O Tviteru, kripto-valutama, hakerima i njihovim “zabavama”

Provalom širokih razmera, hakeri su na Tviteru doprli do naloga Bila Gejtsa, Kanje Vesta, Ilona Maska, Džoa Bajdena i Baraka Obame.

Foto: Twitter

Svi koji na Tviteru prate lične naloge globalno poznatih korisnika, tehnoloških kompanija i „menjačnica“ kripto-valuta su pre nekoliko dana „preusmereni“ kako bi poslali novac na izvesne naloge uvezane sa kriptovalutnim menjačnicama.

Tviter nalozi nekih svetski poznatih ličnosti, uključujući one Baraka Obame i Ilona Maska bili su tek neke od meta opsežnog napada koji stručnjaci za bezbednost nazivaju najvećim hakerskim incidentom u novijoj istoriji kompanije. Juirim Čoi (Euirim Choi) iz Volstrit žurnala izveštava o ovom hakerskom „nestašluku“, koji izgleda da se razlikuje od ostalih mahom prepoznatljivih sajber-provala sigurnosnih sistema.

Twitter Inc. [US: TWTR] se pretprošle srede našao na udaru napada širokih razmera, omogućivši hakerima da preuzmu niz naloga brojnih tviteraša. Na udaru su se našle poznate ličnosti: političari, milijarderi (Bil Gejts), globalne estradne superzvezde (Kanje Vest), perjanice američkih Demokrata (Džo Bajden i nekadašnji američki predsednik u dva mandata, Barak Obama), ali i kompanijski kolosi kakav je Apple Inc.

Napad, kojeg stručnjaci za bezbednost ocenjuju kao najznačajniji hakerski incident u dosadašnjoj istoriji Tvitera je otpočeo u sredu 15. jula tokom jutarnjih časova (američka istočna obala, EDT), ušavši u navedene naloge, od kojih su mnogi povezani sa digitalnom valutom bitcoin; po provaljivanju u nalog tviteraša, počinioci su počeli da ostavljaju poruke u kojima traže da tviteraši novac pošalju na neke hakerske Tviter naloge, vezane za kripto-valute. Napadi su se brzo proširili i na naloge poznatih osoba i kompanija, pri čemu su lažne poruke ponekad dobijale hiljade lajkova pre nego što bi bile skinute, samo da bi se nedugo potom ponovo objavile, ponekad i na istom nalogu.

Tviterov zvanični „bezbednjački“ nalog, koji ova kompanija koristi u cilju obaveštavanja korisnika o svim pitanjima vezanim za sigurnost te platforme je u sredu 15. jula, oko 17:45 (EDT) postavila tvit da kompanija istražuje ovaj incident i preduzima korake da ga otkloni. U roku od približno pola sata, kompanija je preduzela vanredne mere ograničavanja postova, koje su mogli kačiti samo oni tviteraši čiji su nalozi do tog trenutka prošli bezbednosnu proveru i označeni kao sigurni (plavim kvačicama), a koje Tviter generalno koristi da bi označio neke istaknutije, odnosno, široj javnosti poznatije korisnike.

Tviter je takođe objavio da veruje da su hakeri izvršili napad targetujući zaposlene koji imaju pristup unutrašnjim sistemima i kompanijskim alatkama. Hakeri su možda pristupili informacijama, ili se pak uključili u druge zloćude aktivnosti, objavio je Tviter, dodajući da još uvek istražuje incident.

Kompanija nije rekla koliko su dugo hakeri bili u stanju da pristupaju njenim unutrašnjim sistemima. Tviter je objavio da je imao ograničen pristup unutrašnjim sistemima, a kao odgovor na hakovanje i zaključane naloge u koje je provaljeno.

„Težak dan za nas u Tviteru. Svima nam je teško zbog ovoga što se dogodilo “, tvitovao je u sredu popodne izvršni direktor Džek Dorsi, dodajući da ova kompanija još uvek proverava u prirodu problema, kao i da će dati više informacija čim bude u mogućnosti.

