Rzeczpospolita
Wydarzenia

Inwazja porywaczy kont

Fałszywa informacja na Twitterze o zamachu na Biały Dom pokazuje jak łatwo manipulować mediami społecznościowymi.

Publikacja: 25.04.2013 00:35

„Dwa wybuchy w Białym Domu, Barack Obama ranny” – informacja na Twitterze postawiła na nogi światowe

„Dwa wybuchy w Białym Domu, Barack Obama ranny” – informacja na Twitterze postawiła na nogi światowe media

Foto: AP

Piotr Kościelniak

Wiadomość została wysłana z konta renomowanej agencji Associated Press. Wszyscy uwierzyli. Przynajmniej na kilka minut. To jednak wystarczyło. Po zaledwie 60 sekundach zareagowała giełda – spadek indeksu Dow Jones Industrial Average sięgnął 143 punktów. Natychmiast odpowiedzieli reporterzy konkurencyjnych agencji i inni użytkownicy Twittera – „stoję przy Białym Domu, ale nie widać wybuchu". FBI ogłosiła, że bada sprawę.

Dwa łyki socjotechniki

A po kilku minutach okazało się, że internetowy wybuch to efekt zwykłego włamania na konto na Twitterze jednego z pracowników AP. Alarm został odwołany. Jednak fałszywa wiadomość przez te kilka minut zdążyła zostać powielona ponad trzy tysiące razy. Nawet usunięcie „oryginału" z Twittera i zawieszenie konta nie zatrzymało epidemii dezinformacji. Agencja AP ogłosiła, że wszystkie wiadomości z jej konta na Twitterze powinny być ignorowane do czasu wyjaśnienia sprawy.

Fałszerstwu ostatecznie położył kres rzecznik Białego Domu Jim Carney, który oficjalnie poinformował dziennikarzy, że żadnego wybuchu nie było, w związku z czym prezydentowi Obamie absolutnie nic się nie stało.

Jak to możliwe, że wyssana z palca informacja tak błyskawicznie rozprzestrzeniła się w sieci? To sprawka hakerów – do włamania przyznała się Syrian Electronic Army. Choć nie wiadomo, na ile jest to prawdziwa informacja, bo – podobnie jak „news" o wybuchu – została opublikowana na Twitterze.

Mike Baker z AP twierdzi, że przejęcie konta jest wynikiem wyrafinowanego ataku phishingowego. Na czym taki atak polega? To podszywanie się pod serwis, z którego korzystamy, w celu kradzieży danych do logowania. Na przykład hakerzy mogą stworzyć stronę internetową łudząco podobną do strony naszego banku. Albo namawiają nas do obejrzenia zabawnego filmiku w Internecie, ale żeby go zobaczyć, musimy podać dane logowania do – powiedzmy – Facebooka. Gdy zostaniemy na nią skierowani, wpisujemy nazwę użytkownika i hasło – i od tej chwili te dane mają już przestępcy. Nie trzeba do tego żadnej wyrafinowanej wiedzy programistycznej. Wystarczy socjotechnika.

Tak było w przypadku AP. Hakerzy wysłali specjalnie przygotowany e-mail z linkiem do „ważnego artykułu w „Washington Post" do jednego z pracowników agencji AP. Adresat kliknął w link i został przekierowany do strony wymagającej logowania. Lekkomyślnie wpisał swoje dane i...

„Mówi prezes rządu"

Syrian Electronic Army ma na swoim koncie już kilka podobnych ataków – przypomina BBC. Wcześniej tak samo przejęli dostęp do konta agencji Agence France Press (AFP), Sky News Arabia, CBS News czy al-Jazeera. Za każdym razem schemat ataku był ten sam.

Na socjotechniczne triki nabrali się zresztą nie tylko oni. Dokładnie tak samo na początku kwietnia przechwycono na Facebooku konta Kia Motors, Axe, Wódki Żołądkowej Gorzkiej czy Citroen Polska – podaje strona Niebezpiecznik.pl (za przerwanareklame.pl). Hakerzy ośmieszyli administratorów konta Gazeta Wyborcza, wpisując wiadomość: „GÓWNO PRAWDA, mówi prezes RZĄDU". Walka o odzyskanie dostępu do konta na Facebooku trwała kilka godzin, zmuszając redakcję gazety do opublikowania oficjalnego komunikatu o włamaniu. Nieoficjalnie wiadomo, że pomogła dopiero interwencja u pracowników Facebooka.

Najprawdopodobniej w tym przypadku hasła do kont poszkodowanych firm żartownisie uzyskali również przez umiejętną socjotechnikę. Włamywacz rozesłał list z prośbą o informacje o kosztach udostępnienia (lub – w innych przypadkach – promocji) zdjęcia. Podał nawet do niego link. Po kliknięciu, adresat był przenoszony na stronę logowania przypominającą stronę Facebooka. Jeżeli ktoś nie sprawdził prawdziwego adresu w pasku przeglądarki, padał ofiarą złośliwego żartu.

