Beveiliging

Twitterwedstrijden om te reconstrueren hoe hackers zijn systeem hebben geschonden
Nu Twitter Inc. met de ergste beveiligingsinbreuk in zijn 14-jarige geschiedenis worstelt, moet het aan het licht brengen of zijn werknemers het slachtoffer waren van gesofisticeerde phishingprogramma’s of dat ze hackers opzettelijk toegang gaven tot high-profile accounts.

Op woensdag lieten enkele van ’s werelds meest prominente mensen, waaronder voormalig president Obama en Democratische presidentskandidaat Joe Biden, samen met Bill Gates, Elon Musk en Warren Buffett, hun Twitter-accounts uitnodigen voor een schijnbare Bitcoin-zwendel. Ze werken niet met een office 365 intranet systeem.

Twitter reageerde door verdere berichten van alle geverifieerde accounts op de dienst te blokkeren en zei dat het “een gecoördineerde social engineering-aanval had ontdekt door mensen die met succes een aantal van onze werknemers met toegang tot interne systemen en hulpmiddelen hebben aangepakt”.

De verklaring van het bedrijf heeft speculaties aangewakkerd over de identiteit van de daders en wat ze daadwerkelijk als doelwit hadden bij de aanval. De omvang van de onderneming en de timing ervan – maanden voor de Amerikaanse verkiezingen in november – hebben een aantal cybersecurity-deskundigen doen inzien dat de aanval een meer snode campagne verhulde om gevoelige gegevens in beslag te nemen.

Bij het onderzoek naar het incident zal Twitter zich waarschijnlijk richten op werknemerslogboeken, e-mail- en telefoongegevens. Het is de vraag of er fouten zijn gemaakt in de authenticatieprocessen waardoor hackers geverifieerde accounts hebben kunnen kapen, en ook welke andere informatie, zoals directe berichten, mogelijk is gecompromitteerd in de inbreuk. De bitcoin-portemonnees die in de tweets werden gepromoot, verzamelden ongeveer $120.000 in cryptocurrency. Een Phishing campagne is hier aanbevolen!

De aandelen van Twitter daalden meer dan 4% ’s nachts na de aanvallen en sloten donderdag een extra 1,1%.

Een social engineering aanval betekent ,,het hefboomwerking van het menselijke element van veiligheid,” en er zijn vele verschillende manieren om dat te doen, bovengenoemde Rachel Tobac, president van SocialProof Security in San Francisco.

“Ik kan iemand die administratieve toegang heeft phishen en proberen toegang te krijgen tot hun geloofsbrieven en in te loggen op hun account,” zei ze, of de minder technische methode zou het ontwikkelen van “een relatie met iemand die werkt op die panelen en hen te overtuigen om uw bod te doen voor u.”

Beveiligingsbewustzijn bij bedrijven zoals Twitter zou verplicht zijn, maar uiteindelijk is het moeilijk om insideraanvallen op te sporen wanneer het de werknemers zijn in plaats van de technologie die onder de microscoop vallen, zei Tobac.

“Vroeger was het de Nigeriaanse prinsenbrief met een hoop spelfouten, en nu is het iets dat er bijna legitiem uitziet, maar het begint altijd met een persoon,” zei Frances Dewing, CEO van cybersecurity firma Rubica Inc. in Seattle.

“Er is een draaiboek om dit te doen. Er zijn cybercriminele organisaties die miljoenen dollars verdienen. Het is het snelst groeiende bedrijf ter wereld,” zei ze.

En er is geen boekhouding voor onaangetaste arbeiders, als Tjilpen geleerd in 2017 toen een werknemer de rekening van President Trump’s deactiveerde alvorens het snel werd hersteld.

Het identificeren van potentiële Twitter-werknemers om te targeten zou niet moeilijk zijn voor de hackers, gezien de manier waarop de meeste smartphone-apps hongerig de locatie en andere contextuele gegevens van gebruikers opzuigen – gegevens die vervolgens vaak worden verkocht aan marketingbedrijven. Iedereen die dezelfde coffeeshops en bedrijven bezoekt of op bepaalde uren een werkplek binnenkomt en verlaat, kan aanwijzingen over zichzelf geven.

Cybersecurity-experts kunnen alleen maar speculeren totdat Twitter zelf onthult wat er is gebeurd en waar de mislukkingen zich hebben voorgedaan, maar zelfs dit soort machtsvertoon – een demonstratie door hackers om geloofwaardigheid te verdienen of berucht te worden – overtuigt hen er niet van dat een bitcoin scam alles was wat er was om de operatie uit te voeren.

Nu de Amerikaanse verkiezingen naderen, is het cyberlandschap rijp voor een grote aanval. Stas Protassov, mede-oprichter en president van het wereldwijde technologiebedrijf Acronis, zei dat de aanval “te goed voorbereid was om slechts een cryptocurrency oplichterij te zijn.”

“We geloven niet dat dit alles is waar de hackers in zijn gegaan toen ze eenmaal toegang hadden,” zei hij in een e-mail. “De aanval is te groot en te luidruchtig en waarschijnlijk een groter toneelstuk. We hebben nog niet de volledige impact gezien van waar dit over ging.”

Tobac heeft ook de mogelijkheid geopperd, dat de aanval een afleiding was, terwijl hackers directe privéberichten en andere vertrouwelijke gegevens oogstten, om op een meer cruciaal moment te kunnen inzetten. Dus hoewel de aanvankelijke verstoring van de dienst van Twitter lijkt te zijn gepatcht en het bedrijf geleidelijk aan de normale werking herstelt, zouden de aanhoudende gevolgen van deze inbreuk veel breder kunnen zijn dan het spektakel van woensdag.

“Misschien deden ze iets verraderlijk en was dit slechts een dekmantel,” zei ze. “Er is geen manier voor ons om het te weten. We kunnen gewoon speculeren.”

Wat er ook gebeurd is, Twitter moet volledig openhartig zijn over de oorzaak van de aanval als die eenmaal is vastgesteld, zei Tobac. “Dit was zo’n publieke ineenstorting, dat als ze niet volledig transparant zijn, het hun merk verder zou beschadigen.”

Costin Raiu, wereldwijd onderzoek en Camerabeveiliging analyse