Obim ovog napada, kao i napori zaposlenih u Tviteru da ga stave pod kontrolu, učinili su ovaj incident najvećim sigurnosnim propustom ove platforme, namećući pitanja o ovoj društvenoj platformi koja je zauzela centralno mesto u političkoj, kulturnoj i poslovnoj komunikaciji kako u SAD tako i u svetu.

Na hakovanim nalozima su postavljene poruke sličnog zahteva, naime, da se novac pošalje na njihove (hakerske) kripto-valutne naloge.olivier douliery/Agence France-Presse/Getty Images/WSJ

Akcije Tvitera su do srede 15. jula ove godine porasle za 11,29%, pre nego što su istog tog dana takođe pale, i to za više od tri procenta.

Republikanski senator iz Montane Džoš Hauli (R., Mo.) je Dorsiju uputio pismo u kojem traži njegovu saradnju sa Ministarstvom pravosuđa i Saveznim biroom za istrage, a sve u cilju zaštite platforme.

 „Zabrinut sam što ovaj događaj može predstavljati ne samo koordinirani skup zasebnih hakerskih incidenata, već i uspešan atak na bezbednost samog Tvitera“, napisao je Hauli.

FBI je saopštio da je upoznat s ovim hakerskim upadom, ali je odbio da dalje komentariše.

Metoda korišćena u proboju Tviterove odbrane i motivi hakera su pre deset dana ostali nejasni, a neki stručnjaci za bezbednost rekli su da šteta od upada lako može nadmašiti bilo kakav napor da se od ucenjenih tviteraša izdejstvuje kripto-valuta.

Još uvek postoji mnogo neodgovorenih pitanja o tom kršenju, rekao je Dejvid Kenedi, izvršni direktor konsultantske firme za bezbednost TrustedSec LLC. “(Oni u Tviteru) Još uvek ne znaju kolika je i kakva šteta ili dužina trajanja napada, ili po kom su sistemu hakeri zadobili pristup (nalozima tviteraša)”, rekao je.

“Na Tviteru trenutno nije ništa sigurno”, dodao je Kenedi.

Čini se da se napad u sredu 15-og razlikuje od prošlih sigurnosnih incidenata na Tviteru, rekao je Majkl Kouts, bivši šef službe za informatičku sigurnost platforme. „Ovaj proboj je jedinstven po količini i obimu broja kompromitovanih odnosno zaposednutih naloga“.

Izgleda da je, tokom trajanja ovog napada, nalog Ilona Maska, izvršnog direktora kompanije ‘Tesla’ bio među prvima na udaru, zajedno s nalozima kripto-valuta Bitcoin i Ripple, kao i zvaničnog naloga popularne digitalne valute, Coinbase.

Napad se ubrzo proširio platformom, upadanjem u naloge brojnih poslovnih lidera i drugih uglednih ličnosti, uključujući Bila Gejtsa, izvršnog direktora ‘Amazona’ Džefa Bezosa, izvršnog direktora ’Berkšir Hataveja’, Vorena Bafeta, i neke poznate političare (poput nekadašnjeg predsednika Baraka Obame i demokratskog predsedničkog kandidata i bivšeg potpredsednika, Džoa Bajdena). Ovaj prolazak kroz Tviterov „firewall“ pogođeni su i manje poznati korisnici.

Čini se da su ove ucenjivačke objave navele brojne korisnike da pošalju novac. Prema izveštaju sa  Blockchain.com, „menjačnice“ kriptovaluta, na Bitcoin adresu prikazanu na nalogu Džoa Bajdena „pristiglo“ je preko 100 hiljada bitkoina. Možda su u ovu šemu bili uključeni i drugi Bitcoin nalozi, što će se videti tek nakon istrage.

“Tviter je zaključao (Bajdenov) nalog odmah nakon hakerskog isticanja adrese za slanje novca, uklonivši dotični tvit”, rekao je zvaničnik Bajdenove kampanje. “Ostajemo u kontaktu sa Tviterom po ovom pitanju.”

Portparol Baraka Obame je odbio da komentariše ovaj slučaj. Na poziv da prokomentarišu ovaj slučaj, Ilon Mask, kao i predstavnici za javnost Bezosa i Epla nisu odmah odgovorili. Gejtsov portparol je potvrdio da Tviter radi na sređivanju njegovog naloga.

