Článek
Přesně v době, kdy probíhá ostře sledovaný zápas o titul mistra světa v šachu mezi dosavadním šampionem Magnusem Carlsenem z Norska a Rusem Janem Něpomňaščim, se odehrálo také jiné šachové drama. Tuzemská jednička mezi youtuberskými kanály zaměřenými na šachy s názvem Robert a Petr šachy se dostala pod palbu hackerů. Kanál provozuje šachový velmistr Robert Cvek s dalším významný šachistou Petrem Koutným.
„Nemohli jsme se přihlásit na YouTube, heslo nereagovalo. Během pár minut byl kanál zablokován YouTubem a smazán pro porušení podmínek YouTube. Pokus o obnovu hesla, přes zaslání sms na mobilní telefon, nebyl možný, protože byl změněn i mobilní telefon pro zaslání náhradního hesla. V tomto okamžiku jsme přišli o YouTube kanál,“ popsal Petr Koutný.
„Nelze přesně určit, odkud útok probíhal, ale byly zde určité indicie, že se mohlo jednat o útok z Ruska, ale jisté to není. Motiv byl nalákat lidi na investici do kryptoměny Cardano a následně prostředky přeposlat na určitou adresu,“ uvedl Miloslav Szczypka, expert na počítačovou bezpečnost z VŠB – Technické univerzity Ostrava, který youtuberům pomáhal získat kanál zpět. Peníze, které by lidé útočníkům poslali, by podle specialisty už pravděpodobně nikdy neviděli.
Pravděpodobně za to může rostoucí popularita kryptoměn.
Podle odborníka jsou podobné útoky letos velmi časté. „Pravděpodobně za to může rostoucí popularita kryptoměn a vidina jednoduchého zisku,“ dodal Szczypka.
Byznys na 64 polích
Koutný ovšem nevylučuje, že za útokem mohl být i někdo z konkurentů. Video lákající na investici do kryptoměny podle něj mohlo být jen zastírací manévr zajišťující, že YouTube kanál zablokuje. „Celkově má RP šachy měsíčně přes 400 tisíc zhlédnutí a jsou nejsledovanějším šachovým projektem v Česku a na Slovensku,“ poznamenal provozovatel kanálu.
Kromě kanálu na YouTube zahrnuje projekt i e-shop. Na dalším webu zase Cvek s Koutným provozují zpravodajství ze šachistického světa. Jejich skupina bude mít letos tržby kolem čtyř milionů korun. To je dvojnásobek loňského obratu. Příští rok plánuje tržby už kolem osmi milionů.
Skupina Robert a Petr šachy
- zakladatelé Robert Cvek a Petr Koutný
- zahrnuje YouTube kanály Robert a Petr šachy a Royal Chess, weby www.nss.cz, www.sachycvek.cz a www.sachyvlcnov.cz a e-shop www.rpsachy.cz
- celkem 400 000 shlédnutí měsíčně
- odhad tržeb za rok 2021: 4 mil. Kč
- plán tržeb na rok 2022: 8 mil. Kč
Útok na kanál Robert a Petr šachy byl patrně součástí „kobercového náletu“ hackerů. „Z mého pohledu to byl standardní útok na mnoho různých potenciálních cílů a zrovna na kanál Robert a Petr šachy byl úspěšný. Kanál měl určité slabiny v zabezpečení, respektive jednoduché heslo a chybějící dvoufázové ověření, které by mohlo tento útok znemožnit,“ uvedl expert Szczypka.
Průběh útoku podle odborníka spočíval v tom, že přes email bylo zasláno několik zpráv na různé adresy. V elektronické poště byl odkaz na službu pro ukládání souborů Dropbox, kde byl soubor typu zaheslovaného archivu ve formátu .zip. V emailu bylo napsáno heslo k odemčení tohoto archivu.
Past v kryptu
Útočníci tvrdili, že v archivu je video a text ohledně tipů o marketingu a propagaci kanálu na YouTube. Důvodem, proč použili zaheslovaný archiv, je, že antivirové programy nemohou prozkoumat jeho obsah. Po stažení a odemčení tohoto archivu to opravdu vypadalo, že obsahuje video a text.
„Po spuštění videa se však zároveň spustil i program, který získal přístup k YouTube kanálu. Poté útočník kanál „Robert a Petr šachy“ přejmenoval na „Cardano (ADA)“, což je mimochodem název kryptoměny a vymazal veškerá videa na daném kanále. Poté nahrál video o této kryptoměně a „predikci“ vývoje ceny této měny. Poté byl na kanále spuštěn ‚živý‘ přenos, kde byl obsah, který nabádal lidi do investice do této měny a nabízel nesmyslné zhodnocení,“ popsal odborník útok.
Motiv byl nalákat lidi na investici do kryptoměny Cardano a následně prostředky přeposlat na danou adresu.
Protože podobné útoky jsou v poslední době stále častější, YouTube brzy kanál zablokoval. Útočník mezitím změnil sekundární email a telefonní číslo pro obnovu hesla.
Následovalo martýrium s obnovením přístupu. „Dovolat se na Google reálně není možné. První, co vás napadne, je si najít Google v Praze a zavoláte tam. Telefonní automat vás odkazuje na různé možnosti, ale jen jedna vás reálně spojí s člověkem. Všechny ostatní nakonec skončí bez spojení a položením hovoru. Spojení bylo možné jen s reklamním oddělením, tedy oddělením, které přijímá reklamy. Samozřejmě tito lidi mají na práci získávat reklamy pro Google a není jejich práce řešit YouTube,“ popsal Koutný.
Šachisté nakonec zjistili, že Google, kterému YouTube patří, má pro tyto případy speciální formuláře. Ani pak to ale nebylo jednoduché.
„Jednou z hlavních informací, které potřebuje Google, aby začal řešit nahlášení pro ukradený YouTube, je ID kanálu. Jenomže, když máte smazaný YouTube kanál, jak jej zjistíte? Chce ID posledního vašeho videa. Ale když je smazáno, jak to zjistíte?“ líčí peripetie Koutný. Nakonec se ale s pomocí Googlu podařilo obnovit email a následně i samotný kanál.
„Nepodařilo se obnovit asi 600 videí a přišli jsme v konečném důsledku asi o 1,3 milionu zhlédnutí. To je ale nicotná cena za to, co jsme vše dokázali získat zpět,“ uzavřel šachistický youtuber.