17.07.2020 7 minut čtení

Jen špička ledovce: Masivní hackerský útok na Twitter může být ve skutečnosti mnohem horší, než se zdá

Je dost možné, že pokud nejste aktivním uživatelem Twitteru, moc vás kauza okolo průniku hackerů na účty slavných osobností, kde propagovali bitcoinový podvod, nezajímá. Měla by ale zajímat každého uživatele jakékoliv sociální sítě.

Realitou totiž je, že útočníkům se podařilo dostat mimo jiné na účty bývalého prezidenta USA, možného budoucího prezidenta, celé řady vlivných podnikatelů, miliardářů, celebrit či nejhodnotnější společnosti světa. A je možné, že zpětně tomuto incidentu přisoudíme titul nejhorší kybernetické katastrofy, s kterou se doposud jakákoliv sociální síť musela potýkat.

Zda tomu tak bude, v tuto chvíli není vůbec jisté. Okolo celé alarmující události totiž zůstává hromada otazníků a podivností, které příliš nedávají smysl. Vlastně ani nevíme, zda nešlo jen o zábavný, hloupý vtip nějakých karanténou znuděných recesistů.

Pár desítek minut poté, co se informace o hacknutých účtech začala šířit napříč celým online světem a všude možné lidé přidávali stále další a další profily známých osobností, které už byly hacknuty, jsem narazil na tento tweet Luďka Staňka, který jsem zde i sdílel:

V tu chvíli to ještě pořád vypadalo jako sranda a povedený zdroj memeček. Lidé nad tím mávali rukou s tím, že když jim někdo jako Obama nabízel zadarmo bitcoiny, nebo když účet Jeffa Bezose něco tweetnul, bylo jim ihned jasné, že je někdo hacknul, protože sami by se takto nikdy nezachovali (duh!).

Což je dnes mimochodem podle mě jeden z hlavních důvodů, proč lidé vůbec Twitter používají. Jakmile se něco velkého stane a získá to tam svůj všemi akceptovaný hashtag, hromadně předvádějí svou schopnost tvořit memečka a co se týče kvalitního, relevantního obsahu (jako jsou například informace o tomhle útoku od Larryho Cermaka, kterého doporučil i zmíněný Staněk), musíte buď mít velmi dobře pošéfované, koho sledujete, nebo se připravit na sáhodlouhé hledání a brodění se memelandem daného hashtagu.

Dnes už víme, že ve vztahu k Twitteru a celé kauze jsme na tom aktuálně relativně hodně podobně, jako jsme na tom byli cca v březnu ve vztahu ke koronaviru. Nikdo stále netuší, jak vážným ve skutečnosti útok byl, zda hackeři měli přístup jen k několika nebo potenciálně ke všem účtům, případně zda zatímco se internet dětinsky bavil nehorázně amatérským bitcoinovým podvodem, který by už dnes prokouklo i pětileté dítě, neodváželi si zadní branou náklaďák plný dat nás všech.

Jeden by předpokládal, že někdo jako prezident Trump, bývalý prezident Obama nebo Bill Gates budou mít od svých týmů jasné instrukce, aby pro online komunikaci nepoužívali systém osobních zpráv, který Twitter nabízí. Nikdo ale netuší, co v záložce Zprávy dnes takový Barack Obama nebo Elon Musk má a zda je tu a tam přece jen k soukromé komunikaci nepoužívá.

Vlastně ne nikdo - existuje poměrně reálná šance, že autoři tohohle hackerského útoku už to vědí, a pokud ve schránkách vlivných osob něco zajímavého našli, mají vše pečlivě uschované. Anebo taky nemají.