Iz kompanije Coinbase kažu da prate kriptovalutne prevare na Tviteru, i da rade na blokadi transakcija sa svoje platforme na adrese postavljene 15. jula na naloge poznatih i manje poznatih tviteraša. U zvaničnom saopštenju firme ‘Binance’, još jedne virtuelne kriptovalutne menjačnice, navodi se da nijedan njen korisnik nije poslao bilo kakva sredstva na naloge kripto-valutnih hakera, i da je reč o hakerskim nalozima koji nisu bili „usidreni“ na Binance platformi. Kraće, nikakav novac nije sa ovih lažnih tvitova preusmeravan na bilo koji kripto-nalog vezan za Binance platformu.

Steven Ženg, stručnjak portala-publikacije ’The Block’ specijalizovane za kripto-imovinu i virtuelne valute je ovim povodom rekao da je uočio da će nalozi za razmenu kripto-valuta na Tviteru, uključujući i nalog kripto-platforme Binance, biti među prvima koji bi se mogli naći na udaru ove provale. Nakon nekog kraćeg vremena je došlo do toga da je veći broj naloga – poput onog koji na Tviteru ima Ilon Mask – počeli da bivaju „preuzeti“ za tvitovanje poruka od strane hakera.

Otkad postoji, Tviter je bio na udaru napada. Prošlog avgusta je lični nalog Džeka Dorsija bio na udaru hakera, kada je sa njega poslato više lažnih i rasističkih tvitova. Ta je provala pripisana hakerima koji su koristili relativno novu metodu, „SIM swapping“, na čijem su udaru mahom ljubitelji i korisnici kripto-valuta. „Svopovanjem“ kriminalci maskiraju svoje hakerske radnje kako bi prevarili telekom kompanije, koristeći telefonski broj žrtve mobilnog telefona, koji pada pod kontrolu hakera. Preuzimanjem, recimo, upravljanja nad Dorsijevim mobilnim telefonskim brojem, hakeri bi bili u mogućnosti da resetuju njegovu lozinku na Tviteru i preuzmu kontrolu nad njegovim nalogom, kažu bezbednosni stručnjaci.

Brojni nalozi istaknutih ličnosti su, recimo, hakovani 2017. i korišćeni za emitovanje pro-Turskih poruka. Hakeri su 2009. uspeli da privremeno usmere najveći deo saobraćaja na Tviteru na veb-lokaciju s antiameričkom porukom grupe koja sebe naziva “Iranskom sajber-armijom.”

Dorsi je bio pod sve većim pritiskom investitora s većinskim udelom (Elliott Management Corp.), kako bi povećao prihode. Nakon što su prethodno kupili akcije vredne više od milijardu dolara i tražili Dorsijevo istupanje s funkcije, vrh kompanije Elliott i njen izvršni direktor postigli su primirje koje ga je zadržalo na mestu. Tviter se složio da imenuje nove članove odbora i izvrši otkup deonica u vrednosti od dve milijarde dolara.

Tviter je trebalo da 23. jula prijavi svoju zaradu.

 

Volstrit žurnal

 

Srodni linkovi:

How to Protect Yourself Against a SIM Swap Attack

SIM Swapping: What You Need to Know

The SIM Hijackers

What is SIM Swap?

Investiciono bankarstvo: Napuštanje Volstrita (1/2)

Sveže iz Mreže: Veterani svetskog bankarstva su u “talasu cunamija” napustili velike banke kako bi otvorili sopstvene “finansijske butike” i “kioske” – savetodavne finansijske firme. Mogu li oni nadživeti bum spajanja i pripajanja (M & A)?

01

Osvrnuvši se na svojih šest godina mandata u Barklizu (Barclays), Hju “Skip” Mekgi (Hugh E. McGee) može da se seti samo jedne stvari koja mu nedostaje: korporativnih izleta sa Phil Mickelson-om, golferom superstarom koji je dugo pod pokroviteljstvom britanske banke.

