Máme štěstí, že šlo jen o podvod s kryptoměnou, hodnotí experti obří útok na Twitter

Helena Truchlá Helena Truchlá
16. 7. 2020 19:10
Útok hackerů uvrhl ve středu večer sociální síť Twitter do chaosu. Příspěvky slavných amerických politiků nebo zpěváků i účty velkých firem jako Apple žádaly uživatele o peníze na dobročinné účely. Jenže šlo o podvod, do účtů se někdo naboural. "Ten útok je ve své podstatě bezprecedentní," říká odborník.
Ilustrační foto.
Ilustrační foto. | Foto: Shutterstock

Útok se týkal například bývalého amerického prezidenta Baracka Obamy, majitele nejsledovanějšího účtu na Twitteru na světě. Dalšími terči byli současný kandidát na stejnou funkci, demokratický politik Joe Biden, podnikatel a zakladatel technologické firmy Tesla Elon Musk, raper Kanye West nebo jeho manželka Kim Kardashianová. A také firmy - například Uber nebo Apple. 

Kdo za falešnými příspěvky stál, zatím není jasné. Útočníci v nich jménem slavných osobností tvrdili, že jde o charitativní záležitost. Když jim někdo pošle tisíc dolarů (asi 23 400 korun), pošlou mu nazpět dvojnásobek. Podle veřejně přístupných záznamů z blockchainu, jakési "účetní knihy" kryptoměny bitcoin, si hackeři během tří hodin přišli na asi 2,7 milionu korun.

Experti nicméně varují, že útok v takovém rozsahu a zasahující tak prominentní účty odhaluje mnohem závažnější rizika, která sociální síť představuje, než je okradení několika napálených přispěvatelů. 

"Vzhledem k důležitosti, kterou někteří lidé přikládají příspěvkům celebrit nebo zvolených politiků, můžeme být vlastně rádi, že si útočníci vybrali jako způsob, jakým dát najevo svou moc, podvod s bitcoiny," řekl pro Aktuálně.cz Tim Mackey, stratég kyberbezpečnostního centra nadnárodní technologické společnosti Synopsys. 

Jedním z těch, kdo oznamují zásadní informace právě na Twitteru, je mimo jiné americký prezident Donald Trump. Jeho účet s 83 miliony sledujících zasažen nebyl, přesto prezident nemohl několik hodin nic zveřejňovat. Firma se totiž rozhodla problém zastavit tím, že "zablokovala" všechny takzvané ověřené účty. Tedy ty, které většinou využívají celebrity, politici, ale i úřady nebo novináři.

"Pro Twitter je to náročný den," napsal zakladatel této technologické firmy Jack Dorsey den poté na svůj twitterový profil. Slíbil, že společnost útok prošetří a zveřejní podrobnosti o tom, co přesně se odehrálo.

Některé detaily firma později skutečně popsala. Hackeři v "koordinovaném útoku" nejdříve získali hesla některých zaměstnanců Twitteru a jejich prostřednictvím pak i přístup k účtům prominentních uživatelů. To je však zatím vše.

"V tuto chvíli nemůžeme hovořit o žádných detailech," sdělila Aktuálně.cz Alice Collinsová z bezpečnostní společnosti Hacker One. Twitter je jedním z jejich zákazníků. 

"Vzhledem k tomu, že ten útok zasáhl účty chráněné několikafázovým zabezpečením a silnými hesly, tak se útočníci pravděpodobně zvládli dostat do back-endové nebo 'služební' vrstvy twitterové aplikace," míní Michael Borohovski, šéf Synopsys. Tím myslí část softwaru, se kterou se uživatelé obvykle vůbec nepotkají a ve které se nacházejí data. "Pokud hackeři získali takový přístup, není nic, co by jim potenciálně zabránilo ukrást soukromé údaje," upozorňuje expert.

"Nevíme o tom zatím dost, ale lest s bitcoiny by mohla být jen zástěrka."

Spíš vlk samotář

Jak bylo zmíněno, hackeři napadli demokraty Obamu nebo Bidena, ale republikána Trumpa nikoliv. Petr Boháček, expert na americkou politiku, v tom však žádný významný vzorec nevidí. "Kromě toho, že jsou to všechno americké politické a kulturní osobnosti s velkým dosahem na sociálních sítích," míní.

"Jejich sledující pak pravděpodobně odpovídají více cílové skupině útoku než například lidé sledující Donalda Trumpa," dodává. "A také jsou to lidé, u kterých by filantropický krok nebyl až tak překvapivý," odkazuje na skutečnost, že hackeři ve falešných příspěvcích slibovali využít peníze k tomu, aby "vrátili něco své komunitě". 

