Tydzień temu Twitter (TWTR  ) ucierpiał z powodu masowego ataku hakerskiego, który naruszył prywatność dziesiątek zweryfikowanych kont znanych osobistości. Atak był częścią oszustwa związanego z kryptowalutami, w wyniku którego setki tysięcy dolarów w bitcoinach zostały przesłane na konta hakerów. Kilka dni po wydarzeniu pojawiły się nowe informacje, które spowodowały, że eksperci zaczęli kwestionować zdolność Twittera do ochrony swoich użytkowników.

Większość szczegółów, które pojawiły się w ciągu ostatniego tygodnia, dotyczą tego, jak hakerom udało się uzyskać dostęp do narzędzi administracyjnych. Odpowiedzią jest inżynieria społeczna. Polega ona na manipulowaniu ofiarami w celu uzyskania informacji, zwykle haseł lub innych środków dostępu do komputera, serwera lub sieci. W przypadku Twittera inżynieria społeczna została wykorzystana do uzyskania dostępu do komunikacji wewnętrznej, a konkretnie do czatu Slack (WORK  ) używanego przez pracowników firmy. Choć nie wiadomo, w jaki sposób hakerzy dostali się na wewnętrzny czat Twittera, jeden z pracowników prawdopodobnie padł ofiarą ataku phishingowego i ujawnił hasło.

Stanowi to dowód na skrupulatnie zaplanowany atak, w szczególności, że hakerzy przestudiowali strukturę korporacyjną firmy i wydawało się, że wiedzą, do kogo należy kierować informacje i jak uzyskać narzędzia potrzebne do włamania.

W dniach po zakończeniu ataku ujawniono również, że kilka kantorów kryptowalut dość szybko wykryły oszustwo i były w stanie powstrzymać wielu użytkowników przed przekazaniem bitcoinów hakerom. Według Coinbase, jedengo z takich kantorów, stosunkowo niewielka liczba użytkowników rzeczywiście próbował wysłać bitcoiny za pośrednictwem fałszywego linku zamieszczone na Twitterze. Z jego 35 milionów użytkowników tylko 1100 osób próbowało wysłać środki do oszustów za pośrednictwem Coinbase. Z tych użytkowników tylko 14 pomyślnie wysłało bitcoiny, natomiast pozostałe transakcje zostały zatrzymane przez Coinbase. Inne kantory, takie jak Gemini i Kraken, również były w stanie zapobiec wielu takim transakcjom. Jednak pomimo ich wysiłków uważa się, że oszuści ukradli bitcoiny o wartości około 120 000 USD.

Z perspektywy czasu wielu ekspertów stwierdza, że skutki ataku mogły być znacznie gorsze i że Twitter może być potencjalnie używany jako platforma dla znacznie bardziej przebiegłych ataków hakerskich w przyszłości, jeśli nie zostaną podjęte odpowiednie środki. Twitter jest domem dla 330 milionów kont, z których znaczna część należy do największych korporacji, światowych liderów, polityków, dziennikarzy, dyrektorów firm i biur rządowych. W zeszłotygodniowym ataku zhakowano konta kilku polityków, takich jak Joe Biden i Barack Obama, a także tych należących do głównych nazwisk w świecie biznesu, takich jak Elon Musk, Bill Gates i Jeff Bezos, co umożliwiło oszustom dostęp do ich kont i możliwość umieszczania na nich fałszywych wpisów.

Takie metody są niezwykle niebezpieczne, biorąc pod uwagę szybkie rozpowszechnianie informacji we współczesnym świecie. Dobrze umiejscowiony prowokacyjny tweet wysłany ze zhakowanego konta prezesa, premiera, dyrektora generalnego lub korporacji może mieć daleko idące konsekwencje, zanim Twitterowi uda się zareagować. Niebezpieczeństwo związane z niesprawdzonymi tweetami zostało już przetestowane przez prezydenta USA, Donalda Trumpa, którego skłonność do używania Twittera o każdej porze dnia w celu wydawania wątpliwych oświadczeń spowodowała liczne skandale.

Egzekwowanie zasad dla tak masowej sieci społecznościowej jest trudne, nawet przy pomocy sztucznej inteligencji i crowdsourcingu. Co gorsza, monitorowanie sieci społecznościowej i zapobieganie jej nadużyciom jest bezprecedensowe, co oznacza, że wszelkie próby rozwiązania problemów bezpieczeństwa wynikających z ataku będą musiały opierać się na eksperymentalnych i niesprawdzonych metodach.

Zagrożenie to zostało przynajmniej dostrzeżone zarówno przez Twittera, jak i wielu ekspertów ds. bezpieczeństwa cybernetycznego. Zostało ono również uznane przez rząd Stanów Zjednoczonych, ponieważ FBI rozpoczęło dochodzenie w sprawie hakerów. W Wielkiej Brytanii Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni również skontaktowało się z Twitterem w sprawie tego incydentu.

Śledztwo prowadzone przez FBI powinno jednak, miejmy nadzieję, posłużyć jako katalizator, który sprowokuje szerszą reakcję rządu federalnego. Zajęcie się zagrożeniami wynikającymi z masowego ataku hakerskiego na media społecznościowe będzie wymagało czegoś więcej niż zaangażowania jedynie świata korporacji. Rządy będą musiały podjąć kompleksowe działania, począwszy od opracowania rozwiązań awaryjnych, aby poradzić sobie z zapobieganiem potencjalnym dezinformacjom, a skończywszy na pomocy firmom z sektora mediów społecznościowych w ich natychmiastowej reakcji.