McGee je okrenuo leđa životu na Volstritu u aprilu prošle godine, kada je podneo ostavku na mesto šefa američke investicione banke Barkliz. Bio je među najplaćenijim bankarima ove banke, zaradivši bonus od 13 miliona dolara u 2013. godini, ali više nije mogao da se nosi sa radom u ogromnoj “univerzalnoj” banci.

“Između poštovanja propisa i unutrašnje birokratije, shvatio sam da 80 odsto svog vremena provodim radeći nešto što nije u vezi sa klijentima, što zaista nije zabavno”, kaže McGee koji je bio glavni diler za sklapanje poslova u Liman Braders (Lehman Brothers) pre njegovog kolapsa.

Ipak, gospodin McGee (56), nije odustao od investicionog bankarstva: Umesto toga se vratio u rodni Teksas, da bio osnovao Intrepid Financial Partners, banku koja savetuje kompanije iz oblasti energetike.

Hugh McGee se pridružio drugim bankarima veteranima, uključujući i Sajmona Robeja (Simon Robey, ex-Morgan Stenli), Simonu Varšovi (Simon Warshaw), ex-UBS i Pola Taubmana (Paul Taubman), ex Morgan Stanley, koji su odlučili da napuste radna mesta na na Volstritu i londonskom Sitiju i pokrenu svoje butik firme.

Frustrirani novim propisima uvedenim posle krize – od kojih je većina koncipirana sa ciljem sprečavanja rizičnog trgovanja i kreditiranja i imaju manje veze sa savetovanjem o sklapanju poslova – oni su odlučili da odustanu od relativne sigurnosti rada u jednoj velikoj banci. Sa sobom su poneli veze sa klijentima negovane više od deceniju.

03

Ova nova generacija “butik banaka” na neki način podseća na ranija vremena. Mala partnerstva, gde je odabrana grupa viših bankara uglavnom posedovala firmu kojom upravlja, dominirala je Vol Stritom decenijama. Kritičari velikih univerzalnih banaka kažu da je ovo superioran model: oni će verovatno opreznije preuzimati rizike ako je u igri koža partnera.

Bankari tvrde da se bolje zabavljaju – i prave više para – bez okova velikih banaka. Klijenti kažu da pozdravljaju ono što bi trebalo da budu saveti koji su manje konfliktni, s obzirom da butici nemaju da prodaju druge proizvode.

Ova ružičasta slika može biti u velikoj meri povezana sa novim usponom pravljenja dilova. Globalni obim spajanja i akvizicija je na putu da nadmaši četiri triliona dolara u 2015, što je najviši nivo od finansijske krize. Unutar tog rastućeg tržišta, nezavisne firme šire svoj tržišni udeo. Prema Dealogic-u, maloj firmi specijalizovanoj za savetovanje, one su učestvovale sa 16 odsto u poslovima M&A tokom 2014. godine, što je dvostruko više nego 2008. godine.

Pitanje je da li će butici moći da nadžive bum M & A – i da li će preduzeća sa nekoliko desetina bankara biti u stanju da preuzmu više posla od velikih banaka, gde su mnogi od njih sticali zanat.

Butici će uvek biti u nepovoljnom položaju kada je reč o klijentima koji žele “one-stop shop” – banku koja može da pruži savete o zaključivanju poslova i u stanju su da finansijski zaokruže sredstva neophodna da se takav dil i sprovede. Dil koji “pregori”, ili dogovor koji se raspadne, može biti katastrofalan za male firme. Takođe, postoje rizici oslanjanja na samo nekoliko velikih poslova godišnje – pogotovo sa toliko mnogo novih butika koji se bore za ograničen broj transakcija.

“Vrednost butika kao retkosti je smanjena a njihova međusobna konkurencija je narasla sa širenjem drugih vrhunskih franšiza kao što su Centerview i Perella Weinberg, i uskoro PJT Partners“, kaže Ešli Serao, (Ashley Serrao), istraživač-analitičarka u Credit Suisse.

