22:37
23/4/2013

Śledzone przez 2 miliony internautów twitterowe konto agencji prasowej Associated Press (@AP) zostało dziś zhackowane. Opublikowano na nim fałszywą wiadomość o 2 wybuchach w Białym Domu, które zraniły prezydenta USA Baraca Obamę. Informacja ta momentalnie wpłynęła na ceny akcji — przez chwilę ich wartość łącznie spadła o 136 milardów dolarów.

Spadek cen akcji spowodowany fałszywą informacją o wybuchach w Białym Domie

Spadek cen akcji spowodowany fałszywą informacją o wybuchach w Białym Domu

Do ataku na konto AP przyznała się Syrian Electronic Army, która wspiera Bashara Al-Assada. Grupa ta twierdzi również, że to ona stoi za przejęciem twitterowych kont BBC i CBS.

Fałszywe twittnięcie AP

Fałszywe twittnięcie AP

Nie jest jasne w jaki dokładnie sposób atakujący weszli w posiadanie hasła do konta AP. Być może udało im się zainfekować komputer jednego z dziennikarzy agencji, a następnie przejęli jego konto, które miało uprawnienia do wrzucania informacji na profil AP.

Aktualizacja 22:47
Już wiadomo jak przejęto konto AP na Twitterze — był to klasyczny phishing. Redaktorom przesłano podrobionego maila, rzekomo prowadzącego do “ważnego” artykułu, którego przeczytanie wiązało się z koniecznością podania danych do swojego konta.

Okazuje się także, że AP ostrzegła swoich pracowników przed możliwością ataków na ich komputery chwilę przed przejęciem konta na Twitterze:

From: Associated Press Technology
Tue 4/23/2013 12:29 PM
All Staff –
Some users are receiving emails that appear to have a link to a Reuters or Washington Post news story. This email is a phishing attempt that takes users to a bogus site requesting you to log on. Users are advised not click to click on the link and not to enter their logon credentials. If you have already clicked on the link, or entered your logon credentials, please contact the help desk immediately.

Mark House
Information Security
The Associated Press
mhouse@ap.org
Office: 609.860.7233

A tak wyglądał e-mail od phisherów:

Sent: Tue 4/23/2013 12:12 PM
From: [An AP staffer]
Subject: News

Hello,

Please read the following article, it’s very important :

http://www.washingtonpost.com/blogs/worldviews/wp/2013/04/23/

[A different AP staffer]
Associated Press
San Diego
mobile [removed]

Ta akcja świetnie pokazuje skuteczność phishingu. Całość rozegrała się w przeciągu godziny — szybka reakcja działu bezpieczeństwa nie była wystarczająca. Z drugiej strony, incydent z AP i giełdą pokazuje, że jednak jest pewne pole do popisu jeśli chodzi o “monetyzację” Twittera ;-)


Przeczytaj także:



34 komentarzy

Dodaj komentarz
  1. A to wszystko ze względu na rolę jaką ogrywa analiza “twittero-sfery” w handlu algorytmicznym :)
    Serio, istnieją strategie handlu algorytmicznego oparte na analizie twittów w czasie rzeczywistym

  2. Genialne.
    Ktoś zarobił tyle kasy, że nawet danie komuś w łapę i ‘kradzież’ konta za 1mln byłoby opłacalne… o_O

  3. @AP:
    “Przepraszamy, ten użytkownik jest zawieszony.”
    Hmm?

  4. Zwracajac uwage na skale po lewej stronie to tytul (tak samo jak i w zagranicznych gazetkach skad ten tytul przetlumaczono) jest gruba przesada.

  5. Jak to taki wpis wpływa na giełdę?
    nie rozumiem, może mi ktoś to wyjaśnić bo nie znam się na giełdzie?
    nawet jakby taki atak był, co to giełdzie robi że zaczyna sięchwiać, jaka jest zależność między atakami na biały dom a giełdą?

    i czemu jak wchodzę na:
    http://www.washingtonpost.com/blogs/worldviews/wp/2013/04/23/
    to nie ma pytania o login do twittera?

    • Dlatego że w oryginalnym mailu atakujących ten link prowadził pod inny adres a jedynie pokazywał się jako to na co próbujesz wejść…

    • Inwestorzy (albo boty giełdowe) wykonują kojarzenie: bomba w Białym Domku -> zamieszanie w USA -> może nowa wojna -> akcje spadną -> sprzedać póki się da.

  6. To również pokazuje jak potężne są obecnie mass-media i jak łatwo można za ich pomocą manipulować całym światem. Straszne…

    • Problemem nie jest wielkość mediów tylko zbyt duża ufność w technologię i brak trzeźwej oceny sytuacji.

    • Pisząc “potężne” nie miałem na myśli ich wielkości :)
      Czy w technologię to nie wiem…w media na pewno.

    • Skąd by się ta potęga nie brała. Media są potężne. Co najgorsze, nie są opiniodajne. Są opiniotwórcze. I stracą swoją moc dopiero wtedy, gdy miliony lemingów to zrozumieją. Niestety posiadanie wątpliwości wydaje się być nie do zniesienia dla przeciętnego Smitha czy Kowalskiego. Bug czy feature?

