„Ach můj bože, pomyslel jsem si, když jsem se přihlásil, “ cituje jednoho z hackerů Victora Geverse britský bulvár The Sun. „Já prostě nechci, abych se mohl dostat dovnitř, zvlášť u takto důležitého účtu.“ Dle britského deníku The Guardian mohl útočník vidět Trumpovu přímou komunikaci na sociální síti, mohl zveřejňovat příspěvky pod jeho jménem či pozměnit prezidentův profil. Účet sleduje přes 86 milionů lidí z celého světa.
Velký průšvih Twitteru. Hackeři napadli účty top politiků a nejbohatších mužů planety |
„Získání přístupu k účtu někoho na Twitteru přináší mnohem větší rizika než dříve. Můžete udělat mnohem víc než jen doporučit lidem bitcoiny a změnit konfiguraci účtu,“ sdělil Gevers dle nizozemského magazínu Vrij Nederland s jasnou narážkou na hackerský útok z července 2020, kdy hackeři napadli účty mnoha slavných osobností. Jménem skutečných vlastníků pak tvrdili, že potřebují pomoc a že když jim někdