Čtvrtek 28. března 2024, svátek má Soňa
130 let

Lidovky.cz

Za útokem na Twitter stojí zřejmě organizovaná skupina, napomoci mohl i home office, uvedla antivirová firma

Média

  17:06
Praha - Za útokem na twitterové účty známých lidí zřejmě stojí organizovaná skupina hackerů. Útočníci museli překonat několik bezpečnostních systémů, především ale lidský faktor. Lze předpokládat, že ani interní procesy ve společnosti Twitter nebyly nastaveny zcela správně. Uvedla to ve čtvrtek antivirová firma Eset.
ilustrační snímek

ilustrační snímek foto: Reuters

Zatím neznámí podvodníci napadli twitterové účty známých a bohatých lidí, včetně šéfů velkých technologických firem, politiků, celebrit i samotných firem. Jménem skutečných vlastníků účtů hackeři tvrdili, že chtějí pomoci a že když jim někdo pošle 1000 dolarů, obdrží za to dvojnásobek, tedy 2000 USD (téměř 47 000 korun). Platbu žádali v bitcoinech. Podvodníci dostali kryptoměny za více než 120 000 dolarů (2,8 milionu korun).

Velký průšvih Twitteru. Hackeři napadli účty top politiků a nejbohatších mužů planety

Útočníci podle bezpečnostního experta Esetu Václava Zubra museli dostat pod kontrolu účty zaměstnanců mající vyšší práva s možností použít interní nástroje Twitteru. „Proti útokům využívajícím sociální inženýrství, jako tomu bylo v tomto případě, se lze efektivně bránit použitím dvoufaktorového ověřování. Je možné, že útočníkům situaci ulehčila i současná situace, kdy řada zaměstnanců pracuje z domova,“ podotkl.

Každá aktivita po sobě v digitálním světe zanechává stopu v podobě záznamů ze síťové infrastruktury, operačních systémů i jednotlivých aplikací. Twitter teď bude podle Zubra muset tyto stopy projít, provázat je a pokusit se z nich určit, odkud byl útok iniciován a řízen. K této činnosti je nutná součinnost státních i soukromých orgánů, bez jejichž pomoci je pátrání většinou neúspěšné. Tohoto faktu útočníci často využívají a pro své působení si vybírají státy, kde je špatná vymahatelnost práva.

Používat zdravý rozum

Napadení twitterových účtů není podle ředitele Bitschtock.com Martina Stránského neobvyklé, i když ne v tomto rozsahu. „V tomto případě bylo ke krádeži bitcoinů využito takzvaného sociálního inženýrství a každý z poškozených followerů (sledujících) se mohl rozhodnout, zda mu podvržená zpráva přijde dostatečně věrohodná a bitcoiny do neznáma pošle, či nikoliv. Spíše bych tedy apeloval na edukaci a zdravý rozum některých uživatelů,“ řekl Stránský.

Ruští hackeři napadají zdravotnické instituce, chtějí vakcínu proti koronaviru, myslí si Britové s USA

„Na kamennou banku jste se mohli jít podívat a udělat si vlastní úsudek, zda je zabezpečená, či není. Teď je vše virtuální a vy se můžete spolehnout maximálně na marketingové proklamace velkých technologických firem, jako teď v případě Twitteru, což vám bezpečnost dat ani informací nezaručí,“ dodal ředitel společnosti IDC-softwarehouse Karel Diviš.

Obecně je podle expertů nutné být obezřetný jak ve smyslu zabezpečení vlastních účtů na sociálních sítích, ale i e-mailu či jiných webových služeb. Tak lze minimalizovat riziko bezpečnostnímu incidentu vinou uživatele. Základem je důsledné používání silných hesel unikátních pro každou službu, ke které se uživatel přihlašuje, či používání tzv. dvoufaktorového ověření.

Autor: