Twitter-kaappaus sai Barack Obaman, Elon Muskin ja Kim Kardashianin näyttämään bitcoin-koijareilta – suomalaisasiantuntija: "Tietoturvan pahin painajainen"

Huijauksessa ei kaapattu yksittäisiä käyttäjätilejä, vaan Twitterin mukaan hyökkääjät pääsivät käsiksi yhtiön sisäiseen järjestelmään työntekijöiden kautta.

sosiaalinen media
Twitters logo utanför kontoret.
Someyhtiö Twitterin pääkonttori San Franciscossa.John G. Mabanglo / EPA

Miljoonat Twitter-käyttäjät lienevät hieraisseet silmiään keskiviikkona. Joukko Yhdysvaltojen tunnetuimpia nimiä näytti iltapäivällä pyytävän seuraajiaan lähettämään bitcoin-virtuaalivaluuttaa ja lupasi tuplamäärän paluupostissa.

Mukana näyttivät olevan muun muassa entinen presidentti Barack Obama, demokraattipuolueen tuleva presidenttiehdokas Joe Biden, miljardöörit Jeff Bezos, Bill Gates ja Elon Musk sekä tosi-tv:stä someguruksi kasvanut Kim Kardashian West ja hänen miehensä, räppäri Kanye West.

Kim Kardashian vaaleassa iltapuvussa ja Kanye West mustassa nahka-asussa
Yhdysvaltojen seuratuimpiin julkkiksiin kuuluvat Kim Kardashian West ja Kanye West osallistuivat Oscar-gaalan jatkoille Beverly Hillsissä 9. helmikuuta 2020.Ringo Chiu / EPA

Kyse oli kuitenkin mittavasta huijauksesta, jossa samanlaisia viestejä lähetettiin kymmeniltä Twitterin aidoiksi vahvistamilta tileiltä. Profiilien seuraajamääriin eli kymmeniin miljooniin Twitter-käyttäjiin suhteutettuna taloudellinen vahinko näytti torstaina jäävän verrattain suppeaksi. Bitcoineja arvioidaan siirtyneen noin 100 000 dollarin edestä.

Tapaus herättää kuitenkin jälleen vaikeita kysymyksiä somepalvelujen turvallisuudesta. Twitterissä kuten muissakin sosiaalisissa medioissa pyörii jatkuvasti myös julkisuuden henkilöiden nimissä tehtyjä huijauksia, mutta näin laajalle levinnyttä aitojen profiilien kaappausta ei ole aiemmin nähty.

Twitter: Työntekijöitämme manipuloitiin

Twitter ilmoitti nopeasti jäädyttäneensä kyseiset Twitter-tilit, mutta New York Times -lehden mukaan tilanne ei näyttänyt olevan yhtiön hallinnassa, sillä ainakin Muskin ja Westin tileiltä lähetettiin uusia vastaavia viestejä. Lopulta yhtiö joutui jäädyttämään muutamaksi tunniksi kaikki yhtiön aidoiksi vahvistamat käyttäjätilit.

Jäädytys koski myös aktiivisena tviittaajana tunnettua Yhdysvaltain presidenttiä Donald Trumpia, vaikkei hänen tililtään bitcoin-viestejä lähetettykään. Yhdysvaltalaisviestimissä arvioidaan, että presidentin Twitter-tili saattaa olla tavallistakin vahvistettua tiliä paremmin suojattu.

Twitter itse ilmoitti yöllä, että huijausviestien aalto oli niin sanotun sosiaalisen manipuloinnin tulosta. Yhtiön työntekijöitä olisi siis huijattu antamaan hyökkääjille pääsy yhtiön sisäisiin järjestelmiin.

Tietokirjailija ja it-asiantuntija Petteri Järvinen kuvailee tällaista murtoa "tietoturvan pahimmaksi painajaiseksi".

– Meille aina opetetaan, että kun pidät huolta salasanoista ja käytät kaksivaiheista varmistusta, niin pysyt turvassa. Mutta aina on takaovi, ja jos henkilökuntaa voidaan kiristää tai lahjoa tai henkilökunnassa joku haluaa tehdä sisäpiirin rikoksen, niin yritykset ovat kovin suojattomia, Järvinen sanoi torstaina Ylen Radio Suomen Päivä -ohjelmassa.

Uutistoimisto AP:n haastatteleman tietoturva-asiantuntijan Michael Gazeleyn mukaan tapaus murentaa luottamusta Twitterin aidoiksi vahvistamiin tileihin.

– Enää ei voi olettaa, että viesti todella on tunnetun ja luotetun henkilön lähettämä, vaikka se tulee aidoksi vahvistetulta tililtä. On vakava tietoturvaongelma, jos Twitterin avainhenkilöitä on huijattu. Miten yhdellä maailman käytetyimmistä somealustoista voi olla näin heikko suojaus? Gazeley kysyy.

Jack Dorsey taustallaan Twitterin logo
Verkkopalvelu Twitterin perustajiin kuuluva ja yhtiön nykyinen pääjohtaja Jack Dorsey vieraili teknillisessä korkeakoulussa Intian pääkaupungissa Delhissä marraskuussa 2018.Amal KS / AOP

Twitterin pääjohtaja Jack Dorsey tviittasi yöllä, että “me kaikki olemme todella pahoillamme”. Dorseyn mukaan yhtiö kertoo enemmän, kun se saa paremman selvyyden tapahtumista. Esimerkiksi hyökkäyksen alkuperästä ei ollut vielä torstaina tietoa.

New York Timesin mukaan asiantuntijat ovat arvioineet, että taustalta löytyy todennäköisemmin amatöörihakkereita kuin esimerkiksi jokin valtiollinen toimija. Lehden haastatteleman tietoturva-asiantuntijan Alex Stamosin mukaan tekijät eivät vaikuta kovin harjaantuneilta.

Tärkeä mutta haavoittuva viestintäkanava

Somejättien suuri valta ja pieni muodollinen vastuu ovat viime vuosina puhuttaneet yhä kiivaammin. Etenkin Twitter ja kuvapalvelu Instagram ovat nykyään tärkeitä nopean viestinnän kanavia poliitikoille, julkkiksille ja jopa viranomaisille – ja samalla uutislähteitä medialle.

Huolta on herättänyt paitsi tietoturva, myös valeuutisten ja kaikenlaisten poliittisten viestien nopea leviäminen alustoilla, ja yhtiöitä on arvosteltu hitaasta puuttumisesta asioihin.

Alex Stamosin mukaan kaappaus osoittaa, miten suuria riskejä somepalveluihin liittyy esimerkiksi vaaleissa.

– Twitteristä on tullut poliittisen johdon tärkein keskustelualusta, ja se on aidosti haavoittuva, Stamos sanoo New York Timesille.

Petteri Järvinen ei kuitenkaan usko, että tämäkään Twitter-kaappaus vaikuttaa somepalvelujen suosioon ainakaan lyhyellä aikavälillä.

– Luotto on mennyt näiltä someyhtiöiltä jo monta kertaa, ja silti käyttäjät säilyvät. Ne kestävät hämmästyttävän määrän kuraa. Kyllä tällainen voi herättää yleistä epäluuloa tietoturvaa kohtaan, mikä voi näkyä niin, että yritykset eivät halua käyttää oman viestinsä levittämiseen tällaisia palveluja, Järvinen pohti.

Tietokirjailija Petteri Järvistä haastateltiin Radio Suomen Päivä -ohjelmassa klo 10:n jälkeen torstaina. Toimittajana Marja Ala-Kokko.

Voit keskustella aiheesta perjantaihin kello 23:een asti.

Lähteet: Reuters, AP