Како го хакнаа @AP ?

Хакирањето на позната Твитер сметка, како онаа на АП, која агенцијата ја користи за испраќање на најнови вести на некои 2 милиони следбеници, звучи како компликувана работа. Излезе дека не е.

Барем не е за хакерите од Сириската електронска армија (СЕА), кои ја презедоа одговорноста за хакирањето а подоцна и пуштањето на твитот дека во Белата куќа имало 2 експлозии, во кои бил повреден Обама.

Во прво време не беше јасно дали хакерите успеале да ја дознаат лозинката преку инсталирање на "key-logger" или па некако насамариле некој од вработените на АП да ги внесе податоците на некој лажен сајт, од каде што тие ги собрале.

Излезе дека тие успеале да ја дознаат лозинката за сметката на АП со помош на spear-phishing. Ова значи таргетирање на конкретни луѓе со мејлови кои изгледаат легитимно, од кои со измама треба да се добијат тајни информации. Во конкретниот случај, неколку вработени на АП пред да биде хакнат нивниот Твитер, добиле меил кој изгледал како да доаѓа од еден од нивните колеги. Според новинарот Џим Романеско ова бил мејлот:

Sent: Tue 4/23/2013 12:12 PM
From: [An AP staffer]
Subject: News

Hello,

Please read the following article, it's very important :

http://www.washingtonpost.com/blogs/worldviews/wp/2013/04/23/

[A different AP staffer]
Associated Press
San Diego
mobile [removed]

Мејлот изгледа сосема легитимно. "To" полето не содржи некое непознато име, туку името на колега од АП. Насловот е генерички и изгледа како еден од регуларните мејлови што вработените би го добиле. Самиот линк во мејлот е сосема легитимен и води до блог на сајтот на Вашингтон Пост.

Сето ова во комбинација со гужва на работа и повеќе луѓе кои го добиле мејлот гарантира дека некој ќе го отвори.

СЕА која и покрај тоа што тврди дека не е поврзана со властите во Сирија, има прилично про-Асад агенда, во изминатите неколку месеци имаше доста аларманта стапка на успешни хакирања. На листата на нејзините жртви се и влијателни организации како: БиБиСи, ЕнПиАр, СиБиЕс, Ројстерс Њуз, а од вчера и АП.

Околу целата работа и безбедноста на Твитер не треба да се заборави дека пробивањето на лозинката на вашето корисничко име е некаде во рангот на невозможно и далеку полесно е да се открие лозинката преку фишинг, keylogger или некоја слична техника од која Твитер не може да ве одбрани или да ја спречи.

24 април 2013 - 20:49