Neznámí hackeři pronikli na twitterové účty prominentních osobností v rámci bitcoinového podvodu. Jménem Elona Muska, Joea Bidena, Billa Gatese nebo třeba Apple či Uberu pak psali lidem, aby posílali peníze do bitcoinové peněženky s tím, že pošlou zpátky dvojnásobek. Twitter některé účty dočasně vypnul. Napadení účtů sice není neobvyklé, odborníky ale tentokrát překvapil rozsah a způsob, jakým byl útok proveden. Množí se zároveň spekulace, že příspěvky o bitcoinových platbách měly jen zakrýt skutečný motiv činu.
Twitterové účty Bidena nebo Muska nabízely zdvojnásobení vkladu. Stáli za tím hackeři
„Všichni po mně chtějí, abych vracel peníze. Pošlete tisíc dolarů a já vám pošlu dva tisíce zpátky,“ stálo například v tweetu účtu Billa Gatese. Muskův zase psal: „Jsem vděčný. Zdvojnásobím všechny platby na mou bitcoinovou peněženku.“
V podobném duchu psaly účty mnoha osobností a firem. Mezi postiženými byli i nejbohatší muž planety Jeff Bezos, bývalý prezident Barack Obama nebo rapper Kanye West, který oznámil, že zvažuje kandidaturu do Bílého domu.
Bezos, Gates a Musk patří mezi deset nejbohatších lidí na světě. Na Twitteru mají desítky milionů sledujících. Veřejně dostupné záznamy blockchainu ukazují, že podvodníci dostali kryptoměny za více než 120 tisíc dolarů (2,8 milionu korun). Asi polovina obětí měla peníze na bitcoinových burzách v USA, čtvrtina v Evropě a čtvrtina v Asii, uvedla agentura Reuters.
Vypnuté účty
Twitter následně oznámil, že hackeři získali kontrolu nad přístupovými hesly některých zaměstnanců, což jim umožnilo ovládnout i účty celebrit. „Odhalili jsme aktivity, o kterých si myslíme, že byly koordinovaným sociálně-inženýrským útokem od lidí, kteří se úspěšně zaměřili na některé naše zaměstnance s přístupem k interním systémům a nástrojům.“
Důvod napadení účtů nebyl okamžitě jasný. Některé falešné zprávy Twitter sice rychle odstranil, vzápětí se ale objevily nové a pak další. Provozovatel sítě tedy přistoupil k mimořádnému opatření a některé z ověřených účtů odpojil. To znamená, že nikdo, ani majitel, nemohl s účtem disponovat, ani si v danou chvíli například změnit heslo.
Současně s útokem vznikl na Instagramu účet jménem cryptoforhealth, který se k němu hlásí. „Byl to charitativní útok, peníze si najdou cestu na správné místo,“ stojí na něm.
Podle analytika BBC Joea Tidyho jsou podobné falešné nabídky zmnožení vkladů na Twitteru časté. Poprvé se však stalo, že by k nim byly zneužity takto známé účty.
Za útokem na Twitter stojí organizovaná skupina, tvrdí Eset
Za útokem na twitterové účty známých lidí zřejmě stojí organizovaná skupina hackerů. Útočníci museli překonat několik bezpečnostních systémů, především ale lidský faktor. Lze předpokládat, že ani interní procesy ve společnosti Twitter nebyly nastaveny zcela správně, uvedla v čtvrtek antivirová firma Eset.
Útočníci podle bezpečnostního experta Esetu Václava Zubra museli dostat pod kontrolu účty zaměstnanců mající vyšší práva s možností použít interní nástroje Twitteru. „Proti útokům využívajícím sociální inženýrství, jako tomu bylo v tomto případě, se lze efektivně bránit použitím dvoufaktorového ověřování. Je možné, že útočníkům situaci ulehčila i současná situace, kdy řada zaměstnanců pracuje z domova,“ podotkl.
