Hekerji širijo lažne novice preko priznanih računov

Varnostna raziskovalna skupina Access Now je odkrila pretkan način napada na influentne akterje na družbenih omrežjih, kot sredstvo širjenja lažnih novic. Hekerski napad imenovan “Doubleswitch” vključuje ne samo prevzem nadzora nad priznanim in popularnim računom, temveč tudi izjemno težko povrnitev nadzora nad računom s strani legitimnega lastnika. Gre torej za še enega izmed mnogih hekerskih talentov, ki povzroča ogromne preglavice širom družbenih omrežij.

Glede na izsledke poročila, naj bi tarče napada “Doubleswitch” med drugim bili novinarji v Venezueli, Bahrainu, Mjanmarju in drugod po svetu. Glavni cilj dotičnega hekerskega vdora v profil javne osebe je širjenje lažnih novic, hkrati pa utišanje targetiranih. “Dodana vrednost” napada je tudi to, da vse objave, ki nekako niso po godu napadalcem, ti preprosto izbrišejo. Poleg produkcije novih (lažnih) novic, je tu ustvarjanje agende nosilca profila.

Ideja, ki se skriva za “Doubleswitch-om” je dokaj preprosta, namreč gre za to, da heker prevzame nadzor na tujim, najpogosteje priznanim in legitimnim računom preko metode e-mail ribarjenja. Naslednja faza je spreminjanje e-mail naslova in gesla računa. Za primer vzemimo novinarko Maggie Haberman (@maggieNYT) iz New York Times-a, ki ima vsega skupaj 491.000 sledilcev na Twitterju. Prva faza se zgodi, ko heker spremeni ime računa v Bernie Sanders (@BernieSander), kjer od originalnega računa Bernieja loči ena črka. Sedaj je hekerju uspelo prevzeti nadzor nad računom, ki ima ogromno bazo zvestih sledilcev, hkrati pa račun zgleda popolnoma legitimen. Med vsem tem dogajanjem je Habermanova izgubila dostop do svojega računa, heker pa je preko avtomatskega maila potrdil Twitterju, da ni nobenih težav. Twitter seveda misli, da je temu res tako in ne posveča posebne pozornosti problemu.

Druga faza “Doubleswitch-a” pride, ko heker odpre nov račun @maggieNYT z imenom Maggie Haberman. Sedaj ima heker na prvi pogled legitimen, vendar ne potrjen račun. Heker seveda v tem času nadaljuje s širjenjem lažnih novic preko obeh ustvarjenih in prevzetih računov, sledilci pa veselo delijo vsebine v svoji mreži in s tem povzročijo uspeh hekerja. Twitter sicer ima obrazec, s katerim prijavimo probleme in te obrazce pregledajo ljudje, vendar je ta postopek zelo dolgotrajen in uporabniku ne najbolj prijazen.

Problem, ki ga izpostavljamo s primerom “Doubleswitch-a” ni navezan zgolj na Twitter ampak tudi na ostala družbena omrežja, ki ponujajo verifikacijo. Najboljša obramba, če ta sploh zares obstaja, je dvo-faktorska avtentikacija. Kljub temu pa v določenih državah kot je recimo Venzuela, kjer je skupina Access Now najprej odkrila izpostavljene tehnike, aktivisti in novinarji ne želijo povezovati kakršnihkoli osebnih informacij s svojimi računi na družbenih omrežjih.To kar Access Now svetuje je, da naj storitve na družbenih omrežjih uberejo bolj proaktivno pot in ponudijo druge oblike multi-faktorske avtentikacije.