Wie unser Twitter-konto a t pirat

Man geglaubt hat. Dienstag, 20 januar am abend, haben wir uns gedacht haben, das schlimmste verhindern : nach einer reihe von angriffen auf it-dialoge durchgeführt, die von der Armee-mail syrien, haben wir uns gedacht haben, coupé, alle zugänge, mit denen die piraten hätten infiltrieren. Wir unrecht hatten.

Kurz vor ein uhr morgens einen anruf von einem kollegen weckt mehrere personen der redaktion : der Twitter-account der Welt zerstreut, unsere drei millionen abonnenten nachrichten anti- "Charlie Hebdo". Diese umleitung ist unterzeichnet. Eine der nachrichten, sport und adler flagge syrer, begleitet von einer lakonischen satz : « Die armee-mail syrien war hier. »

Während vierzig minuten, diese gruppe von hackern unterstützen das regime von Baschar Al-Assad behalten die kontrolle über unser konto, bis zu verändern, biographie präsentation (« account gehackt @Official_SEA16 »). Ein paar telefonate, den verantwortlichen für Twitter können das konto nicht gesperrt und wieder mit der hand.

Nach der piraterie, die in unserem auftrag unsere mannschaften haben nun wieder die hand. Wir entschuldigen uns für die betrügerischen e-mails post ‚ s in unserem namen.

– Die Welt (@…)

Aber der schaden ist angerichtet für uns, die wir gemacht haben, aufgrund von angriffen, die begonnen hatten, über das wochenende. Die erste wurde in form von zwei aufeinander folgenden wellen von e-mails gefangen. Sie wurden geschickt, von außen und waren getarnt glauben zu machen, sie dem empfänger, dass sie von journalisten und redakteuren. Diese e-mails enthielten einen link, der scheinbar harmlos, aber die bezog sich auf gefälschte login-seiten unseren e-mail. Die angreifer hatten ihre hausaufgaben gemacht : jedes opfer recht auf seine eigene seite, persönlich die meiste zeit mit seinen e-mail-adresse bereits erfüllt, und manchmal das bild.

Lesen sie auch unsere erläuterungen : Wie « Die Welt » gehackt " wurde von der Armee-mail syrien

KÖDER CLEVER UND GROB

Diese technik, die allgemein als « phishing », ist so alt wie das Web. In unserem fall ist sie gefüttert ist eine gute schicht der sogenannten « social engineering ». Bevor sie ihr vorhaben, hacker haben wahrscheinlich einige der forschung getan, in dem ziel der ausrichtung genau die menschen, die waren, halten die passwörter unserer konten in sozialen netzwerken. Sie sind also nicht für einige ihrer engsten kollegen, und sich angegriffen werden ein system, das nicht durch technologien entwickelt, sondern richten, was immer bleibt der schwächste punkt : der mensch.

Der köder war clever, da sie grob. Er vermutete, dass der empfänger würde seine zugangsdaten nach dem klicken auf einen link auf der BBC oder YouTube, was nicht normal ist. Aber wenn der browser bereits fünfzehn verschiedene registerkarten, die man öffnet den link « für später » ohne sie schauen direkt, man erinnert sich nicht mehr unbedingt, von welcher seite entsprach, was… vor Allem, wenn man nicht erwartet werden gemäß persönlich. Solange man sich nicht fangen, es wird vermutet, dass die piraterie, es ist ein bisschen wie die krankheiten, beschämend oder unfälle idioten : « das passiert immer nur den anderen ».

"Die piraterie, das passiert immer nur den anderen"

am Montag, gegen 10 uhr, einer der journalisten, die zugang zum Twitter-account der Welt erhält eine seltsame nachricht ein kollege, der ihn bat, in einem schlechten deutsch, das kennwort des kontos. Dann verstehen wir, dass ihre e-mail-box wurde geknackt. Andere haben vielleicht wurde : wir wechseln dann in der katastrophe, die passwörter für den zugriff auf unsere konten in sozialen netzwerken und in den verschiedenen boxen.

Wir hatten einen großen schrecken, aber wir denken dann, dass das schlimmste verhindern. Die e-mail-posteingang gehackte unserem reporter enthielt keine passwörter. Ihre archive nicht heruntergeladen wurden, und sie scheint nicht geschickt haben keine andere botschaft zweifelhaft. Im gegensatz dazu, ein parameter, der wenig bekannt ist, können sie automatisch eine kopie aller e-mails empfangen und versendet werden, an einen anderen empfänger, geändert worden ist, in der absicht, das senden von nachrichten an eine unbekannte adresse.

