Článek
Joe Biden, Elon Musk, Jeff Bezos, Barack Obama nebo dvojice Kim Kardashianová s Kanyem Westem. Jen příklad známých osobností, které byly terčem hackerského útoku na Twitteru. Na profilech se jim objevil tweet, který vybízel k převedení kryptoměny bitcoin. S celou akcí pravděpodobně pomáhal zaměstnanec samotné sociální sítě, který má k takovým krokům oprávnění.
„Těžký den pro nás ve Twitteru,“ napsal si pozdě večer na svůj profil šéf sociální sítě Jack Dorsey: „Všichni se cítíme příšerně, že se to stalo. Prošetřujeme a budeme sdílet všechno, co budeme moct, jakmile budeme přesně vědět, co se stalo.“
Tough day for us at Twitter. We all feel terrible this happened.
— jack (@jack) July 16, 2020
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right.
Co zatím víme? Je pravděpodobné, že s hackery spolupracoval člověk zevnitř Twitteru. Podle informací, které dal dohromady server Vice, byl útok provedený pomocí běžného interního twitterového nástroje, kterým disponují určití zaměstnanci. Podle dalších informací hackeři tohoto zaměstnance, který jim pomohl s útoky, podplatili. Stále se ale nacházíme v rovině spekulací.
I kvůli stále trvající strohé reakci Twitteru se začaly mediálním světem šířit otázky týkající se online bezpečnosti, ale i prostého faktu - jaká je motivace těchto útoků? Je za tím opravdu „pár“ ukradených bitcoinů?
„Že se nejedná o hacknutí jednotlivých účtů, už je nyní jasné. Takhle najednou by to nikdo nedělal, zvlášť v tomto případě, kdy většina těch účtů byla zabezpečena dvoufázově,“ komentuje pro Seznam Zprávy odborník na sociální sítě Adam Zbiejczuk.
Krok Twitteru, který znemožnil tweetování uživatelům s ověřeným účtem (tedy modrou fajfkou u jména), může být důkazem toho, že šlo opravdu o jeden konkrétní interní nástroj Twitteru, který spravuje právě takto ověřené uživatele.
You may be unable to Tweet or reset your password while we review and address this incident.
— Twitter Support (@TwitterSupport) July 15, 2020
Jedná se tedy spíše o sociální inženýrství, nebo podplaceného zaměstnance? „To zatím nikdo s jistotou neví,“ odpovídá Zbiejczuk: „A těžko říct, co je vlastně horší, zda to, že uspěl sociální inženýr na této škále, nebo že jeden člověk s interním nástrojem dokáže nadělat takovou paseku,“ dodává specialista. Dalším zajímavým faktorem je, že útok trval tak dlouho - tedy dvě hodiny. A Twitter byl proti němu bezmocný.
„To je velmi divné, znamená to, že je něco hodně špatně,“ komentuje Adam Zbiejczuk. Podle něj by v Twitteru měli být schopni vidět člověka, který s nástrojem manipuluje, a měli by mít i možnost ho odstřihnout.
Co je ale vlastně na celé kauze nejbizarnější? Motivace. Výše ukradených bitcoinů, tedy asi 118 tisíc dolarů (více než 2,76 milionu korun), je na tak obrovský hackerský útok příliš malá „odměna“. Jeden z možných důvodů tak mohla být světová politika.
If anyone believes someone hacked/bribed their way into into twitter for a bitcoin scam, then I envy your thought process. It’s the brilliant serial thief who leaves his license at a crime scene?
— Chef Andrew Gruel (@ChefGruel) July 16, 2020
„Mohou v tom být tajné služby,“ uvažuje Zbiejczuk: „Ty mají nyní důkaz o slabém zabezpečení Twitteru a mohou s tím dále pracovat - ať už jsou to služby americké, nebo cizí.“ Podle mediálního analytika to může být mocný nástroj pro to, jak Spojené státy nebo jinou mocnost dostat k jednacímu stolu a nastolit téma, které chtějí ony. „Pokud přijde KLDR a řekne: Podívejte, čeho jsme schopni, tak se pojďme bavit o tom, o čem chceme,“ ilustruje odborník.
Jen asi hodinu po útocích právě vysoká americká politika začala reagovat. Například republikánský senátor Josh Hawley napsal dopis Jacku Dorseymu, ve kterém ho žádá o podrobné informace o celé situaci a žádá spolupráci s vládními institucemi - ministerstvem spravedlnosti a FBI.
Další možnou variantou hackerské motivace je ale manipulace s akciovým trhem. Již v průběhu útoku akcie Twitteru klesly o 3 procenta. „Taková manipulace by mohla vydělat až stovky milionů dolarů, ne jen pár bitcoinů hloupým scamem,“ říká Zbiejczuk.
Ten ale uzavírá celou úvahu tím, že se může stejně tak dobře stát, že za útokem stál člověk, kterému to prostě jen přišlo vtipné. A my nejsme a třeba ani nebudeme schopni se dozvědět, která z těchto variant platí.
