Podvodníci napadli prominentní účty na twitteru

Napadení účtů sice není neobvyklou záležitostí, odborníky ale podle AP tentokrát překvapil rozsah a způsob, jakým byl útok proveden.

Na napadených účtech se objevily falešné tweety, které odměnu nabízely po zaslání částky na anonymní bitcoinovou adresu. Mezi napadenými byli například bývalý americký prezident Barack Obama, bývalý viceprezident a nynější uchazeč o demokratickou nominaci na prezidenta Joe Biden, podnikatel a politik Mike Bloomberg, šéf společnosti Amazon Jeff Bezos, spoluzakladatele softwarové společnosti Microsoft Bill Gates, šéf automobilky Tesla Elon Musk, investor Warren Buffett, rapper Kanye West a jeho manželka Kim Kardashianová Westová, stejně jako účty firem Uber nebo Apple.

Twitter následně oznámil, že hackeři získali kontrolu nad přístupovými hesly některých zaměstnanců, což jim umožnilo ovládnout účty celebrit. "Odhalili jsme aktivity, o kterých si myslíme, že byly koordinovaným sociálně-inženýrským útokem od lidí, kteří se úspěšně zaměřili na některé naše zaměstnance s přístupem k interním systémům a nástrojům," oznámil pak Twitter.

Veřejně dostupné záznamy blockchainu ukazují, že podvodníci již dostali kryptoměny za více než 120.000 dolarů (2,8 milionu Kč). Asi polovina obětí měla peníze na bitcoinových burzách v USA, čtvrtina v Evropě a čtvrtina v Asii, uvedla agentura Reuters.

Our latest update, which I can bring to you because I don't need no stinking checkmark. https://t.co/eLbNQ2EN9m

Koordinace útoku i jeho provedení ale podle expertů vyvolává otázky ohledně zabezpečení této platformy. Zvláště před blížícími se prezidentskými volbami v USA.

"Zdá se, že to je zatím největší napadení hlavní platformy sociálních médií," uvedl spoluzakladatel firmy pro kybernetickou bezpečnost CrowdStrike Dmitri Alperovitch. Bývalý ředitel společnosti Area 1 Security Oren Falkowitz dodal, že je jasné, že firma nedělá dost pro to, aby se sama chránila.

Napadení twitterových účtů není podle ředitele Bitschtock.com Martina Stránského nic neobvyklého, i když ne v tomto rozsahu. "V tomto případě bylo ke krádeži bitcoinů využito takzvaného sociálního inženýrství a každý z poškozených followerů (sledujících - pozn. ČTK) se mohl rozhodnout, zda mu podvržená zpráva přijde dostatečně věrohodná a bitcoiny do neznáma pošle, či nikoliv. Spíše bych tedy apeloval na edukaci a zdravý rozum některých uživatelů," řekl ČTK Stránský.

"Na kamennou banku jste se mohli jít podívat a udělat si vlastní úsudek, zda je zabezpečená, či není. Teď je vše virtuální a vy se můžete spolehnout maximálně na marketingové proklamace velkých technologických firem, jako teď v případě Twitteru, což vám bezpečnost dat ani informací nezaručí," dodal ředitel společnosti IDC-softwarehouse Karel Diviš.

Důvod napadení nebyl okamžitě jasný, ale jeho rozsah a šíře naznačují, že se neomezil na jednu službu. Některé falešné zprávy Twitter sice rychle odstranil, vzápětí se ale objevily nové a pak další. Provozovatel sítě tedy přistoupil k mimořádnému opatření a některé z ověřených účtů odpojil a zcela vyřadil z provozu. To znamená, že nikdo, ani majitel, nemohl s účtem disponovat, ani si například změnit heslo.

Zatím není jasné, zda se útok dotkl všech ověřených účtů. Pokud ano, mělo by to obrovský dopad na platformu a její uživatele. Mezi ověřenými uživateli jsou vedle celebrit například i novináři, ale také politici nebo celé vlády.

Bezos, Gates a Musk patří mezi deset nejbohatších lidí na světě. Na twitteru mají desítky milionů sledujících.

Twitter měl problémy s napadením účtů už dříve, ale nikdy ne v takovém rozsahu a u tak významným jmen.