Twitterové účty Bidena nebo Muska nabízely zdvojnásobení vkladu. Stáli za tím hackeři

Neznámí hackeři pronikli na twitterové účty prominentních osobností v rámci bitcoinového podvodu. Jménem Elona Muska, Joea Bidena, Billa Gatese nebo třeba Apple či Uberu pak psali lidem, aby posílali peníze do bitcoinové peněženky s tím, že pošlou zpátky dvojnásobek. Twitter některé účty dočasně vypnul. Napadení účtů sice není neobvyklé, odborníky ale tentokrát překvapil rozsah a způsob, jakým byl útok proveden. Množí se zároveň spekulace, že příspěvky o bitcoinových platbách měly jen zakrýt skutečný motiv činu.

„Všichni po mně chtějí, abych vracel peníze. Pošlete tisíc dolarů a já vám pošlu dva tisíce zpátky,“ stálo například v tweetu účtu Billa Gatese. Muskův zase psal: „Jsem vděčný. Zdvojnásobím všechny platby na mou bitcoinovou peněženku.“

V podobném duchu psaly účty mnoha osobností a firem. Mezi postiženými byli i nejbohatší muž planety Jeff Bezos, bývalý prezident Barack Obama nebo rapper Kanye West, který oznámil, že zvažuje kandidaturu do Bílého domu.

Bezos, Gates a Musk patří mezi deset nejbohatších lidí na světě. Na Twitteru mají desítky milionů sledujících. Veřejně dostupné záznamy blockchainu ukazují, že podvodníci dostali kryptoměny za více než 120 tisíc dolarů (2,8 milionu korun). Asi polovina obětí měla peníze na bitcoinových burzách v USA, čtvrtina v Evropě a čtvrtina v Asii, uvedla agentura Reuters.

Vypnuté účty

Twitter následně oznámil, že hackeři získali kontrolu nad přístupovými hesly některých zaměstnanců, což jim umožnilo ovládnout i účty celebrit. „Odhalili jsme aktivity, o kterých si myslíme, že byly koordinovaným sociálně-inženýrským útokem od lidí, kteří se úspěšně zaměřili na některé naše zaměstnance s přístupem k interním systémům a nástrojům.“

Důvod napadení účtů nebyl okamžitě jasný. Některé falešné zprávy Twitter sice rychle odstranil, vzápětí se ale objevily nové a pak další. Provozovatel sítě tedy přistoupil k mimořádnému opatření a některé z ověřených účtů odpojil. To znamená, že nikdo, ani majitel, nemohl s účtem disponovat, ani si v danou chvíli například změnit heslo.

Současně s útokem vznikl na Instagramu účet jménem cryptoforhealth, který se k němu hlásí. „Byl to charitativní útok, peníze si najdou cestu na správné místo,“ stojí na něm.

Podle analytika BBC Joea Tidyho jsou podobné falešné nabídky zmnožení vkladů na Twitteru časté. Poprvé se však stalo, že by k nim byly zneužity takto známé účty.

Za útokem na Twitter stojí organizovaná skupina, tvrdí Eset

Za útokem na twitterové účty známých lidí zřejmě stojí organizovaná skupina hackerů. Útočníci museli překonat několik bezpečnostních systémů, především ale lidský faktor. Lze předpokládat, že ani interní procesy ve společnosti Twitter nebyly nastaveny zcela správně, uvedla v čtvrtek antivirová firma Eset.

Útočníci podle bezpečnostního experta Esetu Václava Zubra museli dostat pod kontrolu účty zaměstnanců mající vyšší práva s možností použít interní nástroje Twitteru. „Proti útokům využívajícím sociální inženýrství, jako tomu bylo v tomto případě, se lze efektivně bránit použitím dvoufaktorového ověřování. Je možné, že útočníkům situaci ulehčila i současná situace, kdy řada zaměstnanců pracuje z domova,“ podotkl.

Každá aktivita po sobě v digitálním světě zanechává stopu v podobě záznamů ze síťové infrastruktury, operačních systémů i jednotlivých aplikací. Twitter teď bude podle Zubra muset tyto stopy projít, provázat je a pokusit se z nich určit, odkud byl útok iniciován a řízen.

Útočníci si často vybírají státy, kde je špatná vymahatelnost práva

K této činnosti je nutná součinnost státních i soukromých orgánů, bez jejichž pomoci je pátrání většinou neúspěšné. Tohoto faktu útočníci často využívají a pro své působení si vybírají státy, kde je špatná vymahatelnost práva.

Napadení twitterových účtů není podle ředitele Bitschtock.com Martina Stránského neobvyklé, i když ne v tomto rozsahu. „V tomto případě bylo ke krádeži bitcoinů využito takzvaného sociálního inženýrství a každý z poškozených sledujících se mohl rozhodnout, zda mu podvržená zpráva přijde dostatečně věrohodná a bitcoiny do neznáma pošle, či nikoliv. Spíše bych tedy apeloval na edukaci a zdravý rozum některých uživatelů,“ řekl Stránský.

„Na kamennou banku jste se mohli jít podívat a udělat si vlastní úsudek, zda je zabezpečená, či není. Teď je vše virtuální a vy se můžete spolehnout maximálně na marketingové proklamace velkých technologických firem, jako teď v případě Twitteru, což vám bezpečnost dat ani informací nezaručí,“ dodal ředitel společnosti IDC-softwarehouse Karel Diviš.

Obecně je podle expertů nutné být obezřetný jak ve smyslu zabezpečení vlastních účtů na sociálních sítích, ale i e-mailu či jiných webových služeb. Tak lze minimalizovat riziko bezpečnostního incidentu vinou uživatele. Základem je důsledné používání silných hesel unikátních pro každou službu, ke které se uživatel přihlašuje, či používání dvoufaktorového ověření.

Bezprecedentní útok, soudí média a analytici

Historický, nejhorší za čtrnáctiletou existenci Twitteru, bezprecedentní narušení důvěry. Takto média a bezpečnostní experti komentují hackerský útok. Sociální síť už podle všeho obnovila normální provoz.

„Twitter se potýká s nejhorším bezpečnostním problémem ve své historii,“ uvádí ve své analýze agentura Bloomberg. „Je to historický útok, nevybavuju si nic podobného pokud jde o sociální média,“ hodnotil reportér televize CNN Donie O'Sullivan.

Podle analytika Williama Dixona působícího při Světovém ekonomickém fóru jde o dosud nejhorší útok tohoto druhu, přičemž hlavní obětí je pověst Twitteru. Množí se spekulace, že příspěvky o bitcoinových platbách byly jen kouřovou clonou, která měla zakrýt skutečný motiv, kterým mohla být krádež soukromých zpráv či jiných citlivých dat.

Šéf softwarové společnosti Acronis Stas Protassov hodnotil útok jako „příliš připravený na to, aby to byl jenom podvod s kryptoměnou“. Útok je moc velký a moc viditelný, pravděpodobně je součástí něčeho většího, dodal. Podobně v rozhovoru s Bloomberg hovořila Rachel Tobacová z bezpečnostní firmy SocialProof Security, ovšem dodala, že „můžeme pouze spekulovat“.

obrázek
Zdroj: ČT24

Otazníky se vznáší také nad přesným způsobem zneužití interních systémů Twitteru. Platforma oznámila, že nekalé aktivity byly výsledkem „sociálního inženýrství“, to ale může znamenat různé věci. Není jasné, zda hackeři přístup získali díky úspěšnému phishingovému útoku, nebo zda měli jednoho či více kompliců mezi pracovníky sociální sítě.

Kromě samotného Twitteru se už záležitostí zabývají i americké orgány. Agentura Reuters s odvoláním na své zdroje napsala, že vyšetřování na federální úrovni vede FBI, kroky v tomto směru ohlásily i úřady státu New York. Informace o útoku požadují také obě komory Kongresu. 

Výběr redakce

Aktuálně z rubriky Svět

Alijev tvrdí, že deset států EU již dováží ázerbájdžánský plyn a další mohou následovat

Ázerbájdžán je největším obchodním partnerem Evropské unie na jižním Kavkaze, uvedl prezident země Ilham Alijev během setkání s předsedkyní Evropské komise Ursulou von der Leyenovou. Dodal, že Baku usiluje o rozšíření spolupráce s EU v oblasti energetiky, dopravy a obnovitelných zdrojů energie.
před 1 hhodinou

„Noc hrůzy v Kyjevě.“ Po velkém ruském útoku hlásí ukrajinská metropole přes dvacet mrtvých

Rusko v noci na čtvrtek podniklo masivní útok na Kyjev a další ukrajinská města. Při úderech na metropoli zahynulo podle místních úřadů více než dvacet lidí, přes osmdesát dalších utrpělo zranění. V Dněpropetrovské oblasti zabil ruský útok dítě, další člověk zemřel při náletu okupantů v Charkovské oblasti. Nejvyšší ukrajinští představitelé vyzvali západní spojence k posílení ukrajinské protivzdušné obrany. Ukrajina v noci zasáhla ropnou rafinerii v ruské Nižegorodské oblasti.
včeraAktualizovánopřed 1 hhodinou

Starmer se omluvil za roli státu v nucených adopcích dětí svobodných matek

Britský premiér Keir Starmer se omluvil za roli státu v oddělování desítek tisíc svobodných matek od jejich dětí a v nucených adopcích. Informovaly o tom tiskové agentury, podle nichž tato praktika přetrvávala až do konce sedmdesátých let minulého století. Starmer označil nucené adopce za skvrnu na historii Británie.
před 1 hhodinou

V Polsku obvinili dva lidi podezřelé ze špionáže ve prospěch Běloruska

Polská prokuratura obvinila jednoho občana Běloruska a jednoho Poláka z náboru osob v Polsku za účelem provádění činností ve prospěch zahraniční zpravodajské služby, uvedly ve čtvrtek úřady.
před 1 hhodinou

Rusové infiltrovali „pevnostní město“ Kosťantynivku, bojuje se tam

Rusům se podařilo infiltrovat Kosťantynivku, první ze čtyř měst takzvaného pevnostního pásu v ukrajinské Doněcké oblasti, uvádějí analytici a obránci. Podle nich je z města „šedá zóna,“ kterou nekontroluje ani jedna strana a o kterou se bojuje. Situace v Kosťantynivce tak je složitější, než vyplývá z některých oficiálních ukrajinských prohlášení. Není ale zároveň tak katastrofální, jak ji vykresluje ruská propaganda, podle níž je město už téměř celé obsazené. Analytici i někteří ukrajinští vojáci nicméně připouštějí, že do konce podzimu by mohlo padnout.
před 1 hhodinou

Americká vědkyně vytvořila umělé buňky, které se umí samy rozmnožovat

Dělí se, replikují svůj genom, vypadají jako živé. Ale tyto buňky vznikly pod rukama vědců v laboratoři. Od opravdového umělého života je sice dělí ještě propast, ale jsou prvním náznakem toho, jak by v budoucnosti mohl vypadat.
před 2 hhodinami

Soud EU potvrdil Googlu rekordní pokutu 4,1 miliardy eur

Soudní dvůr EU potvrdil rekordní pokutu 4,125 miliardy eur (zhruba 100 miliard korun) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb. Mluvčí Googlu uvedl, že rozsudek podle něj nezohlednil investice, které firma vynaložila na to, aby systém Android zůstal otevřený, kompatibilní s dalšími platformami a bezplatný.
10:04Aktualizovánopřed 3 hhodinami

Vojáci při převozu dronů na Ukrajinu nespáchali trestný čin, píší Seznam Zprávy

Čeští vojáci, kteří při služební cestě na Ukrajinu převáželi také drony ze sbírky Drony Nemesis, podle kriminalistů nespáchali trestný čin. Vojenská policie tak uzavřela případ po více než roce. Armáda vojákům ještě může udělit kázeňský postih, píší Seznam Zprávy.
10:09Aktualizovánopřed 4 hhodinami

Evropský pohled