Hakimi masiv i Twitter mund të jetë edhe më i keqe nga sa duket

(CNN Business) Një hakim gjigant në Twitter që çoi në llogaritë e një ish-presidenti amerikan, një presidenti të ardhshëm të mundshëm, biznesmenë të shumtë, miliarderësh të famshëm dhe kompanitë më të vlefshme në botë, të gjithë promovojnë një mashtrim të bitcoin të mundshëm që mund të zbresin si një nga katastrofat më të këqija ndonjëherë për të goditur një kompani të rrjeteve sociale.

Por, ndërsa qëllimi i incidentit ishte në vetvete – duke ndikuar në llogaritë që i përkisnin Barack Obama, Joe Biden, Bill Gates, Elon Musk, Kanye West, Kim Kardashian West dhe Warren Buffett – thjesht mund të ishte maja e një numri shumë të madh ajsberg me implikime të mëdha sigurie. Ekspertët e sigurimit kibernetik dhe politikëbërësit tani shqetësohen se mashtrimi i bitcoin mund të maskojë një shkelje shumë më shqetësuese të të dhënave që përfshin komunikimet personale të njerëzve më të fuqishëm në botë.

Sulmi është gjithashtu një shenjë e ashpër, në mes të një viti thelbësor të zgjedhjeve, për fuqinë e mediave sociale në përgjithësi, dhe Twitter (TWTR) në veçanti, për të destabilizuar Amerikën dhe botën. Përkundër asaj që ka një bazë të konsiderueshme më të vogël të përdoruesve sesa rivalët si Facebook (FB), Twitter ka një ndikim të madh në mënyrë disproporcionale në media, investitorë dhe politikëbërës. It’sshtë aty ku prishen lajmet, CEO-të bëjnë njoftime biznesi dhe presidentët amerikanë ndonjëherë kur deklarojnë politika të reja. Dhe sulmet e së mërkurës treguan se sa shumë besim kanë vendet publike në duart e Twitter dhe sa sisteme të brishta mund të kenë.

Ende nuk është e qartë se cilat ishin qëllimet përfundimtare të sulmuesve. Por, ajo që pak është zbuluar në lidhje me këtë hack deri tani ka ngritur shqetësime serioze nga politikëbërësit, ekspertët e sigurisë dhe disa të afërt me Twitter. Me nivelin e akcesit që ata gëzuan, hakerat mund të kishin shkaktuar një shitje në tregjet financiare, të lëshonin deklarata të politikave të rreme ose të prishnin fushata të tëra presidenciale.

“Nëse llogaria e Ivanka [Trump] do të shprehte hipotetikën ekstreme. Unë jam aq krenar për babanë tim që sonte për marrjen e vendimeve të vështira; lufta bërthamore nuk është kurrë e lehtë, por ne do ta fitojmë atë, “kjo do të ishte … problematik”, tha një ish-punonjës i Twitterit, duke folur në kushte anonimiteti për të diskutuar një ish-punëdhënës.

As llogaria e Ivanka Trump dhe as Presidenti Donald Trump nuk duket se janë prekur nga ndonjë problem I thjesht por shume I komplikuar; Shtëpia e Bardhë nuk pranoi të komentojë mbi çështjen e Mërkurën pasdite.

Të mërkurën në mbrëmje, Twitter ofroi një shpjegim paraprak për hakun. Ai fajësoi një “sulm të koordinuar të inxhinierisë sociale” kundër disa prej punonjësve të saj që kishin qasje në “sisteme dhe mjete të brendshme”, tha Twitter.

Hakerat atëherë “e përdorën këtë qasje për të marrë nën kontroll shumë llogari të dukshme (përfshirë verifikuar) dhe Tweet në emër të tyre”, shtoi Twitter. “Ne po shohim se çfarë aktiviteti tjetër me qëllim të keq mund të kenë kryer ose informacione që mund të kenë qasur dhe do të ndajnë më shumë këtu ashtu siç i kemi”. Twitter nuk pranoi të komentojë për këtë histori.

