Ψευδή μηνύματα δημοσιεύτηκαν από τους λογαριασμούς Twitter της New York Post και της United Press International (UPI) από άγνωστα άτομα την Παρασκευή.
Οι λογαριασμοί γρήγορα αποκαταστάθηκαν και ανακτήθηκε ο έλεγχος από τους νόμιμους ιδιοκτήτες τους, αλλά όχι προτού χρησιμοποιηθούν για τη δημοσίευση ψευδών ειδήσεων σχετικά με οικονομικά και στρατιωτικά θέματα.
Στο Twitter feed του τμήματος επιχειρήσεων της New York Post ένα μήνυμα ενημέρωνε ότι η Federal Reserve ανακοίνωσε την ανάγκη των αρνητικών επιτοκίων, προκειμένου να αποφευχθεί η ύφεση στην αγορά λόγω των χαμηλών τιμών του πετρελαίου.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Το ίδιο μήνυμα δημοσιεύτηκε από το λογαριασμό της UPI, η οποία επιβεβαίωσε το περιστατικό σε μια δήλωση την Παρασκευή λέγοντας ότι η ιστοσελίδα της, είχε επίσης παραβιαστεί και ότι η ψευδής είδηση για την Federal Reserve δημοσιεύθηκε στην ιστοσελίδα της στο πλαίσιο ως «έκτακτη είδηση».
Ένα επόμενο τιτίβισμα για λογαριασμό της New York Post, δήλωσε ότι «ο Διευθύνων Σύμβουλος της Τράπεζας της Αμερικής Διευθύνων ζητά ψυχραιμία: οι λογαριασμοί ταμιευτηρίου δεν θα επηρεαστούν από την ομοσπονδιακή απόφαση για το αποθεματικό”.
Ένα άλλο ψεύτικο μήνυμα που δημοσιεύθηκε στους λογαριασμούς των κοινωνικών μέσων ενημέρωσε ότι το USS George Washington, ένα πυρηνοκίνητο αεροσκάφος, είχε δεχθεί επίθεση με κινεζικά anti-ship βλήματα, ενώ το επόμενο τιτίβισμα ανακοίνωσε ότι, σε απάντηση, το Ναυτικό των ΗΠΑ “συμμετείχε σε ενεργό καταπολέμηση των κινεζικών πλοίων στην θάλασσα της Νότιας Κίνας”.
Το ψεύτικο μήνυμα από τη UPI ακολούθησε ένα άλλο, που ανέφερε ότι ο Xi Jinping, ο Πρόεδρος της Λαϊκής Δημοκρατίας της Κίνας, δήλωσε ότι ο Ομπάμα “έχει αναγκάσει την Κίνα να προστατεύσει τα συμφέροντά της με στρατιωτικά μέσα.”
Οι αεροπειρατές δημοσίευσαν επίσης ένα tweet που υποτίθεται ανέφερε δήλωση του Πάπα Francis λέγοντας ότι ο Τρίτος Παγκόσμιος Πόλεμος είχε αρχίσει. Θα πρέπει να σημειωθεί ότι ο λογαριασμός του Πάπα δεν παραβιάστηκε από κάποιο μη εξουσιοδοτημένο πρόσωπο.
Η απώλεια του ελέγχου του λογαριασμού στο Twitter επιβεβαιώθηκε από την New York Post σε ένα tweet από τον αρχισυντάκτη Μάικλ Γκρέι.
Η μέθοδος που χρησιμοποιήθηκε από τους δράστες για να αποκτήσουν πρόσβαση στα δύο κοινωνικά μέσα είναι ασαφής. Ωστόσο, η έλλειψη επαρκούς ασφάλειας όπως του μέτρου ελέγχου ταυτότητας δύο παραγόντων (2FA) πιθανώς διευκόλυνε τους αεροπειρατές, οι οποίοι θα μπορούσαν να έχουν μαντέψει τον κωδικό πρόσβασης ή να τον έχουν υποκλέψει μέσω spear-phishing επίθεσης.
Μια τέτοια επίθεση είναι στοχευμένη και απαιτεί συγκέντρωση πληροφοριών σχετικά με το θύμα, προκειμένου να δημιουργηθεί το κατάλληλο περιεχόμενο ως δόλωμα.
Σύμφωνα με τους χρήστες στο Twitter, τα πλαστά μηνύματα ήταν ορατά για τουλάχιστον 40 λεπτά έως ότου οι ιδιοκτήτες των λογαριασμών να κατάφερουν να αποκλείσουν την παράνομη πρόσβαση στα προφίλ.
Σε ένα πρόσφατο παρόμοιο περιστατικό, οι χάκερς που δρούν με το όνομα «CyberCaliphate» κατέλαβαν το προφίλ στο Twitter της Κεντρικής Διοίκησης των ΗΠΑ, η οποία επιβλέπει τη στρατιωτική δράση στη Μέση Ανατολή, για να κάνουν προπαγάνδα.
