Podvodníci si ve jménu Muska, Bezose či Obamy přišli na bitcoiny za miliony

Elon Musk

Elon Musk Zdroj: profimedia

Ilustrační obrázek
Elon Musk
Elon Musk
Bill Gates
Jeff Bezos
9
Fotogalerie

Hackerům se podařilo mimořádně rozsáhlým útokem na prominentní twitterové účty získat bitcoiny v hodnotě přes 2,3 milionu korun. Podle vyjádření provozovatele sociální sítě akci napomohl i některý ze zaměstnanců Twitteru s klíčovými přístupovými údaji, kterého se kyberpachatelům podařilo obelstít. Mezi napadenými byli Barack Obama, Joe Biden, Mike Bloomberg, šéf Amazonu Jeff Bezos, spoluzakladatele Microsoftu Bill Gates, šéf Tesly Elon Musk, investor Warren Buffett, rapper Kanye West a jeho manželka Kim Kardashianová Westová či účty firem Uber a Apple. Kurz bitcoinu i akcie Twitteru ztrácejí zhruba procento.

Na napadených účtech se objevily falešné tweety nabízející, že pošlou 2000 dolarů (téměř 47 tisíc korun) za každých 1000 dolarů zaslaných na anonymní bitcoinovou adresu. Twitter už v reakci na událost přestal zobrazovat příspěvky, které obsahují bitcoinovou adresu.

„Zdá se, že to je zatím největší napadení hlavní platformy sociálních médií,“ uvedl spoluzakladatel firmy pro kybernetickou bezpečnost CrowdStrike Dmitri Alperovitch. Bývalý ředitel firmy Area 1 Security Oren Falkowitz dodal, že je jasné, že firma toho nedělá dost, aby se sama chránila.

Útočníci podle bezpečnostního experta Esetu Václava Zubra museli dostat pod kontrolu účty zaměstnanců mající vyšší práva s možností použít interní nástroje Twitteru. "Proti útokům využívajícím sociální inženýrství, jako tomu bylo v tomto případě, se lze efektivně bránit použitím dvoufaktorového ověřování. Je možné, že útočníkům situaci ulehčila i současná situace, kdy řada zaměstnanců pracuje z domova," podotkl.

Každá aktivita po sobě v digitálním světe zanechává stopu v podobě záznamů ze síťové infrastruktury, operačních systémů i jednotlivých aplikací. Twitter teď bude podle Zubra muset tyto stopy projít, provázat je a pokusit se z nich určit, odkud byl útok iniciován a řízen.

K této činnosti je nutná součinnost státních i soukromých orgánů, bez jejichž pomoci je pátrání většinou neúspěšné. Tohoto faktu útočníci často využívají a pro své působení si vybírají státy, kde je špatná vymahatelnost práva.

Veřejně dostupné záznamy blockchainu ukazují, že podvodníci již dostali kryptoměny za více než 100 tisíc dolarů. Bezos, Gates a Musk patří mezi deset nejbohatších lidí na světě. Na twitteru mají desítky milionů sledujících.

Twitter měl již v minulosti problémy s napadením účtů, ale nikdy ne v takovém rozsahu a u tak významným jmen.

Kryptopodvody nejsou na Twitteru novinkou

Aktuální kauza s hacknutím oficiálních účtů slavných osobností a firem není jedinou záležitostí, na kterou by si měli uživatelé Twitteru dávat pozor. Podvodníci se opakovaně snaží vylákat kryptoměny i méně sofistikovaným způsobem, než je nabourání účtu Elona Muska a spol.

Často se snaží twitterové profily slavných prostě napodobit volbou stejného uživatelského jména a slibují, že za každý příchozí dolar v kryptoměně vrátí odesílateli dvojnásobek. Této praxi má mimo jiné zamezit ověřování pravosti profilů. Oficiální účty Muska či Obamy jsou označeny modrou „fajfkou“ na znamení toho, že Twitter ručí za jejich pravost. Hackerům se ale nyní podařilo obejít i tuto ochranu. Obohatit digitálními mincemi se chtějí mimo jiné kvůli poloanonymní povaze bitcoinu, která značně ztěžuje dohledání konkrétního příjemce virtuálních mincí. Z tohoto pohledu představuje kyberútok problém pro reputaci nejrozšířenější virtuální měny.