Twitter i sidste uge begyndte advarsel nogle af sine medlemmer, at de kan være mål for en stats-sponsoreret angreb på deres konti.
Coldhak sendt til sin Twitter-konto, en kopi af den advarsel, at det har modtaget.
Det er blandt et lille antal af konti, der statssponsorerede aktører kan være rettet mod, i et forsøg på at indhente oplysninger, såsom e-mail-adresser, IP-adresser og telefonnumre, Twitter advaret.
Der er ingen beviser for de aktører, der er opnået Coldhak konto oplysninger, sagde Twitter, som er ved at undersøge sagen.
Proaktiv Første
Selvom både Google og Facebook har vedtaget formelle politikker, advarer deres brugere om tilsyneladende statsstøttet angreb, Twitter kan være et første af et socialt netværk.
“Det er første gang, at jeg nogensinde har hørt af platformen i sig selv være proaktiv i erkendelse af, at aktivitet og advarer brugere til det,” sagde Richard Stiennon, chef for forskning analytiker hos
DET Høst.
Rullede Google ud med en advarsel systemet for at advare nogle af dets brugere af stats-sponsoreret angreb i 2012.
“Du kan spørge, hvordan ved vi, at denne aktivitet er statsstøttet,” sagde Eric Grosse, Google ‘ s vice president for security engineering på det tidspunkt. “Vi kan ikke gå i detaljer uden at give oplysninger, som ville være nyttige for disse dårlige skuespillere, men vores detaljerede analyse-samt offer — rapporter tyder stærkt på inddragelse af stater eller grupper, der er statsstøttet.”
Facebook Warning System
Facebook sætte sin state angreb advarsel systemet er på plads i oktober.
“Mens vi har altid taget skridt til at sikre konti, som vi mener, at der har været indbrud, besluttede vi at vise, at denne yderligere advarsel, hvis vi har en stærk mistanke om, at et angreb kan være statsstøttet,” Facebook CSO Alex Stamos sagde.
“Vi gør det, fordi disse typer af angreb har tendens til at være mere avanceret og farlige end andre, og vi vil kraftigt opfordre de berørte mennesker til at træffe de nødvendige foranstaltninger for at sikre alle deres online-konti,” fortsatte han.
Facebook lancerede sin tilstand angreb advarsel program kort efter Dell SecureWorks udarbejdet en rapport om en gruppe af Iranske hackere er kendt som TG-2889. Gruppen skabt et netværk af falske
LinkedIn-konti til at målrette medlemmer i telekommunikationsindustrien og forsvar organisationer i Mellemøsten, Afrika og det Sydlige Asien.
At skabe et netværk af LinkedIn personas kan hjælpe TG-2889 identificere og forskning potentielle ofre. Hackere kan opbygge relationer med de mål, ved at kontakte dem enten direkte eller via deres forbindelser, Dell-rapporten.
Mål-Rigt Miljø
LinkedIn kan være et meget rigt mål for nation-stater, bemærkes, Jonathan Klein, formand for
MicroStrategy.
“Hele dit professionelle cv, fra din faglige profil til alle dine forbindelser fra alle dine opgaver, giver en uendelig kilde til data for folk at konstruere enten falsk forbindelser til dig eller en solid billede af en organisation,” fortalte han TechNewsWorld.
En statslig aktør, der kan få en god idé om en organisation ved at samle sine medlemmers profiler på LinkedIn og se alle de projekter, de har arbejdet på, og de mennesker, de er forbundet til, Klein sagde.
Som Google, Twitter er ikke at sige, hvordan det ved de angreb, der bag sine advarsler, stammer fra en nationalstat, men det er usandsynligt, at virksomheden er viftende med et rødt flag for tidligt.
“Twitter er enorm data ressourcer, så de kunne gøre opførsel analyse, at kunne støtte sine konklusioner,” DET-Harvest ‘ s Stiennon fortalte TechNewsWorld. “Jeg er sikker på, at de har evnen til at fortælle, når en nation-stat, der er rettet mod en persons konto.”
For eksempel Twitter kan se et stort antal mislykkede login-forsøg fra IP-adresser, der er tilsluttet til kendte statslige aktører.
Tor Forbindelse
“Statslige aktører opfører sig anderledes end kriminelle,” sagde Eva Galperin, en global politisk analytiker med
Electronic Frontier Foundation.
“I tilfælde af Twitter eller en stor virksomhed, der leverer en platform eller tjeneste, har de 10.000 fod opfattelse af, hvad der ellers denne skuespiller laver og hvem de er rettet,” fortalte hun TechNewsWorld. “Man kan faktisk drage nogle konklusioner om, hvorvidt du er oppe imod en nationalstat eller en allieret sig med en nation-stat.”
Selv om det er ukendt, hvorfor statslige aktører vil target-konti, der har modtaget advarsler fra Twitter, i tilfælde af Coldhak der er en Tor-forbindelse.
Tor er et netværk, der anvendes af Internet-brugere, herunder dissidenter, der har brug for at holde deres identitet anonym. Colin Childs, en af de stiftende bestyrelsesmedlemmer i Coldhak, er en entreprenør med henblik på
Tor-Projektet.
“Folk, der arbejder på udviklingen af Tor har adgang til den form for følsomme oplysninger, der kan bruges til at gå på kompromis Tor-netværket,” Galperin forklaret. “Da staterne er ofte at udspionere folk, der bruger Tor, at Tor-netværket er meget relevante for deres interesser.”
“Sociale medier er i stigende grad som et værktøj til kommunikation for systemkritikere og folk, der forsøger at ændre lande,” siger Jan Dawson, chefanalytiker med
Allike Forskning.
“Da det er en legitim og vigtig form for kommunikation til de mennesker,” han fortalte TechNewsWorld, “nogle regeringer ønsker at stoppe det.”
