Хакнаха акаунти на британската армия

Оперативната сигурност (opsec) на британската армия беше поставена под въпрос от експерти по сигурността, след като нейните акаунти в социалните медии бяха компрометирани в неделя.

И двата акаунта на британската армия в Twitter и YouTube бяха превзети от неизвестен към момента извършител този уикенд, което доведе до промяна на емисиите, за да се популяризират незаменими токени (NFT).

Докато акаунтът бе  под контрола на хакерите, туитове, свързани с NFT, бяха публикувани и ретуитнати, изображенията на акаунта  и екранните имена  бяха променени. Манипулаторът на акаунта в Twitter никога не е бил засечен през целия инцидент.

British Army Twitter account shown to be compromised with altered images and display name

Видеоклиповете в канала на военните в YouTube бяха изтрити и заменени с про-криптовалутни видеоклипове на тема Илон Мъск, които събраха хиляди зрители.

Бяха изразени опасения относно  екипа на социалните медии на британската армия и как такъв пробив изобщо е могъл да се осъществи.

Старши изследовател в базираната в Торонто Citizen Lab Джон Скот-Рейлтън каза, че измамите, насочени към потвърдени акаунти,  са често срещани, но повдигна въпроса колко лесно би било за една враждебна национална държава да постигне успех с подобна кампания . Това „би трябвало да затрудни съня ни“, каза той в туит.

Отговаряйки на въпроси за това колко ефективни могат да бъдат комуникациите от отвлечен акаунт, Скот-Рейлтън посочи предишната работа на Citizen Labs върху рискови модели на тази ситуация.

Един пример, който той използва, за да демонстрира ефекта, беше случаят на Сирийската електронна армия, хакнала Twitter акаунта на Associated Press, публикувайки туитове, в които се твърди, че две експлозии са ударили Белия дом, като тогавашния президент Барак Обама е бил тежко ранен.

Инцидентът свали индекса Dow Jones с 1% за кратко, каза той.

В отговор на компрометирането на емисиите на британската армия, Министерството на отбраната (МО) каза, че „тече разследване“ и че няма да коментира повече, докато то не приключи.

Въпреки че в момента не е ясно как хакерите са поели контрола върху акаунтите в социалните медии, бивш експерт по киберсигурност от Министерството на отбраната и GCHQ каза, че една от възможностите може да е трета страна във веригата за доставки на британската армия да е получила достъп чрез плъгин или инструмент за управление на социални медии.

„Ако този плъгин или инструмент не е защитен, той може да даде на хакерите възможността директно да публикуват в акаунтите в социалните медии, без да се налага да влиза както в Twitter, така и в YouTube“, каза Джеймс Грифитс, съосновател и технически директор в Сътрудници по киберсигурност.

„Екипът за управление на социалните медии на британската армия може да е бил цел, но е вероятно те да са имали многофакторно удостоверяване (MFA), за да предотвратят атака като тази“, добави той.

„Ясно е, че и Twitter, и YouTube имат MFA възможност за защита на акаунти, така че ще бъде интересно да знаем със сигурност как нападателите са успели да компрометират тези акаунти с висок профил.“

 

Източник: itpro.co.uk

Подобни публикации

8 декември 2022

Устойчиви ли са криптовалутите?

Инвестирането в криптовалути през годините донесе богатство на мноз...
6 декември 2022

Най-големият пазар на малуер за мобилни устройс...

Изследователи в областта на киберсигурността хвърлиха светлина върх...
5 декември 2022

Социалните медии повишават насилието в училище

Нов доклад, публикуван от британския мозъчен тръст Crest Advisory, ...
4 декември 2022

Google с нова актуализация на Chrome, поправя ...

  В петък гигантът в областта на търсенето в интернет Google п...
1 декември 2022

Google с обвинения към испански шпионски софтуер

Смята се, че базираният в Барселона доставчик на софтуер за наблюде...
1 декември 2022

За дигиталните активи на починалите

Напоследък много наши потребители ни питат какво се случва с пароли...
30 ноември 2022

Уязвимост на Hyundai позволява хакване на ключ...

Изследователи са открили недостатъци в редица приложения, свързани ...
28 ноември 2022

Поредна глоба за Meta

Ирландската комисия за защита на данните (DPC) наложи глоба на Meta...
28 ноември 2022

Социалните медии трябва да престанат да копират...

Интернет не е само за тийнейджъри. Когато поколението Z навлезе в м...
Бъдете социални
Още по темата
18/11/2022

Федерална агенция на САЩ е ...

Първоначалното проникване е открито през февруари,...
15/11/2022

Австралия забранява плащане...

Австралийското правителство заяви, че обмисля въвеждането...
08/11/2022

Руски хакери стоят зад 75% ...

Министерството на финансите на САЩ (USDT)...
Последно добавени
08/12/2022

Устойчиви ли са криптовалут...

Инвестирането в криптовалути през годините донесе...
06/12/2022

Най-големият пазар на малуе...

Изследователи в областта на киберсигурността хвърлиха...
05/12/2022

Социалните медии повишават ...

Нов доклад, публикуван от британския мозъчен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!