Veća kriška

Za sada, ipak, ovi izdanci uživaju u rastućoj plimi. Majkl Zaoui i njegov brat Joel  (Michael & Yoel Zaoui), braća koja su osnovala Zaoui & Co nakon napuštanja visoko pozicioniranih mesta u Morgan Stanliju i Goldman Saksu (Goldman Sachs), inkasirali su $22m za svoju firmu savetujući Dresser-Rand, američkog proizvođača opreme za naftna polja, u poslu njihove prodaje Siemensu prošle godine za $7.6mlrd. To je skoro 29 miliona dolara, koliko je Morgan Stenli zaradio radeći sa Dresser-Random. Međutim, sa samo nekolicinom mlađih bankara i pomoćnog osoblja, i bez akcionara, veći komad honorara otići će braći Zaoui.

Koncept savetodavnog butika datira još iz 1980-ih, kada su neki od najvećih imena Volstrita napustili vladajuće banke da bi osnovali svoje firme – često posle legendarnih raskida. Petar Peterson (Peter Peterson) i Stiven Svarcman (Stephen Schwarzman) su dali otkaz u Liman Bradersu nakon epske borbe za prevlast da pokrenu Blackstone Group 1985. Blackstone je počeo kao savetodavna firma za M & A pre nego što je evoluirao u fond za investiranje u akcije, formulu koja je učinila da obojica postanu milijarderi.

Nekoliko godina kasnije, Brus Vaserstein (Bruce Wasserstein) i Džozef Perela (Joseph Perella) napustili su First Boston i stvorili Wasserstein Perella. Perella, 73, kaže da započinjanje s novom firmom krajem 1980-im bilo lakše nego što je to danas.

“Nije bilo nikakvog cinculiranja” (gardening leafs), kaže on, misleći na praksu suspendovanja bankara sa platom na određeno vreme posle njihovog odlaska, ne bi li ih tako sprečili da nekome otkucaju neku poverljivu informaciju o dilu koji je bio u toku. “Vi bi ste samo prešli na drugu stranu ulice i počeli da poslujete. Klijent bi došao za vama. To je ono što ja zovem vertikalnim uspinjanjem. ”

Perella je napustio Wasserstein Perella kako bi se pridružio Morgan Stenliju 1993. godine nakon razlaza sa njegovom koosnivačem Brus Vasersteinom. Potom je bio koosnivač još jednog butika koji nosi njegovo ime 2006. godine, Perella Weinberg Partners, sa Peterom Veinbergom (Peter Weinberg) koji je tada bio u Goldman Saksu.

Način na koji butici targetuju klijente se nije mnogo promenio od 1980. godine do danas: njihovom savetu direktorima i glavnim rukovodiocima može se verovati jer je neumrljan unakrsnom prodajom kredita, derivata i proizvodima – imovinom koja je uobičajena za velike banke. “Kada smo počeli, želeli smo da ponovo stvorimo ono najbolje od starog Volstrita, gde su ljudi bili lojalni svojim klijentima i uvek u svom uglu”, kaže Perella.

Unakrsna prodaja se samo intenzivirala krajem 1990-ih, kada je “finansijski tržni centar” postao prethodnik budućeg modela. Sendi Vejl (Sandy Weill) uvezao je zajedno različite komercijalne banke, investicione banke, brokerske kuće i osiguravajuća društva da bi formirao Citigroup. JP Morgan Chase Manhattan i dogovorili da se spoje a Credit Suisse je progutao Donaldson, Lufkin & Jenrette 2000.Sve ovo je podsticano još od 1999. godine, kada je ukinit Glas -Stigalov zakon (Glass-Steagall) iz 1933, koji je držao investicione banke i komercijalne banke odvojenima kako bi se zaštitili deponenti. Elizabeth Warren, koautorka All Your Worth: The Ultimate Lifetime Money Plan i jedna od pet spoljnih i nezavisnih strucnjaka Kongresnog nadzornog veća za sprovođenje Programa spasavanja problematične i krizom ugrožene imovine (Troubled Asset Relief Program, TARP), izjavila je da je ukidanje tog Zakona 1999. direktno doprinelo razbuktavanju globalne finansijske krize iz 2008-2009. 

 

WSJ