Podle zdrojů z amerických tajných služeb, se kterými mluvil list New York Times, "účinný, ale zároveň amatérský" způsob provedení útoku naznačuje, že za ním stojí spíš jednotlivec než nepřátelská cizí mocnost. Aktivním využíváním kryptoměny bitcoin je přitom známá například KLDR. 

Žádné tweety o tornádu

Kromě oklamání řady uživatelů měl útok i nepřímý dopad. Zmíněná dočasná blokace ověřených účtů, ke které se společnost uchýlila, paralyzovala některé veřejné instituce nebo služby. Uživatelé si například stěžovali, že americká Národní meteorologická služba nemohla touto cestou šířit své aktuální varování před tornádem ve státě Illinois. 

Podle Václava Zubra, bezpečnostního experta společnosti Eset, může celý případ dočasně negativně ovlivnit reputaci Twitteru. "Ten útok je ve své podstatě bezprecedentní, protože se jedná o útok na samotnou společnost Twitter, nikoliv na jednotlivé osoby spravující konkrétní uživatelské účty, jako tomu bylo v minulosti," vysvětluje Zubr. Po útoku krátkodobě klesla i hodnota akcií technologického giganta. 

Útoků a přešlapů souvisejících s Twitterem je více, ne však v takovém rozsahu. Vloni v srpnu někdo například na účtu šéfa firmy Dorseyho publikoval sprosté a rasistické nadávky. V roce 2017 zase jeden ze zaměstnanců firmy na krátkou chvíli smazal účet prezidenta Trumpa, který někdo jiný napadl už o čtyři roky dříve. 

Video: Policie a armáda baví na sociálních sítích

Asociál - sociální sítě bezpečnostních složek | Video: Jakub Zuzánek, Jan Hrušovský
 

Právě se děje

před 31 minutami

Tenisové US Open snížilo kvůli koronaviru dotaci o čtyři miliony

Pořadatelé tenisového US Open snížili kvůli ekonomickým dopadům pandemie koronaviru celkovou dotaci turnaje na 53,4 milionu dolarů (asi 1,18 miliardy korun), což je o téměř čtyři miliony méně než loni. Vítězové grandslamu, který se v New Yorku uskuteční bez diváků, si odnesou rovné tři miliony dolarů (zhruba 66 milionů korun) a oproti loňsku si pohorší o 850 tisíc.

Naopak se o pět procent zvýšila odměna za první kolo na současných 61 tisíc dolarů (1,3 milionu korun), další dvě kola zůstávají beze změny (100 a 163 tisíc dolarů). Teprve od další fáze se budou částky snižovat. Ještě více se škrty dotknou čtyřher, jejichž vítězové si odvezou jen 400 namísto loňských 740 tisíc dolarů.

Startu na US Open, jež má za přísných hygienických podmínek začít poslední srpnový den, se už vzdali světová jednička Australanka Ashleigh Bartyová či dvojka Španěl Rafael Nadal. V hlavní soutěži je i deset Čechů v čele s Karolínou Plíškovou a Petrou Kvitovou.

Ženy se po pětiměsíční koronavirové pauze vrátily na okruh v tomto týdnu v Palermu. Pro muže bude první akcí od březnového přerušení sezony srpnový Western & Southern Open, který byl kvůli pandemii přeložen ze Cincinnati do New Yorku.

Zdroj: ČTK
před 55 minutami

Arsenal kvůli dopadům pandemie zrušil 55 pracovních míst

Londýnský fotbalový klub Arsenal zrušil kvůli ekonomickým důsledkům pandemie koronaviru 55 pracovních míst. Do finančních potíží se vítěz Anglického poháru dostal po výpadku příjmů mimo jiné z televizních práv, prodeje vstupenek a komerčních aktivit. Hráči a vedení sice přistoupili v průběhu přerušené minulé sezony na snížení platů, před tou další je ale nutné přistoupit k dalším úsporám, oznámil klub, který se letos nekvalifikoval do lukrativní Ligy mistrů.

"Náš cíl je chránit co možná nejdéle pracovní pozice a základní platy, ale bohužel jsme se ocitli v situaci, že musíme přistoupit k propuštění 55 zaměstnanců," uvedl klub na svém webu.

Ke škrtům se vedení odhodlalo vzhledem k nejisté situaci v následující sezoně. "V současnosti to vypadá tak, že na začátku sezony nepřivítáme na stadionu žádné fanoušky a potom se jich bude moci vrátit jen omezené množství. To se projeví na příjmech ze vstupného, sponzorských peněz i z televizních práv. Globální ekonomické prognózy jsou také velmi nepříznivé," dodal klub.

Zdroj: ČTK
Další zprávy