Оперативната сигурност (opsec) на британската армия беше поставена под въпрос от експерти по сигурността, след като нейните акаунти в социалните медии бяха компрометирани в неделя.
И двата акаунта на британската армия в Twitter и YouTube бяха превзети от неизвестен към момента извършител този уикенд, което доведе до промяна на емисиите, за да се популяризират незаменими токени (NFT).
Докато акаунтът бе под контрола на хакерите, туитове, свързани с NFT, бяха публикувани и ретуитнати, изображенията на акаунта и екранните имена бяха променени. Манипулаторът на акаунта в Twitter никога не е бил засечен през целия инцидент.
Видеоклиповете в канала на военните в YouTube бяха изтрити и заменени с про-криптовалутни видеоклипове на тема Илон Мъск, които събраха хиляди зрители.
Бяха изразени опасения относно екипа на социалните медии на британската армия и как такъв пробив изобщо е могъл да се осъществи.
Старши изследовател в базираната в Торонто Citizen Lab Джон Скот-Рейлтън каза, че измамите, насочени към потвърдени акаунти, са често срещани, но повдигна въпроса колко лесно би било за една враждебна национална държава да постигне успех с подобна кампания . Това „би трябвало да затрудни съня ни“, каза той в туит.
Отговаряйки на въпроси за това колко ефективни могат да бъдат комуникациите от отвлечен акаунт, Скот-Рейлтън посочи предишната работа на Citizen Labs върху рискови модели на тази ситуация.
Един пример, който той използва, за да демонстрира ефекта, беше случаят на Сирийската електронна армия, хакнала Twitter акаунта на Associated Press, публикувайки туитове, в които се твърди, че две експлозии са ударили Белия дом, като тогавашния президент Барак Обама е бил тежко ранен.
Инцидентът свали индекса Dow Jones с 1% за кратко, каза той.
В отговор на компрометирането на емисиите на британската армия, Министерството на отбраната (МО) каза, че „тече разследване“ и че няма да коментира повече, докато то не приключи.
Въпреки че в момента не е ясно как хакерите са поели контрола върху акаунтите в социалните медии, бивш експерт по киберсигурност от Министерството на отбраната и GCHQ каза, че една от възможностите може да е трета страна във веригата за доставки на британската армия да е получила достъп чрез плъгин или инструмент за управление на социални медии.
„Ако този плъгин или инструмент не е защитен, той може да даде на хакерите възможността директно да публикуват в акаунтите в социалните медии, без да се налага да влиза както в Twitter, така и в YouTube“, каза Джеймс Грифитс, съосновател и технически директор в Сътрудници по киберсигурност.
„Екипът за управление на социалните медии на британската армия може да е бил цел, но е вероятно те да са имали многофакторно удостоверяване (MFA), за да предотвратят атака като тази“, добави той.
„Ясно е, че и Twitter, и YouTube имат MFA възможност за защита на акаунти, така че ще бъде интересно да знаем със сигурност как нападателите са успели да компрометират тези акаунти с висок профил.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.