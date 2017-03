Tietoturva

Mitä ilmeisimmin tuhansiin Twitter-tileihin on kohdistettu laaja hakkerihyökkäys, jossa tilejä kaapattu ja niiltä on jaettu Turkin presidenttiä Recep Tayyip Erdogania http://www.is.fi/haku/?search-term=Recep%20Tayyip%20Erdogania tukevia ja Saksaa sekä Alankomaita pilkkaavia tviittejä.Tviitteihin on liitetty #Nazialmanya (Natsi-Saksa) ja #Nazihollanda (Natsi-Hollanti) -aihetunnisteet. Viestit on varustettu hakaristillä sekä linkillä Youtube-videoon Erdoganin puheesta.Hakkerihyökkäys on ilmeisen laaja ja jatkuu uutisen kirjoitushetkellä. Joukossa on laajasti seurattuja tilejä, kuten Euroopan parlamentin virallinen tili, ihmisoikeusjärjestö Amnesty International sekä medioista esimerkiksi Reuters Japan, BBC North America, RT, Forbes sekä useat tunnetut saksalaiset sekä amerikkalaiset laatulehdet.Murrettuihin tileihin kuluvat myös jalkapallojoukkue Borussia Dortmund sekä kansainvälisesti tunnettu tietoturva-asiantuntija. Suomessa kohteeksi joutuivat muun muassa Iltalehti sekä tunnetun laulajattaren tili.Bloombergin mukaan viestien turkinkielisessä tekstissä todettiin kyseessä olevan ”pieni ottomaanien poskiläpsy” ja ”nähdään huhtikuun 16. päivänä”. Päivämäärä viittaa kansanäänestykseen, jossa päätetään Erdoganin valtaoikeuksien kasvattamisesta.Turkin välit Saksan ja Alankomaiden välillä ovat kiristyneet viime päivien aikana Erdoganin syytettyä maita ”natsien kaltaisesta toiminnasta” näiden rajoitettua turkkilaisministerien puhetilaisuuksia. Sosiaalisessa mediassa kiistat yleensä esiintyvät äärimuodossaan, ja verkosta tulee taistelutanner.Hyökkäys on siinä määrin laajamittainen, että se lienee toteutettu automatisoidusti. Twitter-tiliin käsiksi pääseminen ei anna pääsyä yleensä tilin omistajan muihin järjestelmiin – ellei sitten järjestelmissä ole käytetty samaa salasanaa.Hyökkäyksen tekijöitä on vaikea näyttää toteen. Verkkohyökkäykset tapahtuvat anonyymisti, ja mahdollisia toimeksiantajia vastaan on vaikea saada todisteita. Toimijat saattavat olla valtioista riippumattomia ja onpa verkossa nähty myös peiteoperaatioita, joissa pyritään lavastamaan syyllisiä.Hyökkäys on merkittävä kuitenkin siksi, että se kertoo monen tärkeän Twitter-tilin olevan kehnosti suojattu. Twitter mahdollistaa kaksivaiheisen suojauksen, jossa tilille kirjautumiseksi edellytetään salasanan ohella puhelimeen lähetettävää kertakäyttöistä tunnistetta. Tili on tällöin kuitenkin sidottu yhteen puhelinnumeroon, mikä tekee tilien yhteishallinnasta käytännössä mahdotonta.Se kertoo myös siitä, että Twitterillä ei ole turvatoimia laajan automatisoidun murto-operaation tunnistamiseksi ja estämiseksi.Sosiaalisessa mediassa ehdittiin jo moittia hyökkäyksen jäämistä puolitiehen. Erdogan-videota ei ollut tekstitetty, ja turkinkielinen sanoma jäi useimmille epäselväksi.Uutista päivitetty lisätiedoilla, kuva vaihdettu ja Twitterin kaksisuuntaisen tunnistautumisen toimintaa täsmennetty. .