Η πρωτοφανής κυβερνοεπίθεση που δέχτηκε το Twitter χθες, Τετάρτη, και οδήγησε την εταιρεία στο να κλείσει προσωρινά κάποιους από τους πιο δημοφιλείς λογαριασμούς, προκαλεί ερωτήματα σχετικά με την ασφάλεια και την ανθεκτικότητα της πλατφόρμας κοινωνικής δικτύωσης στην πορεία προς τις αμερικανικές προεδρικές εκλογές.
Το Twitter ανακοίνωσε αργά χθες ότι χάκερς απέκτησαν πρόσβαση στα διαπιστευτήρια υπαλλήλων και κατάφεραν να παραβιάσουν λογαριασμούς όπως αυτούς του υποψήφιου πρόεδρου των Δημοκρατικών Τζο Μπάιντεν, του πρώην προέδρου Μπαράκ Ομπάμα, της Κιμ Καρντάσιαν, και του ιδρυτή της Tesla Έλον Μασκ.
Με αλλεπάλληλα τουίτ, η εταιρεία ανακοίνωσε: «Διαπιστώσαμε μια συντονισμένη, όπως πιστεύουμε, επίθεση από ανθρώπους που κατάφεραν να κλέψουν τα διαπιστευτήρια κάποιων υπαλλήλων με πρόσβαση σε εσωτερικά συστήματα και εργαλεία». Οι χάκερς στη συνέχεια «χρησιμοποίησαν αυτή την πρόσβαση για να πάρουν τον έλεγχο πολλών δημοφιλών λογαριασμών και να ποστάρουν από κει».
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Οι ανακοινώσεις του Twitter επιβεβαίωσαν τους φόβους ειδικών σε θέματα ασφαλείας ότι παραβιάστηκε η ίδια η υπηρεσία, και όχι απλώς κάποιοι λογαριασμοί χρηστών.
O CEO της εταιρείας Τζακ Ντόρσευ με ανάρτησή του παραδέχτηκε ότη ήταν μια δύσκολη ημέρα για το twitter και ευχαρίστησε τους συναδέλφους του για τη σκληρή δουλειά.
Tough day for us at Twitter. We all feel terrible this happened.
— jack (@jack) July 16, 2020
We?re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right.
Ο ρόλος του Twitter ως αποφασιστικής σημασίας πλατφόρμα επικοινωνίας για πολιτικούς και αξιωματούχους, συμπεριλαμβανομένου του προέδρου Ντόναλντ Τραμπ, δημιουργεί έντονη ανησυχία ότι χάκερς θα μπορούσαν να δημιουργήσουν χάος στις προεδρικές εκλογές της 3ης Νοεμβρίου ή να θέσουν με άλλον τρόπο σε κίνδυνο την εθνική ασφάλεια.
Το χρονικό της επίθεσης
Χρησιμοποιώντας τους λογαριασμούς των πλούσιων και διάσημων, οι χάκερς ζήτησαν από τους ακόλουθους των λογαριασμών να μεταφέρουν ποσά σε bitcoin σε διάφορες διευθύνσεις. Έως το βράδυ είχαν πραγματοποιηθεί 400 μεταφορές σε bitcoin συνολικού ύψους 120.000 δολαρίων.
Το ιστορικό αυτών των μεταφορών αναμένεται ότι θα βοηθήσει τους ερευνητές να ταυτοποιήσουν τους δράστες.
Και αν η οικονομική ζημιά είναι σχετικά περιορισμένη, το πλήγμα που δέχτηκε η αξιοπιστία του Twitter είναι κάτι πολύ πιο σοβαρό. Από τα πιο ανησυχητικά σημεία ήταν το πόσο άργησε η εταιρεία να σταματήσει τις ψεύτικες αναρτήσεις.
«Η αντίδραση του Twitter σ' αυτή την επίθεση είναι αδιανόητη. Μέρα μεσημέρι στο Σαν Φρανσίσκο και τους πήρε πέντε ώρες για να ελέγξουν την κατάσταση», δήλωσε ο Νταν Γκουίντο, CEO της εταιρείας ασφαλείας Trail of Bits.
Το ακόμη χειρότερο σενάριο όμως, όπως αναφέρει το πρακτορείο Reuters, είναι η απάτη με τα bitcoin να αποτελούσε απλώς αντιπερισπασμό για πολύ σοβαρότερη πειρατεία, όπως πρόσβαση στα προσωπικά μηνύματα των λογαριασμών.
Ανάμεσα στους δημοφιλείς λογαριασμούς που παραβιάστηκαν βρίσκονταν επίσης αυτοί του ράπερ Κάνιε Γουέστ, του ιδρυτή της Amazon Τζεφ Μπέζος, του επενδυτή Γουόρεν Μπάφετ, του Μπιλ Γκέιτς, καθώς και οι εταιρικοί λογαριασμοί της Uber και της Apple.
Μετά την προσωρινή φραγή κάποιων λογαριασμών που επέβαλε το Twitter προκειμένου να αντιμετωπίσει την επίθεση, η λειτουργία τους μοιάζει τώρα να επιστρέφει στο κανονικό, ωστόσο η εταιρεία τώρα θα πρέπει να αποδείξει ότι είναι ικανή να προστατεύσει τον εαυτό της και τους χρήστες.
Η πορεία της μετοχής
Όπως ήταν αναμενόμενο, η τιμή της μετοχής τις πρώτες ώρες μετά την επίθεση βυθίστηκε στις ηλεκτρονικές συναλλαγές πάνω από 4% ενώ είχε ολοκληρώσει την συνεδρίαση της Τετάρτης με απώλειες 3,6% στα 35,67 δολάρια. Όπως αναφέρουν οι αναλυτές, η εταιρεία έχασε περίπου 1 δισ. δολάρια από αυτή την βουτιά. Αυτή την ώρα ωστόσο η μετοχή καταγράφει κέρδη 3,75%.
Δεν είναι η πρώτη φορά
Το Twitter έχει δεχτεί και στο παρελθόν ανάλογες επιθέσεις, η χθεσινή όμως ήταν η μεγαλύτερης έκτασης έως τώρα, και η εταιρεία ανακοίνωσε ότι δεν γνωρίζει ακόμη τι άλλο μπορεί να έκαναν οι χάκερς. «Εξετάζουμε άλλες κακόβουλες δραστηριότητες που μπορεί να έλαβαν χώρα ή πληροφορίες στις οποίες μπορεί να απέκτησαν πρόσβαση οι επιτιθέμενοι, και θα ενημερώσουμε μόλις έχουμε στοιχεία», δήλωσαν οι υπεύθυνοι.