SZERDA HAJNALBAN FELTÖRTÉK A TWITTERT
SEMMI SINCS BIZTONSÁGBAN

2020. július 17. péntek, 18:50
Még sosem nem volt ekkora biztonsági botrány a Twitternél. Szerda éjszaka hírességek és óriási cégek oldalán osztottak meg, egy olyan tweetet miszerint, ha utalnak nekik bitcoint, ők a dupláját utalják vissza.

Twitter megosztás
Cikk nyomtatása
 Többek között olyan fiókok estek áldozatul mint: Barack Obama, Kanye West, Apple fiókjai. A felhasználók szerint, ha törölték a tweetet, az rá 1 percre ugyanúgy visszakerült az oldalukra. Egy idő után a hitelesség kedvéért olyan szövegek is kikerültek, melyekben megköszönték a beküldött összegeket, valamint hogy már vissza is utaltak 45 ezer dollárnyi bitcoint.

Az átveréssel kapcsolatban felkerestük Horváth Gergely Krisztián IT biztonsági szakembert, aki válaszolt az ezzel kapcsolatban felmerülő kérdéseinkre.

-IT: Ekkora vállalatnál hogyan lehetett kijátszani a rendszert?

-HGK: Sokféle rendszer létezik, de a szoftverkódot minden esetben emberek írják, így sajnos előfordulhatnak bárhol hasonló problémák. Például egy gyakran használt szoftvernél havonta többször is megeshet az ilyen jellegű gond, de azokat mindig a gyártók fedezik fel és folyamatosan javítják. A Twitter esetében a tettes gyorsabban találta meg a hibát, mint a gyártók, valószínűleg ezt használta ki.

-IT: Mennyi időbe telik egy ilyen problémát megoldani?

-HGK: Ilyenkor természetesen fókuszba kerül a probléma és mindenki azon dolgozik, hogy minél hamarabb megoldódjon. Mikor kiderül pontosan a hiba oka, általában néhány óra alatt megoldják. Ha kell korlátozzák vagy leállítják a rendszert, de egy ilyen nagy vállalatnál, mint a Twitter, persze működtetés közben is meg tudják oldani a gondot.

-IT: Miért pont tweeteket tettek ki, miért nem máshogy próbáltak pénzt nyerni a cégtől?

-HGK: Az volt a cél, hogy rengeteg embert megtévesszenek, minél gyorsabban. Ráadásul ez nem egy olyan hiba volt, amit egyből be lehetett foltozni, mivel mindig más ember nevében posztoltak, és ha törölték, akkor rá egy percre újból megjelent. A bitcoin-nál pedig az a lényeg, hogy sokkal nehezebb lenyomozni, hogy hova került, ezért kérték azt.

-IT: A fiókokat, amikről tweeteltek mi alapján választhatták?

-HGK: A lényeg csak az volt, hogy minél több követője legyen a fióknak és így a legtöbb emberhez eljusson az átverés a lehető leggyorsabban. Erre egy nagyon jó példa az, hogy Magyarországon is vannak azok az adathalász támadások, amiket e-mailben küldenek ki minél több embernek, így, ha csak egy ember bedől rengeteg pénzt el tudnak szedni tőle.

-IT: Mekkora ilyenkor a bizalomvesztés és mennyi idő ezt vissza építeni? Érzékenyen érinti ez a Twittert véleménye szerint?

-HGK: Technikai oldalról csak a probléma megoldását és védelmének fejlesztését tudják tenni. Minden más a kommunikáción múlik, hogy ezt hogyan fogják közzétenni. Vannak olyan cégek, ahol az ilyen jellegű problémát úgy kommunikálták le, hogy kitették, ha innentől bárki hibát talál a rendszerben és szól róla, pénzjutalmat kap. Nem csak azt kell elmondani, hogy tudják, hibáztak, hanem meg kell erősíteni mindenkiben azt, hogy ez nekik fontos és mindent megtesznek annak érdekében, hogy ilyesmi ne fordulhasson még egyszer elő.

Visszatérve az átveréshez… Először a Twitter csak annyit jelzett, hogy dolgoznak az ügyön, majd később le kellett állítani a teljes rendszerben a posztolási lehetőséget, hogy megoldják a problémát.

Bár még mindig nem nyilatkoztak róla részletesen, szakértők szerint social engineering segítségével sikerülhetett feltörni a rendszert. Ez a fogalom azt jelenti, hogy jogosultságokkal rendelkező személy egy másik embernek valamilyen módon információkat ad át.

Hogy mindezt miért és hogyan? Az egyik verzió szerint pénzért. A támadók direktben megkereshettek Twitter alkalmazottakat, és lefizették őket, hogy azok ideiglenesen rendelkezésükre bocsássák a bejutáshoz szükséges admin-eszközt. A másik variáció a félrevezetésre épít. Miszerint a becserkészett dolgozók nem voltak szándékos részei a folyamatnak, a támadók a bizalmukba férkőztek, majd kitrükközték tőlük a hozzáférést.

Mint látjuk egy óriási vállalatnál is előfordul, hogy rosszakarók pénzért vagy adatokért feltörnek oldalakat. A koronavírus miatt kialakult helyzet rengeteg embert kényszerített arra, hogy online működtesse tovább a cégét. Ezáltal viszont a legtöbben nem tudtak rendesen felkészülni a helyzetre, így gyors megoldást választanak, aminek köszönhetően nem biztos, hogy biztonságos helyen osztják meg az adataikat.

Éppen ezért is javasoljuk, hogy a válsághelyzet enyhülését használják ki arra, hogy pótolják azokat a hiányosságokat, amelyek esetlegesen az informatikai rendszerekben és a szabályozási környezetben vannak. Gondolják át a cégek tudatosan a távmunka / otthoni munka technológiáit és annak környezetét. Még most sem késő ezt megtenni, ezzel megelőzhetőek incidensek, és nem mellékesen a távmunka is hatékonyabbá tehető!

A Modern Vállakozások Programja online IT biztonsági konferenciája ehhez nyújt segítséget. A rendezvényen a részvétel ingyenes, de regisztrációhoz kötött.

Regisztrálni az alábbi linken lehet:

https://vallalkozzdigitalisan.hu/esemenyek/esemeny.html?cid=798


Bartal Alexandra