O Tviteru, kripto-valutama, hakerima i njihovim “zabavama”

Provalom širokih razmera, hakeri su na Tviteru doprli do naloga Bila Gejtsa, Kanje Vesta, Ilona Maska, Džoa Bajdena i Baraka Obame.

Foto: Twitter

Svi koji na Tviteru prate lične naloge globalno poznatih korisnika, tehnoloških kompanija i „menjačnica“ kripto-valuta su pre nekoliko dana „preusmereni“ kako bi poslali novac na izvesne naloge uvezane sa kriptovalutnim menjačnicama.

Tviter nalozi nekih svetski poznatih ličnosti, uključujući one Baraka Obame i Ilona Maska bili su tek neke od meta opsežnog napada koji stručnjaci za bezbednost nazivaju najvećim hakerskim incidentom u novijoj istoriji kompanije. Juirim Čoi (Euirim Choi) iz Volstrit žurnala izveštava o ovom hakerskom „nestašluku“, koji izgleda da se razlikuje od ostalih mahom prepoznatljivih sajber-provala sigurnosnih sistema.

Twitter Inc. [US: TWTR] se pretprošle srede našao na udaru napada širokih razmera, omogućivši hakerima da preuzmu niz naloga brojnih tviteraša. Na udaru su se našle poznate ličnosti: političari, milijarderi (Bil Gejts), globalne estradne superzvezde (Kanje Vest), perjanice američkih Demokrata (Džo Bajden i nekadašnji američki predsednik u dva mandata, Barak Obama), ali i kompanijski kolosi kakav je Apple Inc.

Napad, kojeg stručnjaci za bezbednost ocenjuju kao najznačajniji hakerski incident u dosadašnjoj istoriji Tvitera je otpočeo u sredu 15. jula tokom jutarnjih časova (američka istočna obala, EDT), ušavši u navedene naloge, od kojih su mnogi povezani sa digitalnom valutom bitcoin; po provaljivanju u nalog tviteraša, počinioci su počeli da ostavljaju poruke u kojima traže da tviteraši novac pošalju na neke hakerske Tviter naloge, vezane za kripto-valute. Napadi su se brzo proširili i na naloge poznatih osoba i kompanija, pri čemu su lažne poruke ponekad dobijale hiljade lajkova pre nego što bi bile skinute, samo da bi se nedugo potom ponovo objavile, ponekad i na istom nalogu.

Tviterov zvanični „bezbednjački“ nalog, koji ova kompanija koristi u cilju obaveštavanja korisnika o svim pitanjima vezanim za sigurnost te platforme je u sredu 15. jula, oko 17:45 (EDT) postavila tvit da kompanija istražuje ovaj incident i preduzima korake da ga otkloni. U roku od približno pola sata, kompanija je preduzela vanredne mere ograničavanja postova, koje su mogli kačiti samo oni tviteraši čiji su nalozi do tog trenutka prošli bezbednosnu proveru i označeni kao sigurni (plavim kvačicama), a koje Tviter generalno koristi da bi označio neke istaknutije, odnosno, široj javnosti poznatije korisnike.

Tviter je takođe objavio da veruje da su hakeri izvršili napad targetujući zaposlene koji imaju pristup unutrašnjim sistemima i kompanijskim alatkama. Hakeri su možda pristupili informacijama, ili se pak uključili u druge zloćude aktivnosti, objavio je Tviter, dodajući da još uvek istražuje incident.

Kompanija nije rekla koliko su dugo hakeri bili u stanju da pristupaju njenim unutrašnjim sistemima. Tviter je objavio da je imao ograničen pristup unutrašnjim sistemima, a kao odgovor na hakovanje i zaključane naloge u koje je provaljeno.

„Težak dan za nas u Tviteru. Svima nam je teško zbog ovoga što se dogodilo “, tvitovao je u sredu popodne izvršni direktor Džek Dorsi, dodajući da ova kompanija još uvek proverava u prirodu problema, kao i da će dati više informacija čim bude u mogućnosti.

Obim ovog napada, kao i napori zaposlenih u Tviteru da ga stave pod kontrolu, učinili su ovaj incident najvećim sigurnosnim propustom ove platforme, namećući pitanja o ovoj društvenoj platformi koja je zauzela centralno mesto u političkoj, kulturnoj i poslovnoj komunikaciji kako u SAD tako i u svetu.

Na hakovanim nalozima su postavljene poruke sličnog zahteva, naime, da se novac pošalje na njihove (hakerske) kripto-valutne naloge.olivier douliery/Agence France-Presse/Getty Images/WSJ

Akcije Tvitera su do srede 15. jula ove godine porasle za 11,29%, pre nego što su istog tog dana takođe pale, i to za više od tri procenta.

