Twitter forrige uke begynte advarsel noen av sine medlemmer at de kan være målet for en statsstøttet angrep på deres kontoer.
Coldhak postet på sin Twitter-konto en kopi av advarsel det er mottatt.
Det er blant et lite antall kontoer som statsstøttet aktører kan være rettet mot i et forsøk på å innhente informasjon, for eksempel e-post-adresser, IP-adresser og telefonnumre, Twitter advart.
Det er ingen bevis for at aktører innhentet Coldhak er kontoinformasjon, sa Twitter, som er å undersøke saken.
Proaktiv Første
Selv om både Google og Facebook har vedtatt formelle retningslinjer for varsling sine brukere om tilsynelatende statsstøttet angrep, Twitter handling kan være et første av et sosialt nettverk.
“Dette er første gang jeg har hørt av plattformen i seg selv å være proaktiv i å erkjenne at aktivitet og varsling brukere til det,” sa Richard Stiennon, chief research analytiker ved
DET-Harvest.
Google rullet ut en advarsel system for å varsle noen av sine brukere av statsstøttede angrep i 2012.
“Spør du kanskje vet vi at denne aktiviteten er statsstøttet,” sa Eric Grosse, Googles visepresident for sikkerhet engineering på den tiden. “Vi kan ikke gå inn i detaljer uten å gi bort informasjon som ville være nyttig for disse dårlige skuespillere, men vår detaljert analyse — så vel som offer rapporter-anbefaler på det sterkeste at involvering av stater eller grupper som er state-sponset.”
Facebook Warning System
Facebook setter sin tilstand angrep warning system på plass i oktober.
“Mens vi har alltid tatt trinn for å sikre kontoer som vi mener å ha vært utsatt, bestemte vi oss for å vise denne ekstra advarsel hvis vi har en sterk mistanke om at et angrep kan være statlig sponset” Facebook CSO Alex Stamos sa.
“Vi gjør dette fordi disse typer angrep har en tendens til å være mer avansert og farlig enn andre, og vi oppfordrer berørte personer til å treffe de tiltak som er nødvendig for å sikre alle sine online-kontoer,” fortsatte han.
Facebook lanserte sin tilstand angrep advarsel programmet kort tid etter at Dell SecureWorks utgitt en rapport på en gruppe Iranske hackere kjent som TG-2889. Konsernet opprettet et nettverk av falske
LinkedIn-kontoer for å målrette medlemmer i telekommunikasjonsbransjen og forsvar organisasjoner i midtøsten, Afrika og Sør-Asia.
Å skape et nettverk av LinkedIn personas kan hjelpe TG-2889 identifisere og forskning potensielle ofre. Hackere kan bygge relasjoner med mål ved å kontakte dem, enten direkte eller gjennom sine forbindelser, Dell-rapport sa.
Mål-Rikt Miljø
LinkedIn kan være en svært rik mål for nasjonalstater, bemerket Jonathan Klein, president i
MicroStrategy.
“Hele profesjonell cv, fra den faglige profilen til alle kontaktene dine fra alle jobbene, gir en endeløs kilde til data for folk å konstruere enten falske forbindelser til deg eller en solid bilde av en organisasjon,” fortalte han TechNewsWorld.
En statlig aktør kan få en god idé om en organisasjon ved å samle sine medlemmers profiler på LinkedIn og se alle prosjektene de har jobbet med, og hvem de er koblet til, Klein sa.
Som Google, Twitter, for ikke å si hvordan det vet angrepene bak sine advarsler stammer med en nasjonalstat, men det er lite sannsynlig at selskapet er viftet med et rødt flagg for tidlig.
“Twitter har enorm data ressurser, slik at de kunne gjøre atferd analyse som kunne støtte sine konklusjoner,” IT-Harvests Stiennon fortalte TechNewsWorld. “Jeg er overbevist om at de har evnen til å fortelle når en nasjon-stat er rettet mot noens konto.”
For eksempel Twitter, kan du se et stort antall av mislykkede påloggingsforsøk fra IP-adresser som er koblet til kjent statlige aktører.
Tor-Tilkobling
“Statlige aktører oppfører seg annerledes enn kriminelle,” sa Eva Galperin, en global politisk analytiker med
Electronic Frontier Foundation.
“I tilfelle av Twitter eller store selskap som tilbyr en plattform eller en tjeneste, de har 10 000 fots syn på hva annet denne skuespilleren gjør og hvem de er målrettet mot,” sa hun til TechNewsWorld. “Fra det kan du faktisk trekke noen konklusjoner om hvorvidt du er opp mot en nasjon-stat eller noen allierte med en nasjon-stat.”
Selv om det er ukjent hvorfor statlige aktører vil målrette kontoer som har fått advarsler fra Twitter, i tilfelle av Coldhak det er en Tor-tilkobling.
Tor er et nettverk som brukes av Internett-brukere, inkludert dissidenter, som trenger å holde sin identitet anonym. Colin Childs, en av grunnleggerne av styret Coldhak, er en entreprenør for
Tor Prosjektet.
“Folk som jobber med utvikling av Tor har tilgang til den type sensitiv informasjon som kan brukes til å kompromittere Tor-nettverket,” Galperin forklart. “Siden nasjonalstater er ofte å spionere på folk som er med Tor, at det går ut over Tor-nettverket er svært relevant for deres interesser.”
“Sosiale medier blir stadig viktigere som et verktøy for kommunikasjon for dissidenter og folk prøver å endre land,” sa Jan Dawson, sjefanalytiker med
Jackdaw Forskning.
“Siden det er en legitim og viktig form for kommunikasjon for disse menneskene,” sa han til TechNewsWorld, “noen regjeringer ønsker å stoppe det.”
