Podvodníci napadli twitterové účty známých a bohatých lidí

Zatím neznámí podvodníci napadli twitterové účty známých a bohatých lidí, včetně šéfů velkých technologických firem, politiků, celebrit i samotných podniků. Jménem skutečných vlastníků účtů hackeři tvrdili, že chtějí pomoci a že když jim někdo pošle 1000 dolarů, obdrží za to dvojnásobek, tedy 2000 USD (téměř 47.000 Kč). Platbu žádali v bitcoinech. Napadení účtů sice není neobvyklou záležitostí, odborníky ale tentokrát překvapil rozsah a způsob, jakým byl útok proveden.

Twitter
reklama

Na napadených účtech se objevily falešné tweety, které odměnu nabízely po zaslání částky na anonymní bitcoinovou adresu. Například na účtu, který patří zakladateli společnosti Tesla Elonu Muskovi, byla připojena výzva, že nabídka platí jen po dobu 30 minut.

Mezi napadenými byli kromě Muska například i bývalý americký prezident Barack Obama, bývalý viceprezident a nynější uchazeč o demokratickou nominaci na prezidenta Joe Biden, podnikatel a politik Mike Bloomberg, šéf společnosti Amazon Jeff Bezos, spoluzakladatel softwarové společnosti Microsoft Bill Gates, investor Warren Buffett, rapper Kanye West a jeho manželka Kim Kardashianová, stejně jako účty firem Uber nebo Apple. Bezos, Gates a Musk patří mezi deset nejbohatších lidí na světě. Na twitteru mají desítky milionů sledujících.

Twitter následně oznámil, že hackeři získali kontrolu nad přístupovými hesly některých zaměstnanců, což jim umožnilo ovládnout i účty celebrit. "Odhalili jsme aktivity, o kterých si myslíme, že byly koordinovaným sociálně-inženýrským útokem od lidí, kteří se úspěšně zaměřili na některé naše zaměstnance s přístupem k interním systémům a nástrojům."

Veřejně dostupné záznamy blockchainu ukazují, že podvodníci dostali kryptoměny za více než 120.000 dolarů (2,8 milionu Kč). Asi polovina obětí měla peníze na bitcoinových burzách v USA, čtvrtina v Evropě a čtvrtina v Asii, uvedla agentura Reuters.

Koordinace útoku i jeho provedení podle expertů vyvolává otázky ohledně zabezpečení této platformy. Zvláště před blížícími se prezidentskými volbami v USA. "Zdá se, že to je zatím největší napadení hlavní platformy sociálních médií," uvedl spoluzakladatel firmy pro kybernetickou bezpečnost CrowdStrike Dmitri Alperovitch. Bývalý ředitel společnosti Area 1 Security Oren Falkowitz dodal, že je jasné, že firma nedělá dost pro to, aby se sama chránila.

Napadení twitterových účtů není podle ředitele Bitschtock.com Martina Stránského nic neobvyklého, i když ne v tomto rozsahu. "V tomto případě bylo ke krádeži bitcoinů využito takzvaného sociálního inženýrství a každý z poškozených followerů (sledujících - pozn. ČTK) se mohl rozhodnout, zda mu podvržená zpráva přijde dostatečně věrohodná a bitcoiny do neznáma pošle, či nikoliv. Spíše bych tedy apeloval na edukaci a zdravý rozum některých uživatelů," řekl ČTK Stránský.

"Na kamennou banku jste se mohli jít podívat a udělat si vlastní úsudek, zda je zabezpečená, či není. Teď je vše virtuální a vy se můžete spolehnout maximálně na marketingové proklamace velkých technologických firem, jako teď v případě Twitteru, což vám bezpečnost dat ani informací nezaručí," dodal ředitel společnosti IDC-softwarehouse Karel Diviš.

Důvod napadení účtů nebyl okamžitě jasný. Některé falešné zprávy Twitter sice rychle odstranil, vzápětí se ale objevily nové a pak další. Provozovatel sítě tedy přistoupil k mimořádnému opatření a některé z ověřených účtů odpojil. To znamená, že nikdo, ani majitel, nemohl s účtem disponovat, ani si v danou chvíli například změnit heslo.

Pokud by se útok dotkl všech ověřených účtů, mělo by to obrovský dopad jak na platformu, tak i na její uživatele. Mezi ověřenými uživateli jsou vedle celebrit například novináři, ale i politici a celé vlády. Twitter měl problémy s napadením účtů už dříve, ale nikdy ne v takovém rozsahu a u tak významným jmen.

Témata: Twitter | MoneyMAG.cz

Doporučujeme

Související:

Fokus
Aktuálně
Doporučujeme
Zobrazit: mobil | klasicky