Оперативната сигурност (opsec) на британската армия беше поставена под въпрос от експерти по сигурността, след като нейните акаунти в социалните медии бяха компрометирани в неделя.

И двата акаунта на британската армия в Twitter и YouTube бяха превзети от неизвестен към момента извършител този уикенд, което доведе до промяна на емисиите, за да се популяризират незаменими токени (NFT).

Докато акаунтът бе  под контрола на хакерите, туитове, свързани с NFT, бяха публикувани и ретуитнати, изображенията на акаунта  и екранните имена  бяха променени. Манипулаторът на акаунта в Twitter никога не е бил засечен през целия инцидент.

Видеоклиповете в канала на военните в YouTube бяха изтрити и заменени с про-криптовалутни видеоклипове на тема Илон Мъск, които събраха хиляди зрители.

Бяха изразени опасения относно  екипа на социалните медии на британската армия и как такъв пробив изобщо е могъл да се осъществи.

Старши изследовател в базираната в Торонто Citizen Lab Джон Скот-Рейлтън каза, че измамите, насочени към потвърдени акаунти,  са често срещани, но повдигна въпроса колко лесно би било за една враждебна национална държава да постигне успех с подобна кампания . Това „би трябвало да затрудни съня ни“, каза той в туит.

Отговаряйки на въпроси за това колко ефективни могат да бъдат комуникациите от отвлечен акаунт, Скот-Рейлтън посочи предишната работа на Citizen Labs върху рискови модели на тази ситуация.

Един пример, който той използва, за да демонстрира ефекта, беше случаят на Сирийската електронна армия, хакнала Twitter акаунта на Associated Press, публикувайки туитове, в които се твърди, че две експлозии са ударили Белия дом, като тогавашния президент Барак Обама е бил тежко ранен.

Инцидентът свали индекса Dow Jones с 1% за кратко, каза той.

В отговор на компрометирането на емисиите на британската армия, Министерството на отбраната (МО) каза, че „тече разследване“ и че няма да коментира повече, докато то не приключи.

Въпреки че в момента не е ясно как хакерите са поели контрола върху акаунтите в социалните медии, бивш експерт по киберсигурност от Министерството на отбраната и GCHQ каза, че една от възможностите може да е трета страна във веригата за доставки на британската армия да е получила достъп чрез плъгин или инструмент за управление на социални медии.

„Ако този плъгин или инструмент не е защитен, той може да даде на хакерите възможността директно да публикуват в акаунтите в социалните медии, без да се налага да влиза както в Twitter, така и в YouTube“, каза Джеймс Грифитс, съосновател и технически директор в Сътрудници по киберсигурност.

„Екипът за управление на социалните медии на британската армия може да е бил цел, но е вероятно те да са имали многофакторно удостоверяване (MFA), за да предотвратят атака като тази“, добави той.

„Ясно е, че и Twitter, и YouTube имат MFA възможност за защита на акаунти, така че ще бъде интересно да знаем със сигурност как нападателите са успели да компрометират тези акаунти с висок профил.“