Оперативната сигурност (opsec) на британската армия беше поставена под въпрос от експерти по сигурността, след като нейните акаунти в социалните медии бяха компрометирани в неделя.

И двата акаунта на британската армия в Twitter и YouTube бяха превзети от неизвестен към момента извършител този уикенд, което доведе до промяна на емисиите, за да се популяризират незаменими токени (NFT).

Докато акаунтът бе  под контрола на хакерите, туитове, свързани с NFT, бяха публикувани и ретуитнати, изображенията на акаунта  и екранните имена  бяха променени. Манипулаторът на акаунта в Twitter никога не е бил засечен през целия инцидент.

British Army Twitter account shown to be compromised with altered images and display name

Видеоклиповете в канала на военните в YouTube бяха изтрити и заменени с про-криптовалутни видеоклипове на тема Илон Мъск, които събраха хиляди зрители.

Бяха изразени опасения относно  екипа на социалните медии на британската армия и как такъв пробив изобщо е могъл да се осъществи.

Старши изследовател в базираната в Торонто Citizen Lab Джон Скот-Рейлтън каза, че измамите, насочени към потвърдени акаунти,  са често срещани, но повдигна въпроса колко лесно би било за една враждебна национална държава да постигне успех с подобна кампания . Това „би трябвало да затрудни съня ни“, каза той в туит.

Отговаряйки на въпроси за това колко ефективни могат да бъдат комуникациите от отвлечен акаунт, Скот-Рейлтън посочи предишната работа на Citizen Labs върху рискови модели на тази ситуация.

Един пример, който той използва, за да демонстрира ефекта, беше случаят на Сирийската електронна армия, хакнала Twitter акаунта на Associated Press, публикувайки туитове, в които се твърди, че две експлозии са ударили Белия дом, като тогавашния президент Барак Обама е бил тежко ранен.

Инцидентът свали индекса Dow Jones с 1% за кратко, каза той.

В отговор на компрометирането на емисиите на британската армия, Министерството на отбраната (МО) каза, че „тече разследване“ и че няма да коментира повече, докато то не приключи.

Въпреки че в момента не е ясно как хакерите са поели контрола върху акаунтите в социалните медии, бивш експерт по киберсигурност от Министерството на отбраната и GCHQ каза, че една от възможностите може да е трета страна във веригата за доставки на британската армия да е получила достъп чрез плъгин или инструмент за управление на социални медии.

„Ако този плъгин или инструмент не е защитен, той може да даде на хакерите възможността директно да публикуват в акаунтите в социалните медии, без да се налага да влиза както в Twitter, така и в YouTube“, каза Джеймс Грифитс, съосновател и технически директор в Сътрудници по киберсигурност.

„Екипът за управление на социалните медии на британската армия може да е бил цел, но е вероятно те да са имали многофакторно удостоверяване (MFA), за да предотвратят атака като тази“, добави той.

„Ясно е, че и Twitter, и YouTube имат MFA възможност за защита на акаунти, така че ще бъде интересно да знаем със сигурност как нападателите са успели да компрометират тези акаунти с висок профил.“

 

Източник: itpro.co.uk

Подобни публикации

23 януари 2025

Кибератаките влизат в топ 10 на рисковете за бъ...

Според Барометъра на риска на Алианц бизнесът в България определя к...
23 януари 2025

Тръмп помилва създателя на пазара на наркотици ...

Едва на втория ден от встъпването си в длъжност президентът Тръмп п...
23 януари 2025

Тръмп отменя правилата на Байдън за развитието ...

Президентът Доналд Тръмп отмени заповедта на бившия президент Джо Б...
22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
Бъдете социални
Още по темата
20/01/2025

TikTok възстановява услугат...

TikTok възстанови услугите си за потребителите...
20/01/2025

TikTok иска яснота след реш...

TikTok заяви, че ще трябва да...
19/01/2025

САЩ наложиха санкции за мас...

Министерството на финансите обяви в петък...
Последно добавени
23/01/2025

Кибератаките влизат в топ 1...

Според Барометъра на риска на Алианц...
23/01/2025

Тръмп помилва създателя на ...

Едва на втория ден от встъпването...
23/01/2025

Тръмп отменя правилата на Б...

Президентът Доналд Тръмп отмени заповедта на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!