Un atac pe Twitter afectează bursa

Era puţin peste ora 13.00 la New York (aseară pe la 08.00pm la Bucureşti) şi pe @AP, contul de Twitter al agenţiei Associated Press, care poartă bifa reţelei "Verified" şi are aproape două milioane de urmăritori, a apărut o postare şoc.

"Breaking: Două explozii la Casa Albă şi Barack Obama este rănit".

Tweetul s-a dovedit a fi fals, şi a putut fi postat de către hackerii care au spart contul @AP. Dar la câteva minute după postare, pentru o scurtă perioadă, indicele bursier american Dow Jones industrial a scăzut cu 143 de puncte, de la 14.697 la 14.554.

AP a suspendat imediat contul de Twitter şi a spus că a luat legătura cu reprezentanţii reţelei de socializare pentru a lămuri incidentul.

Dar o serie considerabilă de întrebări au fost deja ridicate şi de răspunsurile la ele ar putea depinde strategia de social media a trusturilor de presă.

"Securitate precară" a reţelelor de socializare

Incidentul cu @AP vine pe fondul atacurilor de la Boston, când mai multe postări ale jurnaliştilor, de această dată originale, s-au dovedit ulterior a fi neadevărate.

Prima problemă ridicată ar fi deci credibilitatea informaţiilor difuzate pe conturile de media ale reţelelor de socializare, devenite foarte populare în zilele noastre.

La scurt timp după atacul informatic, au apărut tweeturi precum cel al lui Andy Carvin, senior strategist la trustul american National Public Radio.

El se întreabă dacă nu cumva organizaţiile de presă ar trebui să ia în considerare suspendarea "preventivă" a activităţii pe Twitter până la aplicarea unor măsuri de securitate mai bune.

Also wondering if any news orgs will scale back/suspend Twitter activity pre-emptively until better security measures are in place.

— Andy Carvin (@acarvin) April 23, 2013

"Dacă mai avea nevoie de vreo dovadă că are probleme de securitate informatică, Twitter a obţinut-o: bursa a căzut după postarea falsă pe contul @AP", a postat CNN pe site.

CNN menţionează că nu e prima oară când conturile de Twitter sunt atacate şi de pe ele sunt difuzate mesaje cu conţinut obscen. Numai că de această dată a fost afectată economia, mai scrie CNN.

Una dintre măsurile de securitate recomandate de specialişti este aşa-numita autentificare în doi paşi. Metoda este deja folosită de Google şi Facebook şi constă într-o logare suplimentară şi personalizată pe contul respectiv.

"Armata electronică siriană"

Atacul asupra contului @AP a fost revendicat de către "Armata electronică siriană", o grupare informatică pro-Assad, preşedintele contestat al Siriei.

"Armata electronică siriană" nu este la primul atac de acest gen. Max Fischer, blogger pe afaceri internationale la Washington Post, a scris în The Atlantic că gruparea e demult specializată pe spamming la adresa unor trusturi precum ABC News sau The Telegraph.

În ultima săptămână, au mai fost afectate de către simpatizanţii sirieni şi conturile de Twitter ale BBC, Al Jazeera şi FIFA. În ultima lună, cu hackeri sirieni au avut de-a face şi conturile unor companii comerciale, Burger King şi Jeep.

Potrivit articolului din The Atlantic, preşedintele Bashar al-Assad a făcut referinţă la activitatea "patriotică" a grupării, care constă în determinarea retragerii unor articole critice la adresa conducerii siriene prin "inundarea" siteului gazdă cu comentarii şi ameninţări.

Max Fischer scrie şi că "Armata..." şi-ar fi diversificat acţiunile în ultimul timp, trecând şi la atacuri de tip "phishing" - o modalitate frauduloasă de a obţine parole de acces, folosită şi de hackerii bancari.

De altfel, Associated Press a anunţat că atacul asupra contului de Twitter a avut loc după o tentativă de phishing executată chiar de pe pagina jurnalistului Max Fischer.

So, uh, the phishing attacks that got the AP hacked purported to link to my blog here at the @washingtonpost. Sorry? bit.ly/Zj78IB

— Max Fisher (@Max_Fisher) April 23, 2013

"Terorism economic"?

O altă discuţie stârnită de atacul asupra contului de Twitter al AP a pornit de la observaţia că impactul asupra bursei ar fi fost de aproximativ 136 de miliarde de dolari echivalent în devalorizarea acţiunilor.

Chiar dacă panica bursieră a durat doar câteva minute, în situaţia în care ar avea loc un atac simultan, şi mai multe conturi propagă aceeaşi informaţie, nu este posibil ca impactul bursier să fie de durată mai lungă şi să producă efecte mai puternice?

În această logică, atacurile informatice ar putea fi incluse pe lista incidentelor teroriste.

De altfel, un studiu recent comandat de NATO şi citat în Washington Post a ajuns la concluzia că orice atac informatic care produce pagube materiale sau pierderi de vieţi omeneşti ar trebui să ducă la o reacţie militară.