Coldhak postado à sua conta no Twitter uma cópia do aviso que recebeu.
É entre um pequeno número de contas que os atores patrocinados pelo Estado podem ser dirigidos em uma tentativa de obter informações como endereços de email, endereços IP e números de telefone, o Twitter avisou.
Não há nenhuma evidência os atores obtido informações da conta do Coldhak, disse no Twitter, que está investigando o assunto.
Proactive Primeira
Embora o Google e Facebook têm adotado políticas formais para alertar seus utilizadores sobre ataques patrocinados pelo Estado aparentes, a ação de Twitter pode ser um primeiro por uma rede social.
"Esta é a primeira vez que eu já ouvi da plataforma em si ser pró-ativo em reconhecer que a atividade e alerta os usuários para isso", disse Richard Stiennon, analista-chefe de pesquisa da IT-Colheita.
Google lançou um sistema de alerta para alertar alguns de seus usuários de ataques patrocinados pelo Estado em 2012.
"Você pode perguntar como sabemos que esta atividade é patrocinada pelo Estado", disse Eric Grosse, vice-presidente do Google para engenharia de segurança no momento. "Nós não podemos entrar em detalhes sem revelar informações que possam ser úteis para esses atores ruins, mas nossa análise detalhada -, bem como os relatórios das vítimas - sugerem fortemente o envolvimento de estados ou grupos que são patrocinados pelo Estado."
Facebook Warning System
Facebook colocar o seu sistema de aviso de ataque estado no lugar em Outubro.
"Embora tenhamos sempre tomadas medidas para proteger as contas que acreditamos ter sido comprometida, nós decidimos mostrar este aviso adicional, se temos uma forte suspeita de que um ataque poderia ser patrocinado pelo governo", disse Alex Stamos Facebook CSO.
"Fazemos isso porque esses tipos de ataques tendem a ser mais avançado e perigoso do que outros, e nós incentivamos as pessoas afetadas a tomar as medidas necessárias para garantir a todas as suas contas on-line", continuou ele.
Facebook lançou seu programa de aviso de ataque estado logo após a Dell SecureWorks publicou um relatório sobre um grupo de hackers iranianos conhecidos como TG-2889. O grupo criou uma rede de contas do LinkedIn falsos para atingir membros do setor de telecomunicações e organizações de defesa no Oriente Médio, África e Sul da Ásia.
Criação de uma rede de personas LinkedIn pode ajudá-TG-2889 identificar e pesquisar potenciais vítimas. Os hackers podem construir relacionamentos com as metas, contactando-los diretamente ou através de suas conexões, o relatório disse Dell.
Alvo-Rich Ambiente
LinkedIn pode ser um alvo muito rico para os Estados-nação, observou Jonathan Klein, presidente da MicroStrategy.
"Todo o seu currículo profissional, do seu perfil acadêmico para todas as suas conexões de todos os seus postos de trabalho, fornece uma fonte inesgotável de dados para as pessoas a construir tanto falsas conexões para você ou uma imagem sólida de uma organização", disse TechNewsWorld.
Um ator estado pode ter uma boa idéia sobre uma organização através da recolha de perfis dos seus membros no LinkedIn e ver todos os projetos que temos vindo a trabalhar em e as pessoas que estão conectados a, disse Klein.
Assim como o Google, o Twitter não está dizendo como ele conhece os ataques por trás de suas advertências originou-se com um estado-nação, mas é improvável que a empresa está acenando uma bandeira vermelha prematuramente.
"O Twitter tem recursos de dados enormes, para que eles pudessem fazer a análise do comportamento que poderiam apoiar as suas conclusões", Stiennon de IT-Colheita disse TechNewsWorld. "Estou confiante de que eles têm a capacidade de dizer quando um Estado-nação está mirando conta de alguém."
Por exemplo, o Twitter pode ver um grande número de tentativas de login a partir de endereços IP conectados a atores estatais conhecidos.
Tor Connection
"Atores estatais comportar de maneira diferente do que criminosos", disse Eva Galperin, um analista de política global com a Electronic Frontier Foundation.
"No caso do Twitter ou qualquer grande empresa que fornece uma plataforma ou serviço, eles têm a visão de 10 mil pés de o que mais esse ator está fazendo e quem mais eles estão alvejando", disse ela TechNewsWorld. "A partir daí você pode realmente tirar algumas conclusões sobre se você está contra um Estado-nação ou alguém aliada a um Estado-nação."
Embora seja desconhecido por atores estatais teria como alvo as contas que receberam avisos de Twitter, no caso de Coldhak há uma conexão Tor.
Tor é uma rede usada por usuários de Internet, incluindo os dissidentes, que precisam manter suas identidades anônimas. Colin Childs, um dos diretores fundadores da Coldhak, é um empreiteiro para o Projeto Tor.
"As pessoas que trabalham no desenvolvimento de Tor ter acesso ao tipo de informação sensível que pode ser usado para comprometer a rede Tor," Galperin explicou. "Uma vez que os Estados-nação são muitas vezes espionando as pessoas que estão usando o Tor, comprometendo a rede Tor é altamente relevante para os seus interesses."
"A mídia social está se tornando cada vez mais importante como ferramenta de comunicação para os dissidentes e pessoas tentando alterar países", disse Jan Dawson, analista-chefe com Jackdaw Research.
"Uma vez que é uma forma legítima e importante de comunicação para essas pessoas", disse ele TechNewsWorld ", alguns governos querem pará-lo."
