Tijdens de presentatie van Tom Eston en Kevin Johnson werd een demo gegeven van KreiosC2. KreiosC2 is een proof of concept-bot die Twitter gebruikt als command & control-kanaal. Het principe werkt vrij simpel. Een account wordt aangemaakt dat gevolgd wordt door de bot. Wanneer een actie is gewenst hoef je alleen maar een 'tweet' te sturen naar het betreffende C&C Twitter-account. Voorbeeld van zo'n 'tweet' is: 'cmd: look at 1.2.3.4'. Deze opdracht voert een 'ping' uit naar het adres 1.2.3.4.
Twitter is in staat om bepaalde tekst te filteren. Om deze detectie en filtering te voorkomen is deze nieuwe versie onder andere in staat om dynamisch de taal die gebruikt wordt om de commando's te geven, te kunnen wijzigen. Als men dus op het ene moment Engels gebruikt, vervolgens schakelt men over op Duits, Frans etc. Een andere optie is om de verzonden commando's te coderen of te versleutelen.
Het voorkomen van zo'n social networking-bot is vrij eenvoudig: blokkeer alle social network-websites. Echter is dit niet zo eenvoudig aangezien meer en meer bedrijven de toegevoegde waarde van social networks inzien en er gebruik van maken in hun dienstverlening.
Reacties
2e cyberwet van Murphy:
"Everything you invent can and will be used against you"