Bezprecedentní útok na twitteru: Podvodníci napadli účty politiků, celebrit a magnátů

Napadení účtů sice není neobvyklou záležitostí, odborníky ale tentokrát překvapil rozsah a způsob, jakým byl útok proveden.

Na napadených účtech se objevily falešné tweety nabízející, že pošlou 2000 USD (téměř 47.000 Kč) za každých 1000 USD zaslaných na anonymní bitcoinovou adresu. Mezi napadenými byli podle AP Barack Obama, Joe Biden, Mike Bloomberg, šéf Amazonu Jeff Bezos, spoluzakladatele Microsoftu Bill Gates, šéf Tesly Elon Musk, investor Warren Buffett, rapper Kanye West a jeho manželka Kim Kardashianová Westová či účty firem Uber a Apple.

Twitter následně oznámil, že hackeři získali kontrolu nad přístupovými hesly některých zaměstnanců, což jim umožnilo ovládnout účty celebrit. "Odhalili jsme aktivity, o kterých si myslíme, že byly koordinovaným sociálně-inženýrským útokem od lidí, kteří se úspěšně zaměřili na některé naše zaměstnance s přístupem k interním systémům a nástrojům," oznámil pak Twitter.

Veřejně dostupné záznamy blockchainu ukazují, že podvodníci již dostali kryptoměny za více než 120.000 dolarů (2,8 milionu Kč). Asi polovina obětí měla peníze na bitcoinových burzách v USA, čtvrtina v Evropě a čtvrtina v Asii, uvedla agentura Reuters.

In one of the most brazen online attacks in memory, hackers breached some of Twitter's most prominent accounts, a Who’s Who of Americans in politics, entertainment and tech https://t.co/oaGoEIL5o1

Koordinace útoku i jeho provedení ale podle expertů vyvolává otázky ohledně zabezpečení této platformy. Zvláště před blížícími se prezidentskými volbami v USA.

"Zdá se, že to je zatím největší napadení hlavní platformy sociálních médií," uvedl spoluzakladatel firmy pro kybernetickou bezpečnost CrowdStrike Dmitri Alperovitch. Bývalý ředitel společnosti Area 1 Security Oren Falkowitz dodal, že je jasné, že firma nedělá dost pro to, aby se sama chránila.

Napadení twitterových účtů není podle ředitele Bitschtock.com Martina Stránského nic neobvyklého, i když ne v tomto rozsahu. "V tomto případě bylo ke krádeži bitcoinů využito takzvaného sociálního inženýrství a každý z poškozených followerů (sledujících - pozn. ČTK) se mohl rozhodnout, zda mu podvržená zpráva přijde dostatečně věrohodná a bitcoiny do neznáma pošle, či nikoliv. Spíše bych tedy apeloval na edukaci a zdravý rozum některých uživatelů," řekl ČTK Stránský.

"Na kamennou banku jste se mohli jít podívat a udělat si vlastní úsudek, zda je zabezpečená, či není. Teď je vše virtuální a vy se můžete spolehnout maximálně na marketingové proklamace velkých technologických firem, jako teď v případě Twitteru, což vám bezpečnost dat ani informací nezaručí," dodal ředitel společnosti IDC-softwarehouse Karel Diviš.

Důvod napadení nebyl okamžitě jasný, ale jeho rozsah a šíře naznačují, že se neomezil na jednu službu. Některé falešné zprávy Twitter sice rychle odstranil, vzápětí se ale objevily nové a pak další. Provozovatel sítě tedy přistoupil k mimořádnému opatření a některé z ověřených účtů odpojil a zcela vyřadil z provozu. To znamená, že nikdo, ani majitel, nemohl s účtem disponovat, ani si například změnit heslo.

Zatím není jasné, zda se útok dotkl všech ověřených účtů. Pokud ano, mělo by to obrovský dopad na platformu a její uživatele. Mezi ověřenými uživateli jsou vedle celebrit například i novináři, ale také politici nebo celé vlády.

Bezos, Gates a Musk patří mezi deset nejbohatších lidí na světě. Na twitteru mají desítky milionů sledujících.

Twitter měl problémy s napadením účtů už dříve, ale nikdy ne v takovém rozsahu a u tak významným jmen.

Témata:  X (dříve Twitter),  hackeři,  sociální sítě,  Barack Obama,  Jeff Bezos,  Bill Gates,  Elon Musk,  Joe Biden,  podvod