"Breaking: Two explosions in the White House and Barack Obama is injured"
Denne meldingen ble i går sendt ut fra Associated Press' Twitter-konto, @AP, til over to millioner følgere. Den ble raskt sendt videre hundrevis av ganger, og dette slo ned som en bombe på børsen. Kursene rakk å dale rundt én prosent på "nyheten" før fadesen ble oppdaget. Fallet tilsvarte verdier for 136,5 milliarder dollar, eller 800 milliarder kroner på det verste. Heldigvis var meldingen falsk. Noen hadde hacket Twitter-konten til AP.
Svært mye tyder nå på at alt oppstyret skjedde fordi en ansatt i AP lot seg lure.
- Indikasjonene tyder på at ansatte i AP har gått på en "phishingmail", sier sikkerhetsekspert Per Thorsheim til DN.no.
Les også: FBI etterforsker AP-hacking om angrep på Obama
Slik gikk de frem
AP-journalist Mike Baker har nemlig sendt ut en Twitter-melding der han påpeker at hackingen skjedde mindre enn en time etter at en del ansatte i selskapet mottok det han beskriver som "en imponerende godt forkledd phishing-epost".
Eposten var enkel nok - den så ut til å komme fra en kollega i AP, og sa at det var svært viktig at mottakeren leste en artikkel det var lenket til. Artikkelen så ut til å stamme fra Washington Post.
Men de som klikket ble sendt til en kopi av dette nettstedet, der de ble bedt om brukernavn og passord. AP forsøkte å advare sine ansatte mot å gjøre dette, men det var altså for sent.
Phishing-eposten og APs advarsel er lagt ut på denne bloggen.
Samme passord
Thorsheim regner med at hackerne har fulgt en vanlig strategi, og fått en storfisk på kroken. De samlet trolig passordene de fikk gjennom den falske siden, og prøvde dem på blant annet på APs Twitter-konto. Thorsheim regner med at noen har brutt en viktig regel for passord - de har benyttet samme passord på to tjenester. Dette er det svært mange som gjør, fordi de ikke orker å huske flere koder. Dette vet hackerne, og derfor er dette en vanlig måte å spre angrep fra en tjeneste til en annen.
Resultatet var at én godtroende ansatt i et nyhetsbyrå midlertidig slette verdier for 800 milliarder kroner.
- En gruppe som kaller seg Syrian electronic army sier de står bak. De har gjort flere slike Twitter-hackinger, blant annet kontoen til "60 minutes", værtjenesten til BBC og radiokanalen NPR, sier Thorsheim.
Dårlig sikret Twitter
Thorsheim er kritisk til måten Twitter beskytter sine kontoer på.
- Twitter har ikke like god sikkerhetskontroll rundt kontoen til sine kunder som en del andre. De har ikke to-faktor-autentisering, sier Thorsheim.
To-faktor-autentisering betyr vanligvis at du i tillegg til brukernavn og passord må ha et objekt for å vise at du er deg. Det kan være kodebrikken bankene benytter, eller mobilen. Flere andre nettjenester tilbyr dette.
- Men svært få bruker jo dette uansett?
- Ja, men Twitter tilbyr det ikke en gang. Og når du er AP og har to millioner følgere, og en feil kan sende markedet ned så mye dette, da er det ingen tvil om at de burde brukt det, sier Thorsheim.
Han er ganske sikker på at det ville hjulpet i dette tilfellet.
- Slik det fremstår ville dette angrepet trolig ikke funger.
Angrep for å hamstre aksjer?
Thorsheim mener det ikke er noen grunn til å tro at hackerne benyttet seg av aksjefallet for å kjøpe billig i dette tilfellet, men påpeker at dette har skjedd i andre typer angrep. Den virtuelle myntenheten Bitcoin skal ha blitt utsatt for dette ved flere tilfeller.
- Hackerne angrep nesten alle handelsplassene for Bitcoin og dermed solgte folk i panikk fordi de fryktet at hele Bitcoin-systemet var i ferd med å falle sammen, sier Thorsheim.
Han sier hackerne lot en mindre handelsplass stå uten angrep, og der kjøpte de Bitcoin billig. Angrepet var et såkalt tjenestenekt-angrep, som fikk målene til å knele under massive mengder trafikk. Da angrepet opphørte spratt kursen opp igjen.
- Det er en uregulert tullevaluta som stort sett brukes av skurker, så du kan ikke regne med noe annet, sier Thorsheim.
Men han mener dette og hendelsen i går viser at hacking kan bli brukt til å manipulere markedet. En persons feil kan da få store følger.
Børskursene kom raskt opp igjen da hackingen ble avdekket, men seks AP-kontoer på Twitter er fremdeles suspendert.
Les også: Falsk Twitter-melding om eksplosjon i Det hvite hus
Les også hvordan en nordmann utnyttet gjenbruk av passord: - Han var på jakt etter intimbilder (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.