Insta­gram-reikn­ing­ar hjá fjöl­mörg­um á­hrif­a­völd­um hafa ver­ið hakk­að­ir í vik­unn­i. Á bak við net­á­rás­irn­ar er tyrk­nesk­ur hakk­ar­a­hóp­ur sem seg­ist vera sá sami og stóð að Vod­af­on­e-lek­an­um árið 2013.

Þett­a seg­ir The­o­dór Ragn­ar Gísl­a­son, tækn­i­stjór­i net­ör­ygg­is­fyr­ir­tæk­is­ins Synd­is, en hóp­ur­inn birt­i upp­lýs­ing­ar þess efn­is á Insta­gram-síðu sinn­i í gær. Þar gort­ar hóp­ur­inn sig með­al ann­ars af því að hafa fellt nið­ur Insta­gram-reikn­ing­a hjá Birg­itt­u Líf Björns­dótt­ur, eig­and­a Bank­a­stræt­i Club, og Krist­ín­u Pét­urs­dótt­ur leik­kon­u.

The­­o­­dór Ragn­­ar Gísl­­a­­son, Tækn­­i­­stjór­­i hjá Synd­­is.
Mynd/Aðsend

„Þeir voru að tengj­a sig við Vod­af­on­e-lek­ann árið 2013 á Insta­gram. Þeir vilj­a mein­a að þeir séu tengd­ir því og þett­a eru klár­leg­a Tyrk­ir,“ seg­ir The­o­dór.

Rann­sókn lög­regl­u á net­á­rás á vef Vod­af­on­e í nóv­emb­er 2013 skil­að­i litl­um ár­angr­i en á­rás­in var rak­in til Tyrk­lands.

Upp­lýs­ing­un­um á Insta­gram-reikn­ing­i hóps­ins hef­ur síð­an ver­ið breytt. Þeg­ar þett­a er skrif­að stendur þar núna „Í stað þess að kenn­a okk­ur um, lítt­u til þeirr­a sem stand­a þér næst en borg­að­u okk­ur pen­ing fyr­ir þett­a.“

Þar er einn­ig að finn­a færsl­u frá því í fyrradag þar sem þeir stefn­a að því að taka nið­ur 10 Insta­gram-reikn­ing­a á ein­um sól­ar­hring.

Segj­ast hafa ver­ið með ör­ygg­ið í lagi

„Mið­að við það sem ég hef heyrt, og eitt­hvað af þess­u fólk­i hef­ur haft sam­band við starfs­fólk hjá mér, þá seg­ist fólk hafa ver­ið sitt net­ör­ygg­i í lagi. Tveggj­a þátt­a auð­kenn­i og svon­a,“ seg­ir The­ó­dór.

„Fyrst­u við­brögð hjá mér voru að þett­a væri eins­kon­ar „dis­a­ble-árás“. Mark­mið­ið er ekki að brjót­ast inn held­ur að til­kynn­a reikn­ing­inn næg­i­leg­a oft þann­ig að Insta­gram eða Fac­e­bo­ok lok­ar hon­um.“

The­ó­dór tel­ur lík­legt að þeir séu að leit­a að at­hygl­i. Hann vild­i ekki út­i­lok­a að um tölv­u­á­rás væri að ræða þó það líti út fyr­ir að mark­mið­ið hafi bara ver­ið að loka reikn­ing­un­um tím­a­bund­ið.

„Lyk­il­orð fólks eru yf­ir­leitt þekkt. Alla­veg­a göm­ul lyk­il­orð hjá fólk­i og jafn­vel mynst­ur til að keyr­a á­rás­ir. Það gæti hafa gerst en af hverj­u þess­ar til­tekn­u kon­ur? Er það ekki bara því þær eru með marg­a fylgj­end­ur og mynd­ar­leg­ar,“ seg­ir The­ó­dór.

„Við vit­um það að það voru tyrk­nesk­ir hakk­ar­ar sem hökk­uð­u Vod­af­on­e. Það er eng­in spurn­ing um það og það hóp­ur af hökk­ur­um sem voru með sama mark­mið, að fá at­hygl­i,“ seg­ir The­o­dór.

Í heim­i hakk­ar­a kall­ast þeir sem fram­kvæm­a svon­a á­rás­ir „Script-kidd­i­es“ þar sem þeir nota for­rit eða fyr­ir­fram til­bún­a kóða til að ná fram mark­mið­um sín­um vegn­a þess að þeir eru ekki hæf­ir til að skrif­a sinn eig­in kóða.

The­o­dór tek­ur hins veg­ar fram að hann hef­ur ekki kruf­ið á­rás­irn­ar til mergj­ar en tel­ur þett­a lík­leg­ust­u að­ferð­in­a mið­að við þær upp­lýs­ing­ar sem hafa kom­ið fram.

„Það eru alls­kon­ar þjón­ust­ur á svart­net­in­u sem hægt er að kaup­a. Þar er með­al ann­ars hægt að kaup­a sér „like“ við færsl­ur, sem er þekkt fyr­ir­bær­i,“ seg­ir The­ó­dór og bæt­ir við að lík­leg­a sé hægt að fá þett­a til að til­kynn­a reikn­ing­a næg­i­leg­a oft.

Auð­velt að gisk­a á lyk­il­orð

„Ég mynd­i hald­a að það sé á­kveð­inn þrösk­uld­ur á til­kynn­ing­um um mein­fýs­inn að­gang og þeg­ar þú nærð þeim þrösk­uld­i þá lok­ar Insta­gram reikn­ingn­um. Það er einn mög­u­leik­i. Hinn mög­u­leik­inn er að þess­ir að­il­ar sem lent­u í þess­u voru sann­ar­leg­a hakk­að­ir. Það eru ýms­ar leið­ir til þess. Ein leið­in er sú að gisk­a á lyk­il­orð fólks eða finn­a þau í ein­hverj­um lek­um. Það er til­töl­u­leg­a auð­velt en það stopp­ar á tví­þættr­i auð­kenn­ing­u yf­ir­leitt,“ seg­ir The­o­dór.

Það er hægt að kom­ast fram hjá því en slíkt get­ur ver­ið afar fólk­ið.

„Ég efa að ís­lensk­ir á­hrif­a­vald­ar séu ekki næg­i­leg­a mik­il­væg­ir fyr­ir það,“ seg­ir The­ó­dór.

„Það er líka hægt að beit­a bell­i­brögð­um með vef­veið­i þar sem þú plat­ar mann­eskjuna til að sam­þykkj­a tví­þætt­u auð­kenn­ing­un­a og eða gefa upp lyk­il­orð­ið sitt. Það er árás sem er beitt og gæti vel ver­ið það eigi við hér,“ seg­ir The­ó­dór.

Hann bæt­ir við að lok­um að all­ar upp­lýs­ing­ar bend­i hins veg­ar til þess að reikn­ing­arn­ir hafi ver­ið til­kynnt­ir næg­i­leg­a oft til að fram­kall­a við­brögð frá Insta­gram.