Napadi na Twitter novinarskih hiš se nadaljujejo

Prejšnji teden smo pisali o vdoru v Twitterjev račun tiskovne agencije Associated Press, ki ga je zagrešila Sirska elektronska vojska. Objavili so lažno sporočilo o bombnem napadu v Beli hiši in poškodovanem predsedniku, kar je borzne indekse spodrezalo za sedem minut, preden so se vrnili v ustaljene kolesnice. To pa ni bil niti osameli napad na Twitter niti edini napad Sirske elektronske vojske.

Ta je sedaj uspešno vdrla tudi v Twitterjev račun britanskega časnika Guardian in začasno pridobila nadzor nad številnimi kanali, med njimi, denimo, @GuardianBooks, @GuardianTravel in @GuardianFilm. Napadi se nadaljujejo tekom dneva, taktika je spet znano ciljano ribarjenje, kompromitirani računi pa potem objavljajo prosirska sporočila. Trenutno velja prepričanje, da Sirsko elektronsko vojsko, ki je aktivna od leta 2011, podpira in financira sirski režim pod taktirko Bašarja al Asada.

S tem se je seznam novinarskih hiš, ki so bile žrtve, že pošteno podaljšal. Spomnimo, da so se uspešno lotili tudi BBC-ja, NPR-ja, CBS-a in FIFE. V principu so vsi napadi podobni, saj napadalci pošljejo prepričljivo elektronsko sporočilo zaposlenim. Če kdo izmed njih odpre povezavo, okuži svoj računalnik in ga izpostavi napadalcem. Zaradi tega je Twitter že stopil v stik z vsemi večjimi mediji in jih pozval k dvigu varnostnih ukrepov.

Opozorili so jih, naj uporabljajo močna gesla, ki vsebujejo vsaj 20 znakov, velike in male črke, številke in simbole. Priporočajo, naj bo za objavljanje na Twitterju namenjen en sam računalnik, ki se ga ne uporablja za ostala opravila (brskanje po spletu, elektronska pošta), s čimer zmanjšajmo možnost okužbe. V teoriji je to seveda izvedljivo, a glavna prednost Twitterja je prav hitrost. Če imamo en sam računalnik, ki objavlja na Twitterju, potem se moramo peljati do pisarne, kar nekako izniči njegov namen. Pojavljajo pa se tudi pritiski na Twitter, naj izboljšajo lastno varnost, recimo z uvedbo dvostopenjske avtentifikacije pri prijavi. Facebook, denimo, to že ima, kadar se uporabnik prijavlja z novega računalnika ali celo druge države.