Republikanski senator iz Montane Džoš Hauli (R., Mo.) je Dorsiju uputio pismo u kojem traži njegovu saradnju sa Ministarstvom pravosuđa i Saveznim biroom za istrage, a sve u cilju zaštite platforme.

 „Zabrinut sam što ovaj događaj može predstavljati ne samo koordinirani skup zasebnih hakerskih incidenata, već i uspešan atak na bezbednost samog Tvitera“, napisao je Hauli.

FBI je saopštio da je upoznat s ovim hakerskim upadom, ali je odbio da dalje komentariše.

Metoda korišćena u proboju Tviterove odbrane i motivi hakera su pre deset dana ostali nejasni, a neki stručnjaci za bezbednost rekli su da šteta od upada lako može nadmašiti bilo kakav napor da se od ucenjenih tviteraša izdejstvuje kripto-valuta.

Još uvek postoji mnogo neodgovorenih pitanja o tom kršenju, rekao je Dejvid Kenedi, izvršni direktor konsultantske firme za bezbednost TrustedSec LLC. “(Oni u Tviteru) Još uvek ne znaju kolika je i kakva šteta ili dužina trajanja napada, ili po kom su sistemu hakeri zadobili pristup (nalozima tviteraša)”, rekao je.

“Na Tviteru trenutno nije ništa sigurno”, dodao je Kenedi.

Čini se da se napad u sredu 15-og razlikuje od prošlih sigurnosnih incidenata na Tviteru, rekao je Majkl Kouts, bivši šef službe za informatičku sigurnost platforme. „Ovaj proboj je jedinstven po količini i obimu broja kompromitovanih odnosno zaposednutih naloga“.

Izgleda da je, tokom trajanja ovog napada, nalog Ilona Maska, izvršnog direktora kompanije ‘Tesla’ bio među prvima na udaru, zajedno s nalozima kripto-valuta Bitcoin i Ripple, kao i zvaničnog naloga popularne digitalne valute, Coinbase.

Napad se ubrzo proširio platformom, upadanjem u naloge brojnih poslovnih lidera i drugih uglednih ličnosti, uključujući Bila Gejtsa, izvršnog direktora ‘Amazona’ Džefa Bezosa, izvršnog direktora ’Berkšir Hataveja’, Vorena Bafeta, i neke poznate političare (poput nekadašnjeg predsednika Baraka Obame i demokratskog predsedničkog kandidata i bivšeg potpredsednika, Džoa Bajdena). Ovaj prolazak kroz Tviterov „firewall“ pogođeni su i manje poznati korisnici.

Čini se da su ove ucenjivačke objave navele brojne korisnike da pošalju novac. Prema izveštaju sa  Blockchain.com, „menjačnice“ kriptovaluta, na Bitcoin adresu prikazanu na nalogu Džoa Bajdena „pristiglo“ je preko 100 hiljada bitkoina. Možda su u ovu šemu bili uključeni i drugi Bitcoin nalozi, što će se videti tek nakon istrage.

“Tviter je zaključao (Bajdenov) nalog odmah nakon hakerskog isticanja adrese za slanje novca, uklonivši dotični tvit”, rekao je zvaničnik Bajdenove kampanje. “Ostajemo u kontaktu sa Tviterom po ovom pitanju.”

Portparol Baraka Obame je odbio da komentariše ovaj slučaj. Na poziv da prokomentarišu ovaj slučaj, Ilon Mask, kao i predstavnici za javnost Bezosa i Epla nisu odmah odgovorili. Gejtsov portparol je potvrdio da Tviter radi na sređivanju njegovog naloga.

Iz kompanije Coinbase kažu da prate kriptovalutne prevare na Tviteru, i da rade na blokadi transakcija sa svoje platforme na adrese postavljene 15. jula na naloge poznatih i manje poznatih tviteraša. U zvaničnom saopštenju firme ‘Binance’, još jedne virtuelne kriptovalutne menjačnice, navodi se da nijedan njen korisnik nije poslao bilo kakva sredstva na naloge kripto-valutnih hakera, i da je reč o hakerskim nalozima koji nisu bili „usidreni“ na Binance platformi. Kraće, nikakav novac nije sa ovih lažnih tvitova preusmeravan na bilo koji kripto-nalog vezan za Binance platformu.