Während des tages, die analyse der betrügerischen e-mails können wir wieder teil der spur hackern, und verhindern, dass zwei administratoren in den Usa, dass ihre maschinen, die von hackern verwendet, um zu versuchen, uns zu fangen.

am späten nachmittag, die neuen vorfall. Die entwürfe artikel häufen sich in unserer publishing-tool. Überschriften für die meisten, « gehackt", die von der Armee-mail syrien », sie lassen kaum raum für zweifel : hackern ist es gelungen, sie zu durchdringen unser publishing-tool. Es gab keine dreißig-sechs möglichkeiten, dorthin zu gelangen : hacker hatten zugriff auf die e-mail-postfächer der betroffenen…

Wir dachten, dass zwei personen, die infiziert wurden, verstehen wir jetzt, dass sie eigentlich mehr. Nicht zu wissen, wie viele genau, eine radikale entscheidung getroffen wird, in äußerster dringlichkeit. Die menschen détalent in den gängen der zeitung mit einem doppelten ziel : deaktivieren sie sofort unser publishing-tool und halten maximal mögliche spuren von diesen eingriff.

In einem zweiten schritt entschieden, zurücksetzen, im allgemeinen, die passwörter für alle boxen des unternehmens. Das heilmittel erweist sich als ziemlich schwer folgen : per definition ist es unmöglich zu verhindern, das alle mitarbeiter, per e-mail, dass der zugang zu ihnen wird ausgeschaltet. Die handys wärmen, bombardiert mit nachrichten von journalisten besorgt haben, nicht den zugang und die denken, sie seien opfer von produktpiraterie.

kennzeichnung unbemerkt

etwa zur gleichen zeit, die server der Welt bezeichnet sind sehr viele falsche anschlüsse, einen angriff sogenannte « denial of service » soll dazu beitragen, unsere website. Letzteres ist erheblich verlangsamt, hält aber gut. In der redaktion und it-abteilung, diese änderung auf « waffe » ist zunächst interpretiert als ein gutes zeichen : frustriert, nicht bestanden zu haben, veröffentlichen ihre nachrichten, die angreifer verlassen sich auf eine methode, die viel brutaler. Wir erfahren später, dass die piraten haben seit langem geplant, diese denial-of-service : ab der mitte des tages, sie hatten sich vorgenommen, eine erste salve, aber von sehr geringer intensität, der für die beurteilung unserer verteidigung. Das tracking unbemerkt.

in Dem moment, wo wir vor dieser neuen angriff, es gibt noch etwas, was wir nicht wissen : die piraten noch nicht aufgegeben haben, die kontrolle über unseren Twitter-account. Am sonntag haben sie in der tat fand die spur eines alten Gmail-konto blieb an den account gebunden, Twitter Monde.fr. Besser, sie haben auch mit der hand über sein passwort. Für den tag sonntag, versuchen sie mehrmals anmelden. Die aus diesen verbindungen löst jedoch einen mechanismus für die sicherheit von Google, die ihnen unterbreitet die frage der sicherheit des betreffenden kontos, was verhindert, dass das eindringen in das feld e-mail.

Das entmutigt die piraten, die sich aufgegeben haben, vorläufig diese spur und beschloss, eine zweite welle von phishing-e-mails. Nach dem nicht veröffentlichen ihre nachricht direkt auf unserer website, montag abend, sie retentent ihr glück auf unserer Twitter-konto in der nacht von dienstag auf mittwoch. Sie sind erfolgreich, halb ein uhr nachts zu lösen, die frage der sicherheit des e-mail-adresse verknüpft. Auf Twitter haben sie und klicken sie auf den link, der es ihnen ermöglicht, wählen sie ein neues kennwort für das konto der Welt, und die kontrolle übernehmen.

« Die schnittstelle stuhl-tastatur »

nicht wenden, um den topf : wenn unser Twitter-account gehackt wurde, ist es, weil wir fehler begangen. Zunächst einmal, dieses alte e-mail-konto niemals hätte beteiligt werden, und hätte besser geschützt werden. Vor allem, hätten wir aktivieren die doppelte authentifizierung auf unserem Twitter-konto, das system benötigt, um sich anzumelden, geben nicht nur ein passwort, sondern auch einen geheimen code per SMS geschickt.

Ein sprichwort in den it-services will, dass « die größten sicherheitslücken, es ist die schnittstelle stuhl-tastatur», d.h., der benutzer. Jeder von uns macht fehler, in der summe. Die piraterie, die uns berührt hat, war nicht viel technische raffinesse, sondern führte der individuen bestimmt und gut beschildert, die es verstanden haben, nutzen sie unsere fehler.

Die gute nachricht ist, dass die piraten, auch sie machen fehler. Diejenigen, die entführt haben, unser Twitter-konto haben, getarnt, die adresse für ihre computer während ihrer angriffe. In allen fällen, mit einer ausnahme : die spur einer verbindung mit dem Gmail-konto umgeleitet führt direkt in Damaskus.

Bei einer ihrer login-versuche, die piraten haben offenbar 'vergessen' über einen proxy gehen, um zu vertuschen, ihre adresse, it-real.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.