Za jedno z dosud nejviditelnějších a sofistikovaných napadení sociální sítě a konkrétních účtů osobností na ní lze považovat to, které se událo ve středu. Zatím neznámí podvodníci napadli twitterové účty technologických magnátů, politiků, celebrit a velkých společností v rámci bitcoinového podvodu. Informovaly o tom agentury AP a Reuters. Napadení účtů není neobvyklou záležitostí, oslovené odborníky ale překvapil rozsah a koordinace incidentu.
Na napadených účtech se objevily falešné tweety nabízející, že pošlou 2000 USD (téměř 47.000 Kč) za každých 1000 USD zaslaných na anonymní bitcoinovou adresu. Mezi napadenými byli Barack Obama, Joe Biden, Mike Bloomberg, šéf Amazonu Jeff Bezos, spoluzakladatele Bill Gates, šéf Tesly Elon Musk, investor Warren Buffett, rapper Kanye West a jeho manželka Kim Kardashianová Westová či účty firem Uber a .
vydal prohlášení, ve kterém uvedl, že ví o bezpečnostním incidentu, který měl vliv na účty. Incident vyšetřuje a snaží se ho napravit. Brzy slíbil aktualizaci.
Tough day for us at . We all feel terrible this happened.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
?? to our teammates working hard to make this right.
Důvod napadení nebyl okamžitě jasný, ale jeho rozsah a šíře naznačují, že nebyl omezen jen na jeden účet nebo službu. Některé z falešných zpráv byly rychle odstraněny, v některých případech se ale znovu objevily.
Zatím není jasné, zda se útok dotkl všech ověřených účtů. Pokud ano, mělo by to obrovský dopad na platformu a její uživatele. Mezi ověřenými uživateli jsou celebrity a novináři, ale také vlády či politici.
"Zdá se, že to je zatím největší napadení hlavní platformy sociálních médií," uvedl spoluzakladatel firmy pro kybernetickou bezpečnost CrowdStrike Dmitri Alperovitch. Bývalý ředitel firmy Area 1 Security Oren Falkowitz dodal, že je jasné, že firma toho nedělá dost, aby se sama chránila.
Veřejně dostupné záznamy blockchainu ukazují, že podvodníci již dostali kryptoměny za více než 100.000 dolarů.
Za útokem na twitterové účty známých lidí zřejmě stojí organizovaná skupina hackerů. Útočníci museli překonat několik bezpečnostních systémů, především ale lidský faktor. Lze předpokládat, že ani interní procesy ve společnosti Twitter nebyly nastaveny zcela správně, komentovala útok antivirová firma Eset.
Útočníci podle bezpečnostního experta Esetu Václava Zubra museli dostat pod kontrolu účty zaměstnanců mající vyšší práva s možností použít interní nástroje Twitteru. "Proti útokům využívajícím sociální inženýrství, jako tomu bylo v tomto případě, se lze efektivně bránit použitím dvoufaktorového ověřování. Je možné, že útočníkům situaci ulehčila i současná situace, kdy řada zaměstnanců pracuje z domova," podotkl.
Každá aktivita po sobě v digitálním světe zanechává stopu v podobě záznamů ze síťové infrastruktury, operačních systémů i jednotlivých aplikací. Twitter teď bude podle Zubra muset tyto stopy projít, provázat je a pokusit se z nich určit, odkud byl útok iniciován a řízen.
Bezos, Gates a Musk patří mezi deset nejbohatších lidí na světě. Na twitteru mají desítky milionů sledujících.
měl již v minulosti problémy s napadením účtů, ale nikdy ne v takovém rozsahu a u tak významným jmen.
(Zdroj: , @jack, Bloomberg, čtk)