  7. Zaloze sie, ze to byl test na reakcje spoleczenstwa i np. gieldy na taka informacje. Chca byc przygotowani znajac rozwoj wypadkow, poniewaz Obama, jak uwazam, jest na odstrzal (doslownie, nie w przenosni). Nadchodza ciekawe czasy, choc slowo “ciekawe” chyba nie jest najlepsze.

  8. Nawet mi nie żal idiotów.

  9. Kiedy dwuskładnikowe uwierzytelnianie na Twitterze? Skoro jest na Facebooku, to już czas na Twittera. A tak poza tym to jak widać trzeba mieć pewien krytycyzm do tweedów i jeśli pojawi się jakiś nadzwyczajny tweet komunikujący dość mało prawdopodobne zdarzenie, trzeba brać pod uwagę opcję ataku na twitterowe konto.

  10. milardów chyba miliardów

  11. W Polsce po takiej informacji pewnie akcje poszłyby w górę.

  12. A ja chciałbym się dowiedzieć, co teraz ma do powiedzenia ten mądrala z tego komentarza https://niebezpiecznik.pl/post/z-845-pln-za-bitcoina-do-331-pln-powodem-ddos/#comment-190167 :)

    • Nie jestem tym “madrala”, ale porownujesz zamach i smierc na prezydenta USA do przytkania sie (pewnie celowego) serwerow w jakiejs Ugandzie czy Paragwaju? Ekh… Widze, ze kolejny “swiadomy” i “dojrzaly” inwestor BC. Zrozum mistrzu, ze zamach w USA to bylaby wojna, kto wie czy takze nie domowa (TAK!), wiec jak gielda miala zareagowac? Wzrostami?

  13. Komputery wywołały uderzenie ale i one uratowały sytuację. Na szczegółowym wykresie widać jak automatycznie zadziałały zlecenia BUYLIMIT po zamknięciu poniedziałkowej luki w notowaniach. Nie podejrzewam celowego działania ale ktoś się nieźle obłowił. Ciekawe ile zleceń zostało zamkniętych przez SL ?
    Uczciwie licząc te miliardy chciałbym zaznaczyć że ten spadek wcale nie był taki duży ale daje do myślenia jaki wpływ na ekonomię ma informacja z serwisów społecznościowych.

    • “Nie znam się, to się wypowiem”.

  14. Cenami ropy też na moment ruszyło. Zostaliśmy świadkami objawienia fantastycznego mechanizmu spekulacyjnego za przystępną cenę.

  15. “Informacja ta momentalnie wpłynęła na ceny akcji — przez chwilę ich wartość łącznie spadła o 136 milardów dolarów.”

    Ceny jakich akcji spadły?

  16. No i poblokowali konta twitterowe … ;-)

  17. Syrian Electronic Army, jasne ;D

  18. Ale przynajmniej inwestorzy mają stress-test i już wiedzą z grubsza na ile i jak szybko mogą zanurkować indeksy w przypadku prawdziwego zdarzenia.

  19. Sami wypuścili tą wiadomość, zarobili a później zwalili na hackerów

  20. Czy tylko ja nabrałbym podejrzeń po zobaczeniu maila, w którym ktoś postawił spację PRZED dwukropkiem?

  21. […] podejście Twittera do dwuskładnikowego uwierzytelniania ma uniemożliwić ataki, które ostatnio miały miejsce, a które polegały na przejęciu twitterowych kont poprzez phishing (tak, użytkowników oprócz […]

  22. […] dostęp do konta twitterowego, ale najprawdopodobniej był to phishing, który stosowali już przy przejęciu Twitterowych kont BBC i CBS w kwietniu, gdzie informowali o (fałszywych) wybuchach w Białym […]

  23. […] numeru, jaki kiedyś miał miejsce na koncie agencji Associated Press, gdzie jedno twitnięcie spowodowało taki wahnięcie kursu akcji na giełdzie, że atakujący w sekundę mogli zarobić więcej niż Bieber na wszystkich swoich płytach razem […]

  24. […] zamachu na prezydenta Obamę, która pojawiła się na przejętym koncie agencji Associated Press i spowodowała krach na giełdzie. Ofiarą żartownisi padły też fanki Justina Biebera, na którego Twitterze ktoś opublikował […]

  25. […] PFanpage Ewy Kopacz (wtedy jeszcze nie premier) także został kiedyś przejęty. Przez “Anonimowych” w trakcie zamieszek związanych z ACTA. A że tego typu włamania są popularne niech także świadczy fakt niedawnego włamu na oficjalne konto Władimira Putina oraz Białego Domu (tu umieszczona przez atakujących wiadomość spowodowała spadek cen akcji o 136 miliardów dolarów…) […]

  26. […] Prezydent Syrii, Bashar Al-Assad ma w internecie wielu zwolenników. Od dawna działa Syryjska Armia Elektroniczna — czasem w oparciu o te same techniki. Efektem ich działań są jednak działania bardziej propagandowe, takie jak przejęcia kont znanych organizacji m.in. na Twitterze. Straty nie są tylko wizerunkowe — jedna z fałszywych wiadomości spowodowała 136 milionowy spadek na giełdzie. […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: