Lest zahrnovala podvodné tweety od bývalého prezidenta Baracka Obamy, kandidáta na prezidenta Joea Bidena, miliardáře Mikea Bloomberga a mnoho technologických magnátů včetně CEO Amazonu Jeffa Bezose, zakladatele Microsoftu Billa Gatese a CEO Tesly Elona Muska. Oběťmi podvodu se staly i celebrity jako Kanye West a jeho manželka Kim Kardashian West.
Podvodné tweety hlásaly, že osobnosti pošlou zpět 2 tisíce dolarů za každou tisícovku, která jim přijde na anonymní bitcoinovou adresu.
Nevypadá to, že by nějak utrpěly (kromě případného šrámu na reputaci) slavné osobnosti sami. Scam jasně mířil na jejich fanoušky, které se snažil přesvědčit, aby majiteli bitcoinové adresy poslali své peníze. Celebrity na hacknutí svých účtů reagovaly různě.
Správci sítí Bidena například řekli, že tým Twitteru „zamkl účet po několika minutách a závadný tweet odstranil“. Tým Obamy neměl žádnou okamžitou reakci. FBI řekla, že si je průlomu bezpečnosti Twitteru vědomá, ale odmítla veřejnosti podat bližší informace.
Tyto očividně falešné tweety byly všechny urychleně smazány. Twitter vydal stanovisko, ve kterém píše, že šlo o koordinovaný útok s využitím sociálního inženýrství, což znamená podvod, jehož cílem je vylákání informací z uživatele, který je založen na specifických způsobech lidského rozhodování známých jako kognitivní chyby úsudku. Tento druh internetové kriminality se v uživateli snaží vzbudit dojem, že situace je jiná, než ve skutečnosti je – pocit, že komunikuje s někým důvěryhodným.
Snaha obohatit se, nebo politické gesto?
Twitter okamžitě zasažené účty pozastavil a také dočasně zabránil ve tweetování dalším uživatelům sítě. Je možné, že byl útok snahou o demonstraci slabého zabezpečení Twitteru a že útočníky vyprovokoval fakt, že Twitter hraje zásadní roli v kampaních amerických kandidátů na prezidenta v letošních volbách.
Bitcoinová adresa, která byla ve falešné zprávě zmíněná, byla vytvořena ve středu. Koncem dne na ni přišlo téměř 12,9 bitcoinů, což odpovídá částce zhruba 114 tisíc dolarů. Zhruba polovina této sumy byla z účtu vybrána.
Existují dvě teorie toho, jak k útoku došlo. Je možné, že se hackerům podařilo získat přístup k interním nástrojům Twitteru, nebo že byl do útoku zapletený některý ze zaměstnanců sociální sítě. Pokud by byla správně druhá možnost, znamenalo by to letos už druhý inside job v Twitteru.
Twitter nemá zabezpečení pod kontrolou
Není to poprvé, co se hackeři na Twitteru vyřádili. Minulý rok byl například napaden účet samotného CEO Twitteru Jacka Dorseyho a hackeři skrze něj šířili rasistické a vulgární zprávy. Poslední narušení bezpečnosti sociální sítě motivovalo senátora Joshe Hawleyho, aby Dorseymu poslal dopis, ve kterém na něj apeluje, aby s FBI a bezpečnostním oddělením hledal cesty, jak by se dala bezpečnost Twitteru zvýšit.
V dopisu Hawley napsal mimo jiné:
„Jsem znepokojený tím, že by tato událost mohla představovat nejen koordinované jednotlivé incidenty, ale především úspěšný útok na zabezpečení Twitteru jako takového.
Jak víte, miliony vašich uživatelů na vašich službách spoléhají nejen v rámci veřejného tweetování, ale také v rámci soukromých zpráv. Úspěšný útok na vaše servery představuje ohrožení soukromí a bezpečnosti dat všech vašich uživatelů.“
Politici nejsou jediní, koho prolomení zabezpečení Twitteru znepokojilo. Je otázkou, jestli budou po opakujících se útocích prominentní uživatelé nadále síti věrní, nebo začnou zvažovat alternativy. Investoři jsou každopádně na vážkách. Cena akcií společnosti včera prudce klesla o 3 %. Dnes se ale vše vrací zpátky do normálu. Zajímavější je pro mě fakt, že hodnoty Bitcoinu incident téměř neovlivnil. Až dnes poklesla cena kryptoměny o 1,5 %, což může nebo nemusí s podvodem souviset.
#twitter #bitcoin #krypto #kryptoměny #zabezpeceni #hacker #utok