Jasno totiž v tuto chvíli není ani o tom, jaký byl vlastně cíl celého útoku. Vzhledem k tomu, že za humny jsou volby a účty prezidenta Trumpa, jeho dcery či dalších blízkých pracovníků zůstaly na první pohled nedotčené, ihned se objevila opoziční kritika tvrdící, že šlo o nekalý politický boj. Byl bych opatrný, je klidně možné, že hackeři ve skutečnosti šli po datech z úplně jiných účtů a ty, které o bitcoinu tweetovaly, měly sloužit jen pro odvedení pozornosti.

Někteří experti už dokonce o celém útoku na Twitter vyslovili domněnku, že to vypadá jako klamný manévr nějakého jiného, důležitějšího útoku, nebo jako první, zkušební výstřel mnohem rozsáhlejšího útoku, jež by mohl postihnout i další globálně rozšířené online služby.

Tady bych neoponoval. Mám totiž rovněž problém uvěřit tomu, že někdo, kdo získá přístup k tak výjimečným online kanálům, skrz které může s trochou přemýšlení a důvtipu reálně aspoň na pár hodin ovládnout dění ve světě či na trzích, tuto neopakovatelnou příležitost využije ke spamování trapné výzvy k tomu, abyste někam poslali své bitcoiny ve stylu senegalského prince, který vám každý týden zásobuje složku se spamem v mailové schránce.

Skutečnost, že už pár minut po zveřejnění těchto tweetů se napříč Redditem, Twitchem a dalšími podobnými službami v diskuzích a chatech linuly posměšné zprávy o tom, že dané účty byly hacknuty, poměrně jasně ukazuje, jak naivní bylo myslet si, že něco takového může fungovat.

Velká část populace možná není rozenými Einsteiny, ale zase už jsme dneska v online gramotnosti trochu daleko na to, abychom automaticky kývali na to, když nám někdo řekne, že když mu dáme korunu, vrátí nám dvě. Celkový počet lidí, kteří se na to nachytali, na druhou stranu poměrně dobře reprezentuje, jaké procento populace v průměru tvoří úplní idioti. @milan ve svém textu na tohle téma došel k číslu 0,000005 %, což ve skutečnosti zní povzbudivě a mohlo by to zajímat sociology.

Pro malého, obyčejného člověka jde o další "wake up call" letošního divokého roku plného tvrdých lekcí, jež dostává nejen nespočet jednotlivců, ale celé lidstvo. 

Od začátku pandemie všichni jednohlasně básní o tom, jak nás teď dokonale pohltí digitalizace, všude nastoupí AI, roboti a já nevím co. Snahy o to upozornit, že rozmach homeoffice a digitalizace budou znamenat i rapidní narůst kyberzločinů, takže je potřeba začít se s podobným nadšením zaměřovat i na kyberbezpečnost, vyznívají jako vždy na prázdno. Dobře to reprezentuje i tento můj březnový text o kyberbezpečnosti, který má - ano hádáte správně - bídnou čtenost, protože otázka ochrany dat a sítí je prostě nuda. Teda až do chvíle, kdy vám někdo ukradne všechna data a položí vám v lepším případě jen váš byznys, v tom horším celý váš dosavadní život.

Útok na Twitter je první vlaštovka odvrácené strany digitalizace, která chtě nechtě se vším, co se dnes ve světě kvůli pandemii automatizuje, robotizuje a jinak "elektronizuje", bude nabývat na významu a stávat se stále častější součástí našich online životů. 

Co si z něj vzít? To samé, co už se nám léta do hlav snaží nacpat všechny ty nudné poučky o bezpečném chování na internetu - není od věci maličko se zamyslet nad tím, co všechno na svých sítích sdílíme, případně o čem se tam bavíme v chatech atp. Ne kvůli tomu, že si to na druhé straně čtou Zuckerberg, Dorsey nebo NSA. Ale kvůli tomu, že jednou si ty zprávy může odnést nějaký důmyslný hacker a pak si je přečte celý svět. Just an idea...

#twitter #kyberbezpecnsot #hacking #utok #glosa

Hodnocení: +8
Pro přidání komentáře se přihlaste nebo zaregistrujte.