Středeční útok na Twitter už se prohnal médii, ale ani teď není přesně jasné, co se vlastně stalo. Podívejte se na situaci blíže spolu s námi.
Koordinovaný útok neznámé skupiny hackerů cílil na americké celebrity, prezidenty a slavné lidi, obvykle známé i pro své finanční jmění. Falešnou zprávou se jim podařilo vylákat z lidí přes sto tisíc dolarů, které přistály na bitcoinové peněžence.
Identita útočníků známá není. Reportér se specializací na kybernetické útoky, Brian Krebs, který se sám mnohokrát pod útokem ocitl, má podezření na skupinu SIM swapperů, ale jistotu zatím nemá. Zločin zkoumá také FBI, zda už má stopu není jasné.
Příklad sociálního inženýrství ze středečního hacku. Zdroj: NYT
Sociální inženýrství v plné palbě
Ani provedení útoku Twitter neprozradil, byť některé detaily přiblížil. Už je ale jasné, a společnost to potvrdila, že jeden ze zaměstnanců společnosti byl součástí útoku; pravděpodobné je sociální inženýrství – pravděpodobně se skupina hackerů dostala k účtu Twitteru s privilegii administrátora a mohla tak ovládat sérii účtů najednou.
Přístup k interním systémům sociální sítě je prakticky jasný, i proto byl útok, byť krátký, tak devastující. Připomínal loupež v bance: Rychle dovnitř, pobrat co půjde, a rychle zase pryč.
Pro běžného uživatel zřejmě není proč se bát – zločinci podle dostupných informací nezískali samotné přihlašovací údaje k účtům ani neznají hesla. Zda se dostaly ke zprávám je rovněž nejasné, dost možná to netuší ani sám Twitter. Rozsah útoku byl takový, že to bude firma zjišťovat delší dobu.
Samotné vylákání peněz od uživatelů rovněž fungovalo na principu sociálního inženýrství. Ačkoliv jednotlivé zprávy na účtech celebrit jako Elon Musk nebo Barack Obama byly různé, smysl byl stejný: Během 30 minut mohli uživatele poslat na odkazovaný bitcoinový účet libovolné množství peněz a daný bohatý člověk ve tweetu sliboval, že jejich jmění zdvojnásobí v rámci vlastní dobročinnosti. Což je samozřejmě nesmysl, bohužel tendence věřit ověřeným účtům je na Twitteru docela vysoká.
A další příklad, tento ze screenu Briana Krebse.
Nachytalo se zřejmě opravdu značné množství uživatelů, zisky na účtu (blockchainovém, tudíž viditelném) přesáhly sto tisíc dolarů.
Největší hack v historii sociálních sítí
Hack je bezprecedentním a jde zřejmě o nejvýznamnější prolomení bezpečnosti na sociální síti v historii. Získání administrátorských privilegií, a tudíž možnost kontroly by v případě jiných cílů hackerů mohla způsobit ještě větší škody. To, že útočníci měli skutečně vysoká práva v interním systémů dokazuje i to, že některé ze zasažených celebrit se mohli dále na účet přihlašovat a kupříkladu příspěvky útočníků mazat, ale ti je zkrátka opět znovu uveřejnili. Šlo o standardní, ověřené účty, nikoliv nějaké falešné varianty.
Vyšetřování bude trvat měsíce, možná roky. V sázce je důvěra uživatelů v sociální sítě a pověst Twitteru, oproti Facebooku relativně dobrá – nebo spíše, oproti Facebooku byla relativně dobrá. Mezi zasažené osobnosti patří Jeff Bezos, Joe Biden, Barack Obama, Elon Musk nebo rapper Kanye West. Šlo výhradně o americké osobnosti, Donald Trump překvapivě zasažen hackem nebyl.