Steven Ženg, stručnjak portala-publikacije ’The Block’ specijalizovane za kripto-imovinu i virtuelne valute je ovim povodom rekao da je uočio da će nalozi za razmenu kripto-valuta na Tviteru, uključujući i nalog kripto-platforme Binance, biti među prvima koji bi se mogli naći na udaru ove provale. Nakon nekog kraćeg vremena je došlo do toga da je veći broj naloga – poput onog koji na Tviteru ima Ilon Mask – počeli da bivaju „preuzeti“ za tvitovanje poruka od strane hakera.

Otkad postoji, Tviter je bio na udaru napada. Prošlog avgusta je lični nalog Džeka Dorsija bio na udaru hakera, kada je sa njega poslato više lažnih i rasističkih tvitova. Ta je provala pripisana hakerima koji su koristili relativno novu metodu, „SIM swapping“, na čijem su udaru mahom ljubitelji i korisnici kripto-valuta. „Svopovanjem“ kriminalci maskiraju svoje hakerske radnje kako bi prevarili telekom kompanije, koristeći telefonski broj žrtve mobilnog telefona, koji pada pod kontrolu hakera. Preuzimanjem, recimo, upravljanja nad Dorsijevim mobilnim telefonskim brojem, hakeri bi bili u mogućnosti da resetuju njegovu lozinku na Tviteru i preuzmu kontrolu nad njegovim nalogom, kažu bezbednosni stručnjaci.

Brojni nalozi istaknutih ličnosti su, recimo, hakovani 2017. i korišćeni za emitovanje pro-Turskih poruka. Hakeri su 2009. uspeli da privremeno usmere najveći deo saobraćaja na Tviteru na veb-lokaciju s antiameričkom porukom grupe koja sebe naziva “Iranskom sajber-armijom.”

Dorsi je bio pod sve većim pritiskom investitora s većinskim udelom (Elliott Management Corp.), kako bi povećao prihode. Nakon što su prethodno kupili akcije vredne više od milijardu dolara i tražili Dorsijevo istupanje s funkcije, vrh kompanije Elliott i njen izvršni direktor postigli su primirje koje ga je zadržalo na mestu. Tviter se složio da imenuje nove članove odbora i izvrši otkup deonica u vrednosti od dve milijarde dolara.

Tviter je trebalo da 23. jula prijavi svoju zaradu.

 

Volstrit žurnal

 

Srodni linkovi:

How to Protect Yourself Against a SIM Swap Attack

SIM Swapping: What You Need to Know

The SIM Hijackers

What is SIM Swap?

Kako nameštati izbore (3/3)

Kolumbijski predsednik Huan Manuel Santos, Uribeov naslednik, neočekivano je 2012. ponovo pokrenuo mirovne pregovore sa FARC-om, nadajući se da će okončati 50 godina dug rat. Besan, Uribe, čiji je otac ubijen od strane FARC-ovih gerilaca, stvorio je novu stranku i podržao njenog alternativnog kandidata za predsednika, Oskara Ivana Zuluagu (Oscar Ivan Zuluaga), koji se suprotstavljao bilo kakvim mirovnim pregovorima sa FARC-om.

Rendon, koji je radio za Santosa, želeo je da se Sepulveda pridruži njegovom timu, ali je Sepulveda to odbio. Smatrao je da je Rendonova spremnost da radi za kandidata koji podržava mir sa FARC-om svojevrsna izdaja, te je počeo da sumnja kako je konsultant smekšao, pretpostavljajući novac iznad principa. Andre Sepulveda kaže da je pre svega “motivisan ideologijom a da novac dolazi tek posle”, i, da je želeo da se obogati, mogao je da napravi daleko više para hakovanjem finansijskih sistema nego radeći na izborima. Bio je ovo prvi put da je odlučio da se suprotstavi svom mentoru.

Sepulveda je rešio da radi za opoziciju, direktno otišavši do menadžera Zuluagine kampanje, Luisa Alfonsa Ojosa (Luis Alfonso Hoyos). Zuluaga je, inače, negirao bilo kakva saznanja o postojanju “hakerskih plaćenika” poput Sepulvede u redovima njegovog izbornog štaba, dok Ojos nije bio dostupan za bilo kakav komentar. Zajedno su, kako kaže Sepulveda, skovali plan diskreditacije predsednika, javno ukazujući da su gerilci FARC-a nastavili sa nasiljem, krijumčarenjem narkotika i njihovom distribucijom, čak i u periodu kada su želeli da ostvare primirje i postignu sporazum. Tokom nekoliko narednih meseci, Sepulveda je upadao u komunikacije mobilnih i fiksnih telefona i e-poštu više od 100 militanata, među kojima i FARC-ovog lidera Rodriga Londonje (Rodrigo Londoño), takođe poznatog i pod nadimkom Timočenko. Nakon što je praćenjem i špijunažom skupio dovoljno materijala, sklopio je jedan debeli dosije koji kompromituje FARC, uključujući i dokaze o suzbijanju grupe glasova seljaka u jednom selu, Sepulveda je pristao da se pridruži Ojosu do kancelarija informativnog programa TV Bogote i tamo u studiju predstavi dokaze.

