Möödunud kolmapäeval korraldati suhtlusvõrgustiku Twitter vastu küberrünnak, mille käigus kaaperdati 45 rahvusvaheliselt tuntud inimese ja ettevõtte kontod. NATO Küberkaitsekoostöö Keskuse (CCD COE) teadur Piret Pernik sõnas Postimehe otsesaates, et rünnaku kahju oleks võinud olla palju suurem. «Selliste säutsudega on võimalik mõjutada aktsiaturge või eskaleerida poliitilisi konflikte,» nentis ta.
Otse Postimehest ⟩ Eksperdi hinnangul oleks suurrünnak Twitteri vastu võinud lõppeda üleilmse paanikaga (1)
20. juuli 2020, 11:28
Näiteks häkiti sisse miljardär Elon Muski, Microsoft kaasasutaja Bill Gatesi ja USA 44. president Barack Obama säutsukontole. Kelmuse eesmärgiks oli kergeusklikelt raha välja petta. Häkitud kontodele pandi teade, et virtuaalrahas (Bitcoinides) sooritatud ülekanne tagastatakse heategevuslikul eesmärgil kahekordselt. Tüssajatel õnnestus välja petta 120 000 euro väärtuses krüptoraha.
Kuidas Twitter kriisi haldamisega toime tuli?
Twitter oleks võinud paremini toimida, aga hea oli see, et nad kommunikeerisid juhtunust kohe jooksvalt ja efektiivselt. Tegu oli manipuleerimisskeemiga. Töötajate kaudu saadi juurdepääs majasisesele haldusvahendile ja selle kaudu võeti maha kahefaktoriline autentimine ning saadi kontode meiliaadressid. Negatiivne oli see, et säutse ei suudetud kiirelt maha võtta, see võttis aega mitu tundi.
Siis ikkagi segadus tekkis, kui kõikidel kinnitatud kontodel blokeeriti võimalus postitada...
Jah, paljud inimesed kaebasid selle üle. Teatud infosulg tekkis. Ilmselt seal ei suudetud spetsiifilisemaid turvameetmeid välja arendada. Kõige lihtsam ongi küberrünnaku korral lihtsalt tõmmata ennast vooluvõrgust välja, ju see oli antud hetkel vajalik.
Kas oli tegemist erakordse küberrünnakuga? Võrreldes varasemate rünnakutega, mille poolest see eristus?
Endine Facebooki turvajuht Alex Stamos tõi selle kohta väga hea võrdluse: see oli nagu McLareni vormel-1 võidusõiduauto ärandamine lõbusõiduks ja siis nelja minutiga esimese telefoniposti otsa sõitmine. Tegelikult oleks võinud väga palju rohkem teha selle selle infoga. Teada on, et kaheksalt kontolt saadi ligipääs ka arhiivi andmetele, mis on otsesõnumid, meiliaadressid, telefoninumbreid ja asukoha info.
Tulemus oli kaootiline. Saavutati nelisada ülekannet summas 120 000 Bitcoinides. Tegu oli madalama kaliibri noortega. New York Timesi andmetel 20-aastased, kes elavad veel oma vanematega ja suhtlesid häkkerite foorumites. Laias pildis on võimalik selliste säutsudega mõjutada aktsiaturge või eskaleerida poliitilisi konflikte ja tekitada paanikat.
Üks õppetund on kindlasti see, et tuleb jälgida väga tähelepanelikult, kuidas sotsiaalmeediafirmad oma oma turvalisust tagavad. Teine probleem seisneb selles, et häkkerite väitel maksti ligipääsu eest Twitteri töötajatele raha. Tegelikult ei ole see Twitteri puhul esimene juhtum.
Eelmisel aastal esitas USA justiitsministeerium süüdistuse kahele Twitteri töötajale, et nad edastasid siseandmeid Saudi Araabia kodanikele. Näiteid on läbi kümnendi, et turvameetmed ei ole piisavad.
Ja meenutame, et USA president Donald Trumpi lemmik sotsiaalmeedia keskkond on just Twitter… Väga märkimisväärne on fakt, et neli teismelist hobihäkkerit suutsid vähemalt teoorias ohustada rahvusvahelist julgeolekut.
Tuleb muidugi märkida, et nad ei saanud 83 miljoni jälgijaga president Trumpi kontole ligi. Sellistel väga olulistel kontodel on siiski lisaturvameetmed. Näiteks selliste kontode postitusi saab teha ainult kindlatelt seadmetelt. Küsimus on selles, kui palju on võimalik seda laiendada kõigile Twitteri kasutajatele.
Hüpoteetiline mõttelend... Mis oleks juhtunud, kui noored häkkerid oleksid kelmuse asemel «teinud nalja», pääsenud ligi Trumpi kontole ja säutsunud, et «USA ründab kahe tunni pärast Põhja-Koread»?
Kõik on võimalik, aga tooksin siinkohal hea ütluse: kui tahad saja protsendilist küberjulgeolekut, siis ära osta arvutit, ühendada seda vooluvõrku, ega kasuta seda. Näiteid on olemas, kus on vaenulikud riigid kaaperdanud erinevaid sotsiaalmeedia kontosid, näiteks USA kaitseministeeriumi oma.
Küsimus on selles, et suureks kujuneb mõju ja kui kiiresti reageeritakse. Kindlasti paanikat saab tekitada, et otseselt konflikti luua... Seda ma ei usu.
Mida arvatakse NATO Küberkaitsekoostöö Keskuses sotsiaalmeedia haavatavusest?
Riias asub NATO strateegilise kommunikatsioonikeskus, millel on palju uurimusi ka Twitteri kohta ja nende nii-öelda sotsiaalsete robotite kohta, kes erinevaid postitusi levitavad. Meie (Eesti keskus- toim) keskendub küberrünnakutega tehnilises plaanis, aga jah, järjest enam on päevakorras infooperatsioonid ja desinformatsioon. See on paratamatu, et sotsiaalmeedia on tänapäeval oluline kanal ja teatud tarbijaskond ainult sealt oma põhilise info saabki.