju nekih od brojnih pitanja koja su ostala neodgovorena i dva dana nakon napada. Twitter je priopćio kako su hakeri (ili haker) pokrenuli sofisticirani i koordinirani napad na njegovu radnu snagu, u smislu manipulacije, kako bi došli do potrebnih podataka i “preuzeli kontrolu” nad računima.
Twitter za sada nije dao detaljniji službeni komentar, ali je ipak otkrio da su hakeri iskoristili zaposlenike koji su imali pristup višim razinama sigurnosnog softvera, a zatim pristupili internim kontrolama kako bi plasirali tvitove kojima se promovira bitcoin prijevara. Te tvitove su objavili na računima Billa Gatesa, Kanyea Westa, Kim Kardashian, Warrena Buffetta i drugih.
No ta informacija još uvijek ne objašnjava kako su hakeri mogli preuzeti kontrolu nad računima.
Na temelju Twitterovog preliminarnog objašnjenja i snimki zaslona softvera za upravljanje internim računima, bivši zaposlenici zaključili su kako su hakeri vjerojatno pristupili administrativnoj platformi pomoću koje zaposlenici obrađuju zahtjeve za korisničkom podrškom i moderiraju sadržaj.
Stotine zaposlenika Twittera imaju pristup spomenutim alatima, odnosno moćnoj platformi koja može prikazati brojeve mobitela korisnika Twittera ako su ih registrirali u tvrtki, kao i geolokaciju korisnika ili bilo koju IP adresu koja je korištena za pristup računu, piše CNN.
Ashkan Soltani, sigurnosni stručnjak i bivši vodeći tehnolog u Saveznoj trgovinskoj komisiji SAD-a, rekao je kako nije neobično da tehnološke kompanije imaju ovakve interne alate; iako neke njihove značajke i dopuštenja mogu biti različiti od tvrtke do tvrtke.
Hakeri su vjerojatno promijenili lozinke
Jedna od najosjetljivijih značajki povezanih s ovim Twitterovim alatom je mogućnost mijenjanja adrese e-pošte na koju Twitter šalje upute za ponovno postavljanje lozinke. Bivši zaposlenici smatraju da su hakeri iskoristili ovaj alat za promjenu adrese e-pošte ciljanih računa na Twitteru, a zatim na te nove adrese poslali zahtjev za ponovno postavljanje lozinke. Kada su izmijenili korisničke lozinke, mogli su se prijaviti na Twitter račune kao da su njihovi pravi vlasnici.
Preuzimanje se moglo dogoditi točno pod nosom vlasnika računa, a da to oni nisu ni primijetili. Naime, mnoge društvene mreže imaju takve sustave da možete i dalje koristiti svoj račun uz staru lozinku pod uvjetom da se niste odjavili.
“Ako ste neka slavna osoba, haker može na taj način promijeniti vašu lozinku, a da vi to odmah ne primijetite jer još uvijek možete koristiti svoj račun“, objasnio je za CNN jedan bivši zaposlenik Twittera.
U principu bi sigurnosni sustav poput dvostruke provjere autentičnosti trebao spriječiti takve neovlaštene prijave. Račun zaštićen dvostrukom autentifikacijom tražit će od korisnika uz ispravno korisničko ime i lozinku i kontrolni kod koji se šalje na zasebni uređaj korisnika. U ovom slučaju, hakeri su mogli zaobići dvostruku provjeru jer je jedna od značajki softvera za upravljanje internim računima i onemogućavanje (obustava) dvostruke provjere identiteta.
Ako je ova teorija točna, onda su hakeri, ako su htjeli preuzeti račune istaknutih korisnika, samo trebali onemogućiti dvostruku provjeru identiteta, promijeniti adresu za resetiranje lozinke, promijeniti lozinke i prijaviti se kao lažni korisnik.
Twitter je priopćio kako nije došlo do krađa lozinki, ali da još uvijek istražuje jesu li ugroženi neki privatni podaci korisnika.
Osoba bliska kampanji Joea Bidena kazala je kako hakeri nisu mogli na njegovom računu naći nikakve kompromitirajuće poruke jer je Biden Twitter većinom koristio kako bi se obraćao glasačima.
Mada tijek hakerskog napada postaje sve jasniji, još uvijek nije poznato kako su hakeri dobili pristup spomenutim alatima. Twitter je za ovaj incident okrivio “koordinirani socijalni inženjering”, izraz koji može značiti niz manipulacija, prijetnji ili primanje mita.
Tvrtka je, naime, i prošle godine doživjela skandal oko primanja mita. Federalni tužitelji optužili su dva bivša zaposlenika Twittera za špijuniranje Saudijske Arabije. Tada je kompanija objavila da od sada pa nadalje “ograničava pristup osjetljivim informacijama o računu ograničenoj grupi obučenih i provjerenih zaposlenika”.
(A.M/dunav.at)