Hakerat që kontrolluan llogaritë postuan tweet të rremë duke u bërë thirrje përdoruesve të Twitterit të dërgonin para në një numër kuletash bitcoin, duke premtuar se përdoruesit do të paguheshin dyfish. Në vend të kësaj, hakerat duket se thjesht marrin para dhe vrapojnë – me më shumë se 116,000 dollarë që derdhen në kuletat deri në mëngjesin e se enjtes. Të gjitha transaksionet e bitcoin janë të dukshme në një libër publik, duke e bërë hakun një spektakël edhe më të madh.

Këto kuleta do të jenë përgjithmonë radioaktive pasi zbatimi i ligjit i shikon ata për tërheqje ose transferime që mund të gjurmohen te sulmuesit origjinal, tha Kenn White, një drejtor i sigurisë në kompaninë e bazës së të dhënave softuer MongoDB.

“Ato adresa [bitcoin] do të shqyrtohen më afër në çdo histori”, tha ai.

Për një hak kaq shqetësues, paratë e përfshira në krahasim me llojin e hakerëve të pagave të miliona dollarëve mund të presin në mënyrë rutinore nga llojet e tjera të sulmeve të motivuara financiarisht. Përveç që janë relativisht të vogla në aspektin financiar, fitimet nga sulmi në këtë javë në Twitter janë të parëndësishme në dritën e asaj se sa thellë hakerat duket se kanë depërtuar në sistemet e Twitter.

Ndërsa shpërtheu kriza natën e së mërkurës, senatori republikan i Misurit, Josh Hawley, një kritik kryesor i Silicon Valley, i dërgoi një letër drejtorit të përgjithshëm të Twitter Jack Dorsey.

“Miliona përdorues tuaj mbështeten në shërbimin tuaj jo vetëm të flasin publikisht, por edhe të komunikojnë privatisht përmes shërbimit tuaj të mesazheve direkte”, shkroi Hawley. “Një sulm i suksesshëm në serverat e sistemit tuaj paraqet një kërcënim për të gjithë privatësinë e përdoruesve tuaj dhe sigurinë e të dhënave”.

Komisioni Federal i Tregtisë ka të ngjarë të hetojë gjithashtu – duke hapur derën e gjobave të mundshme ose dënimeve të tjera, sipas David Vladeck dhe Jessica Rich, dy ish drejtorë të zyrës për mbrojtjen e konsumatorit të agjencisë.

Hetimi i vetë Twitter-it është ende në vazhdim dhe nuk është e qartë në cilat të dhëna mund të kenë hakerët. Twitter gjithashtu nuk ka zbuluar se kush mund të ketë qenë pas sulmit ose ndonjë informacion në lidhje me punonjësit e synuar. Dy zyrtarë të inteligjencës amerikane i thanë mbrëmjen e së mërkurës CNN se është ende herët të tregosh nëse sulmi ishte vepër e një shteti kombi apo një aktori të sponsorizuar nga shteti.

Por disa ekspertë të sigurisë po përpiqen për të keq. Duke përdorur llogaritë e rrëmbyera për të shtyrë një mashtrim të bitcoin, sulmuesit reklamuan publikisht sulmin e tyre të suksesshëm – duke garantuar se Twitter do të përgjigjet me shpejtësi dhe do t’i bllokojë ata, tha Theresa Payton, ish-zyrtari kryesor i informacionit i Shtëpisë së Bardhë nën Presidentin George W. Bush.

Ndërsa kjo nuk mund të tregojë asgjë më shumë se një lojë për famë të keqe dhe një kapje të shpejtë të parave, ajo tha, hakerat mund të kishin shkarkuar informacione në lidhje me llogaritë për lëshimin e mëvonshëm – potencialisht përfshirë mesazhe private, foto, numra telefoni dhe adresat e postës elektronike. Kjo do të dëmtonte mjaftueshëm në çdo kohë, por gjatë një viti kritik zgjedhor në të cilin besimi në platforma dhe trajtimi i tyre i informacionit mbeten shqetësime kryesore, aksionet nuk mund të ishin më të larta.

“A do të kthehen më vonë me një fushatë ose një situatë shantazhe”, tha Payton. “Ne dimë vetëm në lidhje me llogaritë që ata u përpoqën me atë mesazh. Po në lidhje me të gjitha llogaritë e tjera që ata nuk i kapën me atë mesazh?”.