Největší hackerský útok v historii Twitteru a jedna z nejzávažnějších událostí z pohledu internetové bezpečnosti za poslední dobu. I tak odborníci shrnují středeční hackerský útok, při kterém útočníci využili účtů známých osobností i firem, aby podvodem vylákali peníze od lidí, kteří na Twitteru sledují například Baracka Obamu, Billa Gatese či Elona Muska.

Twitter v sobotu vydal prohlášení, kde veškeré okolnosti útoku shrnul. Vše se událo ve středečních večerních hodinách. Na ostře sledovaných účtech, mezi kterými byly společnosti Apple či Uber, politik Joe Biden či podnikatelé Elon Musk a Jeff Bezos, se objevovaly podvodné zprávy, které nabádaly k poslání bitcoinů na konkrétní adresu, přičemž nachytaným uživatelům měl přijít zpět dvojnásobek.

Jak napověděl náhled do transparentní bitcoinové peněženky, kterou podvodníci využili, nachytalo se několik stovek lidí, kteří poslali necelých 13 BTC, v přepočtu podle aktuálního kurzu zhruba 2,7 milionu korun.

Based on what we know right now, we believe approximately 130 accounts were targeted by the attackers in some way as part of the incident. For a small subset of these accounts, the attackers were able to gain control of the accounts and then send Tweets from those accounts.

— Twitter Support (@TwitterSupport) July 17, 2020

Twitter ve svém vyšetřování potvrdil, že útočníci podvodem vylákali z několika zaměstnanců sociální sítě přihlašovací údaje do administrátorského systému, který jim dovolil všechny tweety poslat. Za útokem tak nebylo žádné složité hacknutí zvenčí, ale prostá lidská důvěřivost.

Útočníci napadli celkem 130 účtů a u 45 z nich se jim povedlo i zresetovat heslo, díky čemuž je ovládli a posílali z nich podvodné tweety. Twitter dále uvedl, že se pokusili některé z uživatelských jmen prodat a u prominentních osob i firem zjistit osobní telefonní čísla nebo e-mailové adresy.

Sociální síť, které šéfuje Jack Dorsey, nevyloučila, že útočníci mohli vidět i další údaje, a potvrdila, že u celkem osmi napadených účtů stáhli data pomocí funkce „Your Twitter Data“, včetně soukromých zpráv. Twitter neřekl, o které účty přesně v tomto případě šlo, pouze potvrdil, že žádný z nich nebyl ověřený (tedy nikdo jako Biden, Musk nebo Bezos).

Vyšetřování podle agentury Reuters vede už od čtvrtka také FBI. Mnoho dalších detailů Twitter nezveřejnil s odvoláním na právě probíhající úkony, avšak na stále otevřené otázky začaly postupně odpovídat nezávislé investigace médií.

Kdo za útokem stojí?

Jedna z prvních otázek, která vyplula na povrch, byla ta spojená s identitou útočníků. Jejich motivace byla podle všeho čistě finanční, přestože s plným přístupem k prominentním účtům mohli napáchat mnohem větší škody. Zároveň se dopustili několika školáckých chyb, například přidávali opakovaně stejné tweety, což moderátorům obsahu umožnilo je rychle hledat a mazat.

Čtyři lidi, kteří měli s celou hackerskou akcí co do činění, vypátral deník The New York Times. Stopy vedou na fórum OGusers.com, kde si lidé vyměňují atraktivní uživatelská jména, například taková s jedním písmenem, číslem, nebo jednoduchým jménem.

Foto: CzechCrunch

Příklad podvodného tweetu na účtu Jeffa Bezose

Jeden z nich, idenfitikovaný pouze jako „Kirk“, měl z nějakého důvodu přístup do interních nástrojů Twitteru a mohl manipulovat takřka s jakýmkoliv účtem. Další dva hackeři, idenfitikovaní jako „lol“ a „ever so anxious“, měli fungovat jako přeprodejci ukradených účtů a spolupracovat s Kirkem

Těmto dvěma lidem Kirk řekl, že přístup do systémů Twitteru získal pomocí interních chatovacích kanálů na Twitteru, kde byly údaje napsány. Jak se ale dostal tam, zatím není jasné. „lol“ a „ever so anxious“ s ním komunikovali přes platformu Discord a redaktoři The New York Times získali screenshoty i logy jejich konverzací.

Jisté ovšem je, že nešlo o žádný státem koordinovaný útok, jak někteří mohli spekulovat. Místo toho vše nasvědčuje tomu, že celý hack provedlo několik mladistvých. „lol“ svou identitu nepotvrdil, ale řekl, že žije na západním pobřeží USA a je mu/jí mezi dvaceti a třiceti lety. „ever so anxious“ prozradil, že je mu/jí devatenáct a žije v Anglii se svou matkou.

Detaily celého útoku jsou nicméně i tak nadále mlživé a více ukáže až další vyšetřování. Twitter chce do budoucna podobným útokům zabránit tak, že proti podvodům podobného typu vyškolí všechny svoje zaměstnance a dále zabezpečí své systémy i po technické stránce.

„Stydíme se, jsme zklamaní, ale ze všeho nejvíc se omlouváme. Víme, že musíme pracovat, abychom znovu získali vaši důvěru, a budeme podporovat všechny snahy, které dovedou viníky ke spravedlnosti,“ napsal Twitter v prohlášení.