23.04.2013 | 22:47

Adam Haertle

Jak zhakowane konto na Twitterze załamało amerykańską giełdę

Twitter, szczególnie w USA, staje się ważnym i często najszybszym źródłem informacji. Nic więc dziwnego, że gdy na koncie agencji AP pojawiła się informacja o zamachu w Białym Domu, kursy na giełdzie spadły. Tyle że informacja była nieprawdziwa…

W trakcie ostatnich wydarzeń w Bostonie Twitter był dla wielu dziennikarzy podstawowym źródłem informacji. Tam jako pierwsze pojawiały się wpisy, które trafiały później na nagłówki gazet. W USA każda licząca się gazeta, stacja telewizyjna czy agencja prasowa najważniejsze informacje ogłasza najpierw na Twitterze, gdzie szybko są one powielane w tysiącach egzemplarzy przez innych użytkowników. O tym, jak szybko rozprzestrzenia się nowa wiadomość i jakie może nieść za sobą skutki, przekonały się dzisiaj amerykańskie rynki finansowe.

O godzinie 1:10 czasu lokalnego indeks giełdy nowojorskiej, Dow Jones, gwałtownie zanurkował. W ciągu kilku minut stracił ok. 1% wartości, podczas kiedy zazwyczaj jego wahania są wielokrotnie mniejsze (nie licząc spektakularnych krachów  co kilka lat).

Indeks Dow Jones (źródło: CNN)

Indeks Dow Jones (źródło: CNN)

W ciągu kolejnych kilku minut indeks odzyskał swoja normalną wartość. Co stało się o 1:10? Odpowiedź znajdziemy na Twitterze agencji prasowej Associated Press.

Wpis na koncie AP (źródło: Twitter)

Wpis na koncie AP (źródło: Twitter)

Ta szanowana agencja, której konto na Twitterze śledzi ok. 2 miliony osób, opublikowała wiadomość o wybuchach w Białym Domu, w których miał zostać ranny Barack Obama. W atmosferze świeżych wspomnień z Bostonu niektórzy inwestorzy zareagowali paniką i zaczęli sprzedawać akcje. Po kilku minutach AP opublikowała sprostowanie, informując, że jej konto zostało przejęte i wiadomość jest fałszywa. Rynek finansowy zdążył jednak gwałtownie zareagować.

Jak przejęto konto @AP? Został w tym celu użyty klasyczny phishing – pracownicy agencji otrzymali wiadomość o treści:

Sent: Tue 4/23/2013 12:12 PM
From: [dane pracownika AP]
Subject: News
Hello,
Please read the following article, it’s very important :
http://www.washingtonpost.com/blogs/worldviews/wp/2013/04/23/
[Dane innego pracownika AP]
Associated Press
San Diego
mobile [usunięte]

Dział bezpieczeństwa firmy zareagował bardzo szybko, wysyłając już 7 minut później do wszystkich pracowników odpowiednie ostrzeżenie – jednak okazało się, że ktoś był szybszy i kliknął w link w wiadomości, a następnie na stronie, na którą trafił, podał swój login i hasło… Fałszywa wiadomość została opublikowana w czasie krótszym niż godzina od rozpoczęcia akcji phishingowej.

Do włamania przyznała się aktywna ostatnio Syrian Electronic Army. Powyższy przykład świetnie pokazuje, że aby wpłynąć w zauważalny sposób na gospodarkę USA nie trzeba atakować elektrowni atomowych – wystarczy przejąć odpowiednio konto na Twitterze. Maklerzy giełdowi, którzy szybko zorientowali się, że wiadomość jest fałszywa, mogli na tej wiedzy dzisiaj sporo zarobić. A dla Twittera być może jest to w końcu sygnał, by wprowadzić uwierzytelnienie dwuczynnikowe….

Powrót

Komentarze

  • 2013.04.23 23:02 johnek

    dobry typ, zhakował konto, wysłał trefnego niusa i szybciutko podkupił taniusieńkie jak barszcz akcje…

    Odpowiedz
    • 2013.04.24 09:38 mTi

      i tak się właśnie robi pieniądze…

      Odpowiedz
  • 2013.04.24 11:25 Michał

    A podobno to działa tylko na bitcoina :P

    Odpowiedz
  • 2013.04.24 12:47 Draco

    Zabawne jest to, że za każdym razem gdy proszę kogoś o wejście na zaufanatrzeciastrona to następuje taka chwila konsternacji i ktoś patrzy na mnie lekko zdziwionym pytającym wzrokiem:) Taka anegdotka:)

    Odpowiedz

Zostaw odpowiedź do Jak Syrian Electronic Army przejmuje konta Twittera | Zaufana Trzecia Strona

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Jak zhakowane konto na Twitterze załamało amerykańską giełdę

Komentarze