„Hezký večer z Ostravy. Útok hackerů se podařilo zastavit, svůj účet mám opět pod kontrolou. Děkuji všem za podporu!“ vzkázal ze sociální sítě premiér.
Falešné tweety, které vyzývaly k boji proti uprchlíkům a označovaly je za invazní armádu, zůstaly na profilu předsedy vlády přibližně sedm hodin. Vzkazy obsahovaly i odkazy na články a videa podněcující strach z uprchlíků a nenávist vůči nim. Mluvčí vlády Martin Ayrer po odhalení útoku informoval, že zveřejněné příspěvky nemají nic společného s názory či politikou premiéra nebo vlády ČR.
Sám Sobotka situaci považuje za potvrzení, že odvádí dobře svou práci. „Pokud můj twitter napadají neonacisté, pak to beru jako důkaz toho, že svoji práci dělám dobře,“ uvedl. Dodal, že přeje hezké Vánoce všem lidem dobré vůle, kteří odmítají šíření nenávisti, preferují lidskost a podporují demokracii.
„Pokud se podíváte na ty texty, které tam byly, tak je evidentní, že jsou to lidé, kteří patří spíše k takové té neonacistické scéně, k těm, kdo útočí na uprchlíky, k těm, kdo se snaží zneužívat té současné situace. Já si myslím, že to je věc, se kterou musí počítat každý, kdo se proti tomu staví a kdo se snaží stavět na nějakých hodnotách slušnosti, humanity, demokracie,“ řekl Sobotka v podvečer na tiskové konferenci v Ostravě.
Úřad vlády ČR podá v nejbližší době trestní oznámení ohledně napadeného twitterového účtu premiéra Sobotky.
— Martin Ayrer (@MartinAyrer) December 23, 2015První falešný tweet se na Sobotkově účtu objevil v 10:13. „Demokratické elity devastují Evropu. Není jiná možnost než pozvednout zbraně, postavit gilotinu a vzít spravedlnost do svých rukou!“ stálo v něm. Několik minut předtím předseda vlády tweetoval o odvozu munice ze skladu ve Vrběticích.
Během více než půl hodiny přibylo dalších jedenáct vzkazů, které nepsal premiér. Změnil se také popisek v profilu, místo jména se zobrazovalo: „Dluhoslav Sralbotka - vlastizrádce“. Od půl jedenácté se žádný nový tweet neobjevil.
Sobotka opakovaně varoval před nenávistí vůči migrantům, která se šíří nejen v české společnosti. Zároveň ve svých vystoupeních připouští rizika nekontrolované migrace a zdůrazňuje nutnost hlídat vnější hranice schengenského prostoru. Premiér se setkal i s českými dobrovolníky, kteří pomáhají uprchlíkům na hraničních přechodech.
Podle Davida Řeháčka ze společnosti Check Point Software teoreticky mohl být útok úspěšný kvůli slabému zabezpečení účtu nebo byly použity techniky sociálního inženýrství. „V případě slabého zabezpečení není obvykle použita dvoufaktorová autentizace a potvrzování například přes telefon. Ale i tento způsob zabezpečení lze prolomit, jde ovšem už o velmi sofistikované hackování, což nepředpokládám, že by byl tento případ,“ řekl.
Měl premiér slabé heslo?
Pokud bylo u účtu navíc slabé heslo, mohlo být prolomeno zkoušením jednotlivých kombinací. Druhou teoretickou možností mohlo být sociální inženýrství. V podobných případech útočníci pošlou například infikované pdf správci účtu, a pokud není zařízení chráněné, tak se do něj dostane škodlivý kód a útočníci mohou odposlouchávat komunikaci, sledovat e-maily nebo zaznamenávat stisknuté klávesy během přihlašování do účtu.
K útoku se zatím nikdo oficiálně nepřihlásil. Falešné příspěvky na twitteru odkazovali na nacionalistický web White Media, jehož autoři se v minulosti chlubili podobnými hackerskými útoky, nebo na stránky Národní domobrany ČR. Ta se na facebooku od akce distancovala.
Premiérův twitterový účet sleduje přes osm a půl tisíce lidí, více jak stovka přibyla během doby, kdy ho předseda vlády neměl pod kontrolou. Informace z profilu často využívají i novináři. Většina jeho příspěvků se týká pracovního programu, výjimečně připojí i osobní komentář.
