Jako blesk z čistého nebe. Tak by se dal popsat nečekaný útok na twitterové účty předních technologických podnikatelů, stejně jako lidí spojených s kryptoměnovým světem. Během středečního večera se rozběhla na účtech Elona Muska, Billa Gatese, Jeffa Bezose, Kanyeho Westa, Joe Bidena, Baracka Obamy, Applu, Uberu, ale třeba i kryptoměnových směnáren Coinbase nebo Binance série příspěvků, které vyzývaly k zaslání bitcoinů na určitou adresu s tím, že dostanou dvojnásobek.

Hloupý nápad, na který nemůže nikdo skočit, řeknete si. Ale během pouhých pár desítek minut takto hackeři vylákali prostřednictvím plateb na jednu specifickou bitcoinovou adresu nižší desítky tisíc dolarů, v následujících minutách pak přibývaly další a další platby.

V bitcoinové peněžence, na níž podvod odkazuje, nakonec přistálo téměř 13 bitcoinů, tedy lehce přes 117 tisíc dolarů (2,7 milionu korun) při aktuální ceně kryptoměny.  Twitter se k hacku poprvé vyjádřil před půlnocí středoevropského času.

Foto: CzechCrunch

Příklad podvodného tweetu na účtu Jeffa Bezose

Až po půlnoci Twitter přijal první konkrétní opatření, když dočasně zakázal tweetovat některým ověřeným účtům známých osobností i institucí. Například zpravodajský server NBC to vedlo k rychlému vytvoření náhradního účtu, který ověřený není, aby mohl nadále informovat veřejnost.

It appears Twitter has halted tweeting from verified accounts as they deal with the July 15th verified account compromise event.

We will temporarily tweet significant updates here, and retweet them to our verified accounts, as a service.

— Temporary NBC News (@TempNBCNews) July 15, 2020

Co se vlastně stalo?

V průběhu noci se ale jasně ukázalo, že hack byl přímo na straně Twitteru. Hackeři totiž podle zjištění The New York Times využili administrátorských účtů zaměstnanců sociální sítě. Ty jim dovolily de facto převzít jedny z nejprominentnějších uživatelských účtů světa.

Detaily útoku se budou objevovat až postupně. Twitter zatím vydal pouze prohlášení, podle kterého šlo o „koordinovaný útok, jež úspěšně zacílil některé zaměstnance s přístupem k interním systémům a nástrojům“.

Při nejmenším některým poškozeným se změnily e-mailové adresy pro obnovení hesla na jeden specifický e-mail, a to i přes to, že většina poškozených účtu měla aktivováno dvoufaktorové ověření, tedy s nutností zaslání ověřovacího kódu na telefonní číslo nebo na e-mail. To se však zřejmě hackerům podařilo prolomit.

Jedna z prvních teorií tvrdila, že se hackeři do účtů dostali prostřednictvím služeb třetích stran, které slouží k plánování příspěvků na sociální sítě. Díky tomu by tak mohli volně publikovat příspěvky na účty známých osobností a lákat z lidí peníze, ale jednotlivé příspěvky by jim mohly během chvilky poškození zase mazat.

Vedle jednoduchých příspěvků typu „pošlete X bitcoinů a dostanete dvojnásobek“, hackeři na některých účtech sdíleli také web CryptoForHealth, za který se měla schovávat iniciativa na podporu bitcoinové komunity s cílem rozdat 5 000 kusů bitcoinů těm, kteří pošlou určitou částku na zadanou adresu. Doména byla okamžitě nahlášena a zařazena na seznam potenciálně nebezpečných stránek, na které většina prohlížečů upozorňuje.

Šlo tedy o mnohem rafinovanější útok než v případě dřívějších pokusů, při kterých si fake profily dávaly stejná jména jako známé osobnosti a prostřednictvím odpovědí na jejich tweety nabádaly k zaslání kryptoměny na určitou adresu. Takto mohl celý podvod vzhledem k počtu sledujících (například Elon Musk jich má přes 36 milionů, Bill Gates přes 51 milionů), působit důvěryhodně a určité procento lidí mu propadlo.

„Jen“ stovky poškozených

Přes zásadní šíři a dosah napadených účtů bilance zmíněné bitcoinové peněženky naznačuje, že hackeři příliš úspěšní nebyli alespoň po finanční stránce. Počet transakci provedených na tomto účtu nepřesáhl ani čtyři stovky.

To znamená, že poškozené jsou nyní nanejvýš stovky lidí, navíc nejde vyloučit variantu, že některé transakce hackeři udělali sami a úmyslně kvůli zvýšení důvěryhodnosti. Dopustili se také chyby, že tweetovali stále identickou zprávu a tak umožnili Twitteru ji rychle mazat.

Ve finále je tak štěstí, že hackeři očividně neměli jinou motivaci, než finanční. Twitter hraje klíčovou roli mimo jiné v mezinárodních vztazích a s takto dalekosáhlým přístupem k síti účtu politiků, významných osobností i firem, by se totiž daly napáchat mnohem širší škody.

Poslední aktualizace: 9:50 SELČ