Twitter ble hacket: Mener utfallet kunne vært langt verre
Sikkerhetsekspert ser for seg scenarioer hvor svindlerne kunne ha skapt et mye større kaos. Nå tror han flere bedrifter vil gjennomgå egen IT-sikkerhet.
Natt til torsdag ble Twitter-kontoene til flere profilerte amerikanske personligheter hacket. Demokratenes presidentkandidat Joe Biden, tidligere president Barack Obama, Tesla-sjef Elon Musk, Bill Gates og selskapene Apple og Uber.
På sine egne sider omtaler Twitter hendelsen som et vellykket, koordinert angrep mot deres ansatte.
Angrepet ga hackerne tilgang til interne systemer og verktøy. Dette førte igjen til at de fikk tilgang til å publisere meldinger gjennom brukerkontoene til de velkjente amerikanerne.
Bildet under viser hvordan meldingen så ut på Joe Bidens Twitter-konto.
Flere store Twitter-kontoer er hacket. Ukjente gjerningspersoner ber om bitcoin i svindelforsøk.
Flere Twitter-brukere skal ha gått på svindelen. Det ble lovet at man skulle få dobbelt så mange bitcoin tilbake som man sendte fra seg av kryptovalutaen. Amerikanske NBC News skriver at svindlerne skal ha fått tilsendt bitcoin tilsvarende over 115.000 dollar. Dette tilsvarer omtrent 1,1 millioner kroner.
De ler av ekspertene og fnyser av målingene. Kjernetroppene skråsikre: Trump vinner igjen.
– Ikke så vanvittig sofistikert
Flere IT-kyndige personer trekker frem hvor mye verre det kunne gått. Alex Stamos, direktør ved Stanford Internet Observatory og tidligere sikkerhetssjef i Facebook, sier til The New York Times at det kunne gått langt verre, særlig siden flere statsledere bruker Twitter aktivt i sin kommunikasjon med velgere og verden.
– Det kunne gått mye verre. Det var flaks at dette er det de valgte å gjøre med makten, sier Stamos til avisen.
Også norske sikkerhetseksperter påpeker dette.
– Dette kommer til å koste masse tid og penger, men det er minimalt sammenlignet med hva dette koster Twitters rykte, sier Kristian Gjøsteen til Aftenposten.
Gjøsteen er professor ved NTNU og ekspert på IT-sikkerhet. På tross av dette mener han at Twitter har vært temmelig heldig. I det han omtaler som et katastrofalt innbrudd i Twitters systemer, mener Gjøsteen at utfallet kunne vært langt verre.
Han ser for seg scenarioer hvor svindlere kunne ha skapt et kaos som rystet børskurser. De kunne også ha generert et langt større utbytte.
– Dette vitner om at de som utførte handlingen, ikke var så vanvittig sofistikerte. De har ikke maksimert utbyttet sitt, mener professoren.
Likevel mener han at hendelsen kan tjene som er lærepenge for alle som vil samle store databaser med informasjon.
– Som samfunn må vi tenke mer på hva som kan gå galt når vi bygger infrastruktur på nett, sier Gjøsteen.
Kunne ha skjedd i Norge
Det hender stadig vekk at personer som har kontoer på Twitter, Facebook eller andre tjenester, glemmer passordene sine. Da kan man be om at det gamle passordet blir nullstilt før man lager et nytt. Denne funksjonen kan misbrukes om hackere kommer seg inn i systemene, forklarer IT-eksperten.
Slike selskaper må balansere behovet for å beskytte folks kontoer og egen datasikkerhet.
Et nærliggende eksempel i norsk skala kunne vært Smittestopp-appen, poengterer Gjøsteen. Et slikt angrep kunne ha ført til at personer brøt seg inn i systemene og hentet ut enorme mengder med personlig informasjon.
Han påpeker at det kan være kort vei fra en ansatt som ikke forstår seg på IT-sikkerhet eller som har gjort en feil, til at hackere plutselig har kontroll over store samfunns infrastrukturer.
– Tenk deg tilsvarende systemer for strøm, telefonnett eller banker i Norge. Generelt er samfunnets IT-sikkerhet ganske dårlig, selv om det har vært store fremskritt de siste 15 årene, sier Gjøsteen.
Han tror de aller fleste selskap, i lys av denne hendelsen, vil undersøke om tilsvarende kunne ha skjedd med dem.
Frykter ikke for omdømme
Pengesummen og selve innholdet i meldingene er sekundært i denne sammenhengen, mener retoriker Ratna Elisabet Kamsvåg. Mye mer påtagelig er timingen og hvem som er rammet.
– Det er ikke tilfeldig hvem som er rammet, så dette har en politisk agenda på ett eller annet nivå. Det blir da fristende å spekulere i tidspunktet. Et koordinert angrep ville kunne utløst mer dramatikk enda tettere opp mot valgdagen.
Det amerikanske presidentvalget skal avholdes 3. november. Ifølge meningsmålinger ligger sittende president Donald Trump, foreløpig langt dårligere an enn demokraten Joe Biden.
– For øvrig ligger det et bakteppe her. Da særlig fordi Joe Biden og Barack Obama ble rammet, og ikke Trump, mener Kamsvåg.
The New York Times skriver imidlertid at det er et eget og spesielt sikkerhetsregime rundt Trumps Twitter-konto etter tidligere sikkerhetsbrudd, noe som kan forklare hvorfor presidentens konto unnslapp angrepet.
Tror ikke på omdømmekollaps
Allerede foregår det en feide mellom Twitter og Trump. Tidligere i år markerte Twitter flere av presidentens Twitter-poster som villedende.
Kamsvåg mener angrepet ville fremstått som mye mer alvorlig for Twitters troverdighet om det var Trump og hans kampanjefolk som ble rammet.
Hun mener Twitter allerede har gjort mye av brannslukningsarbeidet for å bevare sitt eget omdømme.
– De må løse sikkerhetsproblemet og ha åpenhet rundt det. Her var de selv tidlig ute med et slik løfte.
NBC News meldte at Twitters aksjekurs falt med 3 prosent etter børsenes stengetid.
Kamsvåg tror ikke at hendelsen eller børsfallet vil bli særlig dramatisk for Twitter på lang sikt, men at markedet vil korrigere seg når man har løst problemet.
