Twitter förra veckan började varning vissa av sina medlemmar att de kan bli föremål för ett statligt stödda angrepp på sina konton.
Coldhak postat av sitt Twitter-konto, en kopia av den varning som den fick.
Det är bland ett litet antal konton som statsunderstödda aktörer kan vara inriktade på i ett försök att få information, såsom e-postadresser, IP-adresser och telefonnummer, Twitter och varnat för.
Det finns inga belägg för att de aktörer som erhållits Coldhak konto information, sade Twitter, som utreder ärendet.
Proaktiv Första
Även om både Google och Facebook har infört formella policyer för att varna sina användare om uppenbara statligt stödda angrepp, Twitter åtgärder kan vara ett första av ett socialt nätverk.
“Detta är första gången som jag någonsin har hört talas om den plattform att själv vara aktiv i att känna igen som aktivitet och för att varna användare för att det”, sade Richard Stiennon, chef för forskning analytiker på
DET Skörd.
Rullade Google ut en varning för att varna några av dess användare statligt stödda attacker under 2012.
“Du kanske undrar hur vi vet att denna verksamhet är i statlig regi”, säger Eric Grosse, Googles vice vd för it-säkerhet på den tiden. “Vi kan inte gå in på detaljer utan att ge bort information som skulle vara till hjälp för att dessa dåliga skådespelare, men vår detaljerade analys-samt offer rapporter — starkt deltagande av stater eller grupper som är i statlig regi.”
Facebook Varning
Facebook satte sitt staten attack varning på plats i oktober.
“Vi har alltid vidtagit åtgärder för att säkra konton som vi anser har utsatts för intrång, bestämde vi oss för att visa detta extra varning om att vi har en stark misstanke om att en attack skulle kunna vara statligt finansierad,” Facebook CSO Alex Stamos sagt.
“Vi gör detta eftersom dessa typer av attacker tenderar att vara mer avancerade och farliga än andra, och vi uppmuntrar starkt påverkat människor att vidta de åtgärder som är nödvändiga för att säkerställa att alla deras online konton,” fortsatte han.
Facebook lanserade sin stat attack varning program strax efter Dell SecureWorks utfärdade en rapport om en grupp Iranska hackare känd som TG-2889. Gruppen skapade ett nätverk av falska
LinkedIn konton för att rikta medlemmar i telekombranschen och försvar organisationer i Mellanöstern, Afrika och Södra Asien.
Att skapa ett nätverk av LinkedIn personas kan hjälpa till att TG-2889 identifiera och forskning potentiella offer. Hackare kan bygga upp relationer med de mål genom att kontakta dem antingen direkt eller genom sina förbindelser, Dell rapporten.
Mål-Rik Miljö
LinkedIn kan vara en mycket rik mål för nationalstater, konstaterade Jonathan Klein, ordförande
MicroStrategy.
“Hela din professionella cv, från din akademiska profil till alla dina anslutningar från alla dina jobb, ger en oändlig källa till data för människor att bygga antingen felaktiga anslutningar till dig eller en solid bild av en organisation,” sa han till TechNewsWorld.
En statlig aktör kan få en god uppfattning om en organisation genom att samla sina medlemmars profiler på LinkedIn och se alla de projekt som de har arbetat med och de människor de är anslutna till, Klein sagt.
Som Google, Twitter är inte att säga hur det vet attacker bakom dess varningar har sitt ursprung i en nation-state, men det är inte troligt att bolaget är vifta med en röd flagga i förtid.
“Twitter har enorma resurser uppgifter, så att de kunde göra en beteende analys som skulle kunna stödja sina slutsatser:” DET Skörd är Stiennon berättade TechNewsWorld. “Jag är övertygad om att de har förmågan att tala om när en stat är inriktad på någons konto.”
Till exempel, Twitter kan se ett stort antal misslyckade inloggningsförsök från IP-adresser som är ansluten till känd statliga aktörer.
Tor Anslutning
“Statliga aktörer beter sig annorlunda än brottslingar, säger Eva Galperin, en global politisk analytiker med
Electronic Frontier Foundation.
“I fallet med Twitter eller stora företag som tillhandahåller en plattform för eller tjänst, de har 10.000-fots bild av vad denna aktör gör och vem de är riktade,” sade hon till TechNewsWorld. “Från det att du faktiskt kan dra några slutsatser om huruvida du är uppe mot en stat eller någon allierad med en nation-state.”
Även om det är okänt varför statliga aktörer som riktar sig till de företag som fått varningar från Twitter, i fall av Coldhak det är en Tor-anslutning.
Tor är ett nätverk som används av Internet-användare, inklusive dissidenter, som behöver hålla sin identitet anonym. Colin Childs, en av grundarna direktörerna för Coldhak, är en entreprenör för
Tor-Projektet.
“Människor som arbetar på utvecklingen av Tor har tillgång till den typ av känslig information som kan användas för att äventyra Tor-nätverket,” Galperin förklaras. “Eftersom nationalstaterna är ofta att spionera på människor som använder Tor, kompromissa Tor-nätverket är mycket relevanta för deras intressen.”
“Sociala medier blir allt viktigare som verktyg för kommunikation för oliktänkande och människor som försöker att ändra länderna”, säger Jan Dawson, chef analytiker med
Kaja Forskning.
“Eftersom det är en legitim och viktig form av kommunikation för dessa människor,” han berättade TechNewsWorld, “vissa regeringar vill sätta stopp för det.”