Z Twittera wzięte

Coś, co jest nie do pomyślenia w mediach tradycyjnych, w mediach społecznościowych zdarza się jednak regularnie. Celuje w tym właśnie Twitter, bo tu weryfikacja tożsamości (chroni przed podszywaniem się pod innych) oraz zabezpieczenia (chronią przed przejęciem konta) działają najsłabiej.

Przed miesiącem osoba podszywająca się pod ambasadora amerykańskiego w Moskwie skrytykowała procedury demokratyczne w Rosji. Lokalne media nagłośniły sprawę. A incydent dyplomatyczny został załagodzony dopiero po oficjalnym komunikacie strony amerykańskiej.

Brak elementarnej odpowiedzialności za słowo dał się zauważyć nawet podczas niedawnych tragicznych wydarzeń w Bostonie. Jeden z użytkowników Twittera wskazał jako sprawcę Bogu ducha winnego studenta z Brown University.

Inny przypadek, który wskazuje CNN, miał miejsce zaledwie kilka dni temu. Nastoletnia dziewczyna wzywa pomoc i przez Twittera prosi, żeby ktoś zadzwonił na policję – w jej domu jest ktoś obcy. „Ćwierknięcie" jest  wielokrotnie powielane w serwisie, obcy ludzie autentycznie niepokoją się o jej życie. Co ciekawe, nikt nie zadzwonił po pomoc pod 911. I całe szczęście, bo sprawa okazała się żartem.

CNN przypomina też historię włoskiego dziennikarza Tommaso De Benedettiego, który w połowie ubiegłego roku z fałszywego konta na Twitterze – jako minister spraw wewnętrznych Rosji – wysłał informację o śmierci prezydenta Syrii, co na kilka chwil wywołało zamieszanie na rynkach ropy. Ten sam dziennikarz – tym razem jako premier Mario Monti – informował na Twitterze o śmierci Fidela Castro i prezydenta Afganistanu Hamida Karzaja. W połowie ubiegłego roku jako Carla Bruni wysłał wiadomość o śmierci Margaret Thatcher. Na jego „liście" są też Benedykt XVI i piosenkarz Julio Iglesias.

Po co to robił? Żeby pokazać, jak bardzo niepewne są media społecznościowe, jeżeli chodzi o przekazywanie rzetelnych wiadomości.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

Serwery

Wiadomość została wysłana z konta renomowanej agencji Associated Press. Wszyscy uwierzyli. Przynajmniej na kilka minut. To jednak wystarczyło. Po zaledwie 60 sekundach zareagowała giełda – spadek indeksu Dow Jones Industrial Average sięgnął 143 punktów. Natychmiast odpowiedzieli reporterzy konkurencyjnych agencji i inni użytkownicy Twittera – „stoję przy Białym Domu, ale nie widać wybuchu". FBI ogłosiła, że bada sprawę.

Dwa łyki socjotechniki

Pozostało 93% artykułu
Kod Innowacji - ruszył konkurs dla firm stawiających na nowe technologie w komunikacji z konsumentam
Materiał Promocyjny
Kod Innowacji - ruszył konkurs dla firm stawiających na nowe technologie w komunikacji z konsumentami
Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę
Materiał Promocyjny
Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę
https://track.adform.net/adfserve/?bn=77855207;1x1inv=1;srctype=3;gdpr=${gdpr};gdpr_consent=${gdpr_consent_50};ord=[timestamp]
Konferencja Quantum Technologies in Europe, Madryt 2023 | Foto: Antonio Marcos
Materiał Promocyjny
Polska na czele rewolucji technologii kwantowych
B-21 "Raider"
Nowe technologie
Niewykrywalny bombowiec strategiczny Sił Powietrznych USA odbył pierwszy lot
Co oznacza gdakanie kury? Naukowcy twierdzą, że ich system odróżnia m.in. wyrażanie głodu od sygnali
Nowe technologie
Co mówią kury? Naukowcy opracowali tłumacza, użyli sztucznej inteligencji
Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite
Materiał Promocyjny
Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite
Prof. Zybertowicz: AI może potraktować ludzkość jak budowniczy autostrad traktują mrowiska
Nowe technologie
Prof. Zybertowicz: AI może potraktować ludzkość jak budowniczy autostrad traktują mrowiska
Jaecoo J7 w leasingu od 1670 zł/mies.
Materiał Promocyjny
Jaecoo J7 w leasingu od 1670 zł/mies.
e-Wydanie