Každá aktivita po sobě v digitálním světě zanechává stopu v podobě záznamů ze síťové infrastruktury, operačních systémů i jednotlivých aplikací. Twitter teď bude podle Zubra muset tyto stopy projít, provázat je a pokusit se z nich určit, odkud byl útok iniciován a řízen.
Útočníci si často vybírají státy, kde je špatná vymahatelnost práva
K této činnosti je nutná součinnost státních i soukromých orgánů, bez jejichž pomoci je pátrání většinou neúspěšné. Tohoto faktu útočníci často využívají a pro své působení si vybírají státy, kde je špatná vymahatelnost práva.
Napadení twitterových účtů není podle ředitele Bitschtock.com Martina Stránského neobvyklé, i když ne v tomto rozsahu. „V tomto případě bylo ke krádeži bitcoinů využito takzvaného sociálního inženýrství a každý z poškozených sledujících se mohl rozhodnout, zda mu podvržená zpráva přijde dostatečně věrohodná a bitcoiny do neznáma pošle, či nikoliv. Spíše bych tedy apeloval na edukaci a zdravý rozum některých uživatelů,“ řekl Stránský.
„Na kamennou banku jste se mohli jít podívat a udělat si vlastní úsudek, zda je zabezpečená, či není. Teď je vše virtuální a vy se můžete spolehnout maximálně na marketingové proklamace velkých technologických firem, jako teď v případě Twitteru, což vám bezpečnost dat ani informací nezaručí,“ dodal ředitel společnosti IDC-softwarehouse Karel Diviš.
Obecně je podle expertů nutné být obezřetný jak ve smyslu zabezpečení vlastních účtů na sociálních sítích, ale i e-mailu či jiných webových služeb. Tak lze minimalizovat riziko bezpečnostního incidentu vinou uživatele. Základem je důsledné používání silných hesel unikátních pro každou službu, ke které se uživatel přihlašuje, či používání dvoufaktorového ověření.
Bezprecedentní útok, soudí média a analytici
Historický, nejhorší za čtrnáctiletou existenci Twitteru, bezprecedentní narušení důvěry. Takto média a bezpečnostní experti komentují hackerský útok. Sociální síť už podle všeho obnovila normální provoz.
„Twitter se potýká s nejhorším bezpečnostním problémem ve své historii,“ uvádí ve své analýze agentura Bloomberg. „Je to historický útok, nevybavuju si nic podobného pokud jde o sociální média,“ hodnotil reportér televize CNN Donie O'Sullivan.
Podle analytika Williama Dixona působícího při Světovém ekonomickém fóru jde o dosud nejhorší útok tohoto druhu, přičemž hlavní obětí je pověst Twitteru. Množí se spekulace, že příspěvky o bitcoinových platbách byly jen kouřovou clonou, která měla zakrýt skutečný motiv, kterým mohla být krádež soukromých zpráv či jiných citlivých dat.
Šéf softwarové společnosti Acronis Stas Protassov hodnotil útok jako „příliš připravený na to, aby to byl jenom podvod s kryptoměnou“. Útok je moc velký a moc viditelný, pravděpodobně je součástí něčeho většího, dodal. Podobně v rozhovoru s Bloomberg hovořila Rachel Tobacová z bezpečnostní firmy SocialProof Security, ovšem dodala, že „můžeme pouze spekulovat“.
Otazníky se vznáší také nad přesným způsobem zneužití interních systémů Twitteru. Platforma oznámila, že nekalé aktivity byly výsledkem „sociálního inženýrství“, to ale může znamenat různé věci. Není jasné, zda hackeři přístup získali díky úspěšnému phishingovému útoku, nebo zda měli jednoho či více kompliců mezi pracovníky sociální sítě.
Kromě samotného Twitteru se už záležitostí zabývají i americké orgány. Agentura Reuters s odvoláním na své zdroje napsala, že vyšetřování na federální úrovni vede FBI, kroky v tomto směru ohlásily i úřady státu New York. Informace o útoku požadují také obě komory Kongresu.