Možda i nije bilo previše mudro da se deluje tako uporno i javno protiv stranke koja je na vlasti. Mesec dana kasnije, Sepulveda je pušio na terasi svoje kancelarije u Bogoti kada je dole na ulici ugledao kolone policijskih vozila koje su se zaustavile na trotoaru spod mesta na kojem je sedeo. Četrdeset komandosa odevenih u crno upalo je u kancelariju i tada je, konačno, Andre uhapšen. Sepulveda je za hapšenje okrivio sopstveni nemar dok se pojavljivao na TV stanici. On smatra da ga je neko odande izdao. Na sudu je nosio pancir, sedeći na klupi okružen stražarima koji su bili živi štit od bombaškog napada. U zadnjem delu sudnice, ljudi su podigli slike njegove porodice, s pokretom prstiju koji su išli preko njihovih grla, ili držeći ruku preko usta – znak da “ućuti ili će im se dogoditi jako ružne stvari”. Napušten od bivših saveznika, na kraju je priznao krivicu za špijunažu, hakovanje, i druge zločine u zamenu za kaznu od 10 godina.

Tri dana nakon dolaska u zatvor La Picota u Bogoti, išao je kod zubara kada je naleteo na zasedu: neki od zatvorenika imali su noževe i brijače, ali su zatvorski čuvari uspeli da ga sačuvaju. Nedelju dana kasnije, stražari su ga probudili i izveli iz ćelije, rekavši da su doznali za zaveru robijaša da ga ućutkaju pištoljem na spavanju. Nakon što je policija presrela još neke telefonske pozive, otkrila je još jednu zaveru protiv njega, pa su Sepulvedu prebacili u samicu sa maksimalnim obezbeđenjem u neuglednoj četvrti u centru Bogote. Spava sa kevlarskim prslukom i ćebetom otpornim na metke, u ćeliji čija su vrata neprobojna za bombe. Stražari ga proveravaju svakih sat vremena. Kao deo dogovora o priznanju svoje krivice, kaže da je postao svedok u korist kolumbijskih vlasti, pomažući istražiteljima u proceni slučajeva koji bi mogli da se upotrebe protiv bivšeg predsedničkog kandidata, Zuluage, kao i njegovog stratega, Hojosa. Vlasti su, na osnovu njegovog svedočenja podigle optužnicu izdavši nalog za hapšenje Ojosa, ali je on, prema izveštajima kolumbijske štampe, u poslednjem trenutku utekao, pobegavši u Majami.

Kada Andre odlazi na sastanke sa tužiocima u Bunker, gde se nalazi sedište kolumbijskog pravobranilaštva u Bogoti, on do tamo putuje u oružanoj koloni sa šest motocikala koji voze kroz prestonicu brzinom od 100km na sat. Tokom kretanja konvoja, policija ometa signale mobilnih telefona kako bi blokirali eventualno praćenje konvoja, onemogućavajući javljanje o njegovom kretanju, takođe blokirajući potencijalne telefonske signale kojima bi se mogle detonirati eksplozivne naprave smeštene na njihovoj trasi.

03

Jula 2015, Sepulveda je sedeo u malom dvorištu Bunkera, nasipajući sebi kafu iz termosa i vadeći kutiju Marlboro cigareta. Kaže da želi da ispriča svoju priču jer javnost ne shvata kolika je moć hakera u nameštanju današnjih izbora kao ni koliko je potrebno biti umešan i vešt da bi se hakeri zaustavili. “Radio sam sa predsednicima, jako moćnim javnim ličnostima, mnoge stvari činio apsolutno bez ikakve griže savesti upravo zato što sam to činio sa punom verom i jasnim ciljem – boreći se da okončam diktature socijalističkih vlada u Latinskoj Americi” kaže on. “Uvek sam govorio da postoje dve vrste politike – ono što ljudi vide je jedna stvar, a sasvim druga je ono što se zaista dešava. Radio sam u carstvu ove druge, nevidljive politike.”

Sepulveda kaže da mu je dozvoljeno da ima kompjuter i internet vezu koja se proverava, a sve to kao deo dogovora kojim treba da pomogne Pravobranilaštvu u praćenju narko-kartela i remećenju aktivnosti narko-kartela korišćenjem verzije njegovog softvera Social Media Predator (SMP). Kolumbijska vlada ne potvrđuje ali i ne negira da Sepulveda ima pristup računaru, ili da zna kakva je svrha njegovog korišćenja istog. On kaže da je modifikovao svoj malver “Social Media Predator” kako bi se suprotstavio upravo onoj vrsti sabotaže koju je i sam praktikovao u danima dok je još bio na slobodi – ove veštine uključuju i ometanja Tviter fidova i fejsbuk zidova i profila protivničkih kandidata.

Sepulveda je svoj SMP koristio za skeniranje 700.000 tviter naloga Islamske Države (ISIS), kako bi naučio šta je ono što čini dobrog regruta u terorizmu. Sepulveda kaže da je njegov softver bio u stanju da identifikuje ISIS-ove regrute samo par trenutaka nakon što otvore Tviter naloge i započnu postovanje. Nada se da će ove informacije uspeti da podeli sa vlastima Sjedinjenih Država i ostalim zemljama uključenim u borbu protiv terorizma islamističkih grupa. Uzorke Sepulvedinog programa analizirala je jedna nezavisna kompanija, koja je potvrdila da je njegov softver autentičan i suštinski originalan.

Sepulvedina tvrdnja da se hakerske operacije poput onih koje je on vodio događaju posvuda je sasvim logički prihvatljiva, kaže Dejvid Mejnor (David Maynor), šef kompanije Errata Security iz Atlante koja se bavi testiranjem digitalne bezbednosti, dodajući da povremeno dobija upite za poslove u vezi sa političkim kampanjama. Kada je njegova firma tražila da dobije e-mailove i druga dokumenta iz kompjutera i telefona tih kandidata, krajnji klijent nikada ne bi bio otkriven. “Te aktivnosti se dešavaju u SAD, i dešavaju se stalno”, kaže on.

U jednom slučaju, od Mejnora je zatraženo da ukrade podatke u sklopu sprovođenja bezbednosnog testa, ali da mu “neko” nije obezbedio uvid u stvarnu vezu sa političkom kampanjom čiju je bezbednost želeo da testira. U drugom slučaju, potencijalni klijent bi tražio detaljan brifing o tome kako bi mogao pratiti kretanje protivničkog kandidata, menjajući njegov ajfon za prislušni klon. “Iz očiglednih razloga, mi ovakve klijente uvek odbijamo”, kaže Mejnor, koji odbija da imenuje kandidate zainteresovane za ovakve hakerske operacije.

02

Tri nedelje pre Sepulvedinog hapšenja, Rendon je bio primoran da podnese ostavku i povuče se iz Santosove kampanje zbog navoda u štampi da je uzeo 12 miliona dolara od narko-dilera, a da je deo tog novca dao Santosu za njegovu izbornu kampanju, što on poriče.

Prema Rendonu, kolumbijski zvaničnici su s njim razgovarali ubrzo nakon toga u Majamiju, gde je sada njegov dom. Rendon kaže da su ga kolumbijski istražitelji ispitivali o Sepulvedi, i da im je on rekao kako je uloga Sepulvede bila ograničena isključivo na internet.

Rendon poriče rad sa Sepulvedom. “On (Sepulveda) kaže da je radio sa mnom na 20 mesta, a istina je da nije”, kaže Rendon. “Nikada mu nisam platio ni pezos.”

Prošle godine, na osnovu anonimnog izvora, kolumbijski mediji izvestili su da je Rendon radio na predsedničkoj kampanji Donalda Trampa. Rendon izjavljuje kako su ovi izveštaji neistiniti. Ljudi iz Trampove kampanje su mu prišli, kaže on, ali ih je on odbio jer ne voli Trampa. “Koliko je meni poznato, nismo upoznati sa tom osobom”, kaže Trampova glasnogovornica, Houp Hiks. “Nikada nisam čula za njega, a isto važi i za druge visoke članove Trampovog osoblja.” Rendon, međutim, kaže da je pregovarao oko angažmana na jednoj drugoj kampanji za predsednika SAD – nije hteo da kaže kojoj – onog trenutka kada se budu okončali unutarstranački i započnu kampanje za opšte izbore.

Carlos Manuel Rodríguez and Matthew Bristow

Editor: Bryant Urstadt

Producer: Laura Ratliff

Jordan Robertson, Michael Riley, and Andrew Willis | March 31, 2016

Photographs by Juan Arredondo

Bloomberg Businessweek