Artikkelit

Kaksi brittiläistä kyberturvan asiantuntijaa mursi pääministeri Petteri Orpon sometilit.

Asiantuntijat mursivat pääministerin sosiaalisen median tilit todistaakseen, että kyberriskit voivat toteutua myös politiikan huipulla olevien henkilöiden kohdalla.

Hakkerit esittelivät työkalupakkiaantapahtumajärjestäjä Profession vuosittaisessa kyberturvatapahtumassa aiemmin tässä kuussa. Yksi hakkereista, Ben Owen, palveli pitkään brittiarmeijassa tarkka-ampujana ja tiedustelijana ennen kuin perusti kyberriskien paljastamiseen ja estämiseen keskittyvän yrityksensä Osint Groupin.

– Löysimme ensin pääministerin LinkedIn-profiilin. Turvallisuustiimi on varmasti sanonut hänelle, että riisu Linkkarista kaikki tieto pois. Meillä oli kuitenkin käytössä täysin julkisesti verkosta saatava RocketReach-niminen työkalu, ja käytimme sitä, Owen kertoi.

Owen ja hänen yhtiökumppaninsa, Metropolitan Policen peitetehtävissä toiminut poliisi Danni Brooke ajoivat Orpon LinkedIn-profiilin verkko-osoitteen RocketReachin läpi ja saivat lisää tietoa.

– Nyt meillä on pääministerin puhelinnumero ja henkilökohtainen gmail-osoite hallussa. Hakkerit rakastavat henkilökohtaisia sähköpostiosoitteita, koska niiden avulla ihmisestä saa kaivettua esiin kaikenlaista heidän tavoistaan ja käytöksestään, Owen jatkoi.

Seuraavaksi tutkijat laittoivat Orpon henkilökohtaisen sähköpostisoitteen toiseen julkisesti saatavilla olevaan tietokantaan.

– Muistutan, että emme ole tehneet mitään laitonta tähän mennessä. Kaikki tämä on julkisesti käytettävissä olevilla työkaluilla saatavissa olevaa tietoa. Löysimme puhelinnumeron, jonka uskomme olevan tällä hetkellä käytössä ja lisäksi WhatsApp-tilin, joka puolestaan näyttää kuvan perusteella olevan melko vanha. Se ei siis mahdollisesti ole enää käytössä, mutta pointti on, että se on yhä verkossa.

Ben Owen korosti, että jos jotain palvelua ei enää käytä, tili kannattaa poistaa kokonaan, eikä vain jättää roikkumaan.

– Hakkerit etsivät ”oksia”, joita pitkin he pääsevät syvemmälle ihmisen elämään. Kaikki turhat oksat kannattaa siis karsia. Jos pääministeri olisi poistanut LinkedIn-tilinsä, meillä olisi mennyt hiukan enemmän aikaa.

He huomasivat myös, että Instagramin mobiilisovelluksesta näkee Petteri Orpon profiilin sähköpostin ja puhelinnumeron.

Seuraavaksi Owen ja Brooke alkoivat etsiä saamiinsa tietoihin liitettäviä salasanoja. Niitä löydetään vaikkapa tietomurtojen kohteiksi joutuneista henkilö-, jäsen- tai asiakastietokannoista. Esimerkiksi Vastaamon tapauksessa hakkerit pääsivät käsiksi asiakastietokantaan.

– Käytimme tähän melko kallista työkalua, mutta halvimmillaan tällaiset työkalut voivat maksaa parikymppiä kuussa, Owen kertoi.

– Jos pääministerillä ei ole kaksivaiheista tunnistautumista, me voimme nyt kirjautua hänen LinkedIn-tililleen ja alkaa teeskennellä olevamme hän. Voisimme postata jotain epäsuotuisaa tai viestitellä eri ihmisille hänen verkostossaan.

Owen ja Brooke tutkivat myös Eduskunnan domainia ja löysivät noin 800 murrettua eduskunta.fi-päätteistä sähköpostia salasanoineen.

– Tähän kaikkeen meni neljä työvaihetta, ja se kesti puoli tuntia. Nyt voisimme alkaa tutkia kutakin näistä erikseen.

Hakkerit olivat yhteydessä eduskuntaan ja kertoivat löydöksistään.

Hei! Luitko jo tämän?

Tesla Cybertruckin myynti romahti

Tagit: kyberturvallisuus    Takaisin