Útok se týkal například bývalého amerického prezidenta Baracka Obamy, majitele nejsledovanějšího účtu na Twitteru na světě. Dalšími terči byli současný kandidát na stejnou funkci, demokratický politik Joe Biden, podnikatel a zakladatel technologické firmy Tesla Elon Musk, raper Kanye West nebo jeho manželka Kim Kardashianová. A také firmy - například Uber nebo Apple.
Kdo za falešnými příspěvky stál, zatím není jasné. Útočníci v nich jménem slavných osobností tvrdili, že jde o charitativní záležitost. Když jim někdo pošle tisíc dolarů (asi 23 400 korun), pošlou mu nazpět dvojnásobek. Podle veřejně přístupných záznamů z blockchainu, jakési "účetní knihy" kryptoměny bitcoin, si hackeři během tří hodin přišli na asi 2,7 milionu korun.
Experti nicméně varují, že útok v takovém rozsahu a zasahující tak prominentní účty odhaluje mnohem závažnější rizika, která sociální síť představuje, než je okradení několika napálených přispěvatelů.
"Vzhledem k důležitosti, kterou někteří lidé přikládají příspěvkům celebrit nebo zvolených politiků, můžeme být vlastně rádi, že si útočníci vybrali jako způsob, jakým dát najevo svou moc, podvod s bitcoiny," řekl pro Aktuálně.cz Tim Mackey, stratég kyberbezpečnostního centra nadnárodní technologické společnosti Synopsys.
Here is a compilation of all high-profile Twitter account hacks that happened yesterday in chronological order. It all started at 2:16 PM ET with a known crypto account @AngeloBTC asking for payment to join a fake telegram paid group. pic.twitter.com/h1mVweoSTv
— Larry Cermak (@lawmaster) July 16, 2020
Jedním z těch, kdo oznamují zásadní informace právě na Twitteru, je mimo jiné americký prezident Donald Trump. Jeho účet s 83 miliony sledujících zasažen nebyl, přesto prezident nemohl několik hodin nic zveřejňovat. Firma se totiž rozhodla problém zastavit tím, že "zablokovala" všechny takzvané ověřené účty. Tedy ty, které většinou využívají celebrity, politici, ale i úřady nebo novináři.
"Pro Twitter je to náročný den," napsal zakladatel této technologické firmy Jack Dorsey den poté na svůj twitterový profil. Slíbil, že společnost útok prošetří a zveřejní podrobnosti o tom, co přesně se odehrálo.
Některé detaily firma později skutečně popsala. Hackeři v "koordinovaném útoku" nejdříve získali hesla některých zaměstnanců Twitteru a jejich prostřednictvím pak i přístup k účtům prominentních uživatelů. To je však zatím vše.
"V tuto chvíli nemůžeme hovořit o žádných detailech," sdělila Aktuálně.cz Alice Collinsová z bezpečnostní společnosti Hacker One. Twitter je jedním z jejich zákazníků.
"Vzhledem k tomu, že ten útok zasáhl účty chráněné několikafázovým zabezpečením a silnými hesly, tak se útočníci pravděpodobně zvládli dostat do back-endové nebo 'služební' vrstvy twitterové aplikace," míní Michael Borohovski, šéf Synopsys. Tím myslí část softwaru, se kterou se uživatelé obvykle vůbec nepotkají a ve které se nacházejí data. "Pokud hackeři získali takový přístup, není nic, co by jim potenciálně zabránilo ukrást soukromé údaje," upozorňuje expert.
"Nevíme o tom zatím dost, ale lest s bitcoiny by mohla být jen zástěrka."
Spíš vlk samotář
Jak bylo zmíněno, hackeři napadli demokraty Obamu nebo Bidena, ale republikána Trumpa nikoliv. Petr Boháček, expert na americkou politiku, v tom však žádný významný vzorec nevidí. "Kromě toho, že jsou to všechno americké politické a kulturní osobnosti s velkým dosahem na sociálních sítích," míní.
"Jejich sledující pak pravděpodobně odpovídají více cílové skupině útoku než například lidé sledující Donalda Trumpa," dodává. "A také jsou to lidé, u kterých by filantropický krok nebyl až tak překvapivý," odkazuje na skutečnost, že hackeři ve falešných příspěvcích slibovali využít peníze k tomu, aby "vrátili něco své komunitě".
Podle zdrojů z amerických tajných služeb, se kterými mluvil list New York Times, "účinný, ale zároveň amatérský" způsob provedení útoku naznačuje, že za ním stojí spíš jednotlivec než nepřátelská cizí mocnost. Aktivním využíváním kryptoměny bitcoin je přitom známá například KLDR.
Žádné tweety o tornádu
Kromě oklamání řady uživatelů měl útok i nepřímý dopad. Zmíněná dočasná blokace ověřených účtů, ke které se společnost uchýlila, paralyzovala některé veřejné instituce nebo služby. Uživatelé si například stěžovali, že americká Národní meteorologická služba nemohla touto cestou šířit své aktuální varování před tornádem ve státě Illinois.
Podle Václava Zubra, bezpečnostního experta společnosti Eset, může celý případ dočasně negativně ovlivnit reputaci Twitteru. "Ten útok je ve své podstatě bezprecedentní, protože se jedná o útok na samotnou společnost Twitter, nikoliv na jednotlivé osoby spravující konkrétní uživatelské účty, jako tomu bylo v minulosti," vysvětluje Zubr. Po útoku krátkodobě klesla i hodnota akcií technologického giganta.
Útoků a přešlapů souvisejících s Twitterem je více, ne však v takovém rozsahu. Vloni v srpnu někdo například na účtu šéfa firmy Dorseyho publikoval sprosté a rasistické nadávky. V roce 2017 zase jeden ze zaměstnanců firmy na krátkou chvíli smazal účet prezidenta Trumpa, který někdo jiný napadl už o čtyři roky dříve.
