Atacul asupra Facebook
Cine se află în spatele atacului fără precedent asupra Facebook. Cât de GRAV este
https://evz.ro/atac-fara-precedent-facebook.html
Aproximativ 50 de milioane de utilizatori Facebook au fost expuși din cauza unei vulnerabilităti de securitate a rețelei de securitate, a anunțat vineri grupul american.
Pe de altă parte, experții în securitate cibernetică opinează că 50 de milioane de conturi de Facebook au fost compromise.
Nu ne propunem să facem analiza semantică a celor două noțiuni pentru că este evidentă pentru oricine diferența, raportat la gravitatea acestor opinii, însă tindem să credem că Facebook, în mod firesc, încearcă să minimalizeze amploarea gravității atacului pentru că, evident, totul se raportează la încrederea utilizatorilor în platformă și, implicit, la valoarea acțiunilor companiei pe bursă.
De aceea am cerut opinia unor experți în domeniu din România pentru a încerca să transmitem utilizatorului Facebook un punct de vedere independent și, în același timp, câteva principii de bază din domeniul securității astfel încât fiecare dintre noi să putem să ne luăm măsurile necesare pentru a nu fi pe viitor victime ale unor astfel de atacuri.
Am abordat subiectul cu Gabriel Țuțu – manager al companiei INFOPRIMUS GLOBAL SECURITY – specializată în probleme de securitate, inclusiv cu activitatea în zona de identificare și soluționare a incidentelor de securitate cibernetică, pentru a afla, pe cât posibil, ce a stat în spatele atacului de la Facebook și cine ar putea fi autorii.
Profitând de expertiza lui Gabriel Țuțu din prezent, cât și prin prisma activității specializate desfășurate în trecut în cadrul Centrului Cyberint din cadrul Serviciului Român de Informații, i-am adresat întrebarea directă cu privire la incidentul petrecut în urmă cu câteva zile: Cât de grav pare a fi atacul de la Facebook?
Putem vorbi de un nivel de compromitere mult mai amplu și mai profund in primul rând, țin să pecizez că nefiind implicați în mod direct în investigația incidentului, deci neavând acces direct la datele obținute în urma atacului, putem formula opinii bazate exclusiv pe informațiile scurse în media și pe experiența unor atacuri similare.
Ce avem în acest caz semnificativ? Faptul că, inițial, ni s-a comunicat că atacatorii au fost în măsură să exploateze o vulnerabilitate a unei caracteristici – „View As”-pentru a prelua controlul asupra conturilor utilizatorilor, fără a se detalia modalitatea de dobândire a accesului în servere ne-a condus în mod direct la supoziția că se încearcă minimalizarea, pe cât posibil, a amplorii atacului și a nivelului de penetrare dobândit de atacatori. Ulterior, au apărut informații potrivit cărora hackerii ar fi putut căpăta acces inclusiv la toate conturile pe care utilizatorii se loghează, folosindu-și conturile de Facebook. Asta însemană, evident, că atacatorii au dobândit acces în serverele Facebook și atunci putem vorbi de un nivel de compromitere mult mai amplu și mai profund.
Ce au furat atacatorii
Comunicatul reprezentanților Facebook potrivit căruia accesul dobândit de hackeri în serverele platformei le-a permis atacatorilor să fure token-urile de acces Facebook, pe care le-ar putea folosi pentru a prelua conturile oamenilor, nu poate fi asumat decât în măsura în care natura și amploarea atacului a fost cu mult mai mare și nu a fost întâmplătoare. Cheile de acces sunt echivalente cu cheile digitale care mențin persoanele conectate la Facebook, astfel încât să nu fie nevoie să le reintroduceți parola de fiecare dată când folosesc aplicația, ori ca să accesezi acele servere care stochează datele de logare automată a utilizatorilor nu cred că e atât de facil încât o entitate criminală privată să poată dobândi accesul respectiv printr-o metodă atât de banală.
Nu poate fi exclusă nici varianta unor insideri
Totodată, având în vedere că descoperirea atacului vine într-unul dintre cele mai grele momente ale rețelei de socializare, când Compania se confruntă cu mari probleme de imagine și cu mai multe anchete, în urma campaniei rusești de dezinformare care a fost pusă în aplicare pe Facebook în perioadă alegerilor prezidențiale din SUA din 2016, ne poate duce cu gândul mult mai departe și anume că în spatele atacului au stat entități cu potențial tehnic și financiar consistent.
De asemenea, nu poate fi exclusă nici varianta unor insideri care, pentru o sumă considerabilă, au vândut acele vulnerabilități din platforma care le-a permis atacatorilor să acceseze acele token – uri de autentificare, ori chiar accesul direct în servere.
Vom simți urmările atacului
În ceea ce privește vulnerabilitatea care a servit ca poartă de intrare hackerilor, ea datează din iulie 2017, când s-a actualizat o funcție video a platformei, fapt ce denotă totuși nivelul de vulnerabilitate a unor astfel de platforme gigant. Și aici nu ne referim numai la Facebook, raportat la capabilitățile de a asigura securitatea utilizatorilor și complexitatea soluțiilor de securitate necesare a fi implementate.
Evident că ancheta internă va elucida modalitatea prin care au fost vulnerabilizate servele respective, însă cu siguranță noi nu vom ști niciodată ce a stat cu adevărat în spatele atacului, dar vom simți urmările atacului, probabil în cadrul campaniilor targetate ce vor fi puse la cale în viitorul apropiat folosind tocmai acele conturi de Facebook compromise. Nu vreau să mă lansez în afirmații neprobate referitor la cine ar fi avut bani, știință și interes să execute atacul respectiv, însă este lesne pentru cititorii avizați să pună în spatele afirmației mele nume și să definească entități statale interesate să ducă la bun sfârșit atacul respectiv.
Nu utilizăți parole similare pe mai multe platforme
Ce cred totuși că ar interesa în primul rând cititorul ar fi modalitățile prin care să poată să fie cât mai protejat în fața unor astfel de atacuri, cărora în mod evident este dificil să le faci față chiar și dacă te numești Facebook. În primul rând, recomandăm să fie folosite toate mijloacele de securitate puse la dispoziție de către platformă, schimabrea parolei de autentificare și folosirea unei înșiruiri de litere și cifre fără o logică anume, să nu utilizăm parole similare pe mai multe platforme sau să repetăm parole utilizate în trecut, auntentificarea în doi păși și, mai ales, noi recomandăm clienților noștri să renunțe la comoditatea oferită de autentificarea automată, respectiv reținerea de către platformă a parolei și păstrarea persoanei autentificată permanent, în schimbul autentificării punctuale atunci când vrem să folosim o astfel de platformă.
Pe lângă faptul că sporim semnificativ gradul de securitate mai există un beneficiu indirect, respectiv acela că nu vom mai petrece atât de mult timp pe Facebook/Instagram sau alte platforme similare, la serviciu, la volan, la terasă etc, ci vom aloca doar o mică parte din timpul nostru liber pentru a naviga în platformele respective, devenind astfel, fără să vrem, mai productivi, vom petrece mai mult timp cu familia, cu prietenii, vom socializa mult mai mult în viață reală și mai puțin în mediul virtual.