Хакнаха акаунти на британската армия

Оперативната сигурност (opsec) на британската армия беше поставена под въпрос от експерти по сигурността, след като нейните акаунти в социалните медии бяха компрометирани в неделя.

И двата акаунта на британската армия в Twitter и YouTube бяха превзети от неизвестен към момента извършител този уикенд, което доведе до промяна на емисиите, за да се популяризират незаменими токени (NFT).

Докато акаунтът бе  под контрола на хакерите, туитове, свързани с NFT, бяха публикувани и ретуитнати, изображенията на акаунта  и екранните имена  бяха променени. Манипулаторът на акаунта в Twitter никога не е бил засечен през целия инцидент.

British Army Twitter account shown to be compromised with altered images and display name

Видеоклиповете в канала на военните в YouTube бяха изтрити и заменени с про-криптовалутни видеоклипове на тема Илон Мъск, които събраха хиляди зрители.

Бяха изразени опасения относно  екипа на социалните медии на британската армия и как такъв пробив изобщо е могъл да се осъществи.

Старши изследовател в базираната в Торонто Citizen Lab Джон Скот-Рейлтън каза, че измамите, насочени към потвърдени акаунти,  са често срещани, но повдигна въпроса колко лесно би било за една враждебна национална държава да постигне успех с подобна кампания . Това „би трябвало да затрудни съня ни“, каза той в туит.

Отговаряйки на въпроси за това колко ефективни могат да бъдат комуникациите от отвлечен акаунт, Скот-Рейлтън посочи предишната работа на Citizen Labs върху рискови модели на тази ситуация.

Един пример, който той използва, за да демонстрира ефекта, беше случаят на Сирийската електронна армия, хакнала Twitter акаунта на Associated Press, публикувайки туитове, в които се твърди, че две експлозии са ударили Белия дом, като тогавашния президент Барак Обама е бил тежко ранен.

Инцидентът свали индекса Dow Jones с 1% за кратко, каза той.

В отговор на компрометирането на емисиите на британската армия, Министерството на отбраната (МО) каза, че „тече разследване“ и че няма да коментира повече, докато то не приключи.

Въпреки че в момента не е ясно как хакерите са поели контрола върху акаунтите в социалните медии, бивш експерт по киберсигурност от Министерството на отбраната и GCHQ каза, че една от възможностите може да е трета страна във веригата за доставки на британската армия да е получила достъп чрез плъгин или инструмент за управление на социални медии.

„Ако този плъгин или инструмент не е защитен, той може да даде на хакерите възможността директно да публикуват в акаунтите в социалните медии, без да се налага да влиза както в Twitter, така и в YouTube“, каза Джеймс Грифитс, съосновател и технически директор в Сътрудници по киберсигурност.

„Екипът за управление на социалните медии на британската армия може да е бил цел, но е вероятно те да са имали многофакторно удостоверяване (MFA), за да предотвратят атака като тази“, добави той.

„Ясно е, че и Twitter, и YouTube имат MFA възможност за защита на акаунти, така че ще бъде интересно да знаем със сигурност как нападателите са успели да компрометират тези акаунти с висок профил.“

 

Източник: itpro.co.uk

Подобни публикации

5 декември 2023

СМС измамите - как да се предпазим

Получавали ли сте някога нежелано текстово съобщение, което обещава...
4 декември 2023

Ирански хакери превземат контролери на водни съ...

Критичната инфраструктура в няколко американски щата може да е била...
4 декември 2023

Рансъмуерът е безмилостен: какво можете да напр...

Не само, че броят на рансъмуерите се увеличава, но този вид зловред...
3 декември 2023

Свалянето на Qakbot: Смекчаване на последиците ...

Министерството на правосъдието на САЩ и ФБР наскоро си сътрудничиха...
2 декември 2023

Владимир Дунаев е осъден за създаването на злов...

Министерството на правосъдието на САЩ обяви, че руски гражданин е п...
2 декември 2023

Клиентите на онлайн туристическата агенция Book...

Една от най-големите онлайн туристически агенции в света – Booking....
2 декември 2023

Националната ядрена лаборатория на Айдахо е бил...

Националната лаборатория на Айдахо (INL), една от 17-те национални ...
Бъдете социални
Още по темата
16/11/2023

Датският енергиен сектор е ...

През май 22 датски организации от...
21/09/2023

Кибернетичната атака на Кит...

Според Министерството на отбраната (МО) на...
08/08/2023

КНДР шпионира руска ракетна...

Двама различни севернокорейски държавни извършителя са...
Последно добавени
05/12/2023

СМС измамите - как да се пр...

Получавали ли сте някога нежелано текстово...
04/12/2023

Ирански хакери превземат ко...

Критичната инфраструктура в няколко американски щата...
04/12/2023

Рансъмуерът е безмилостен: ...

Не само, че броят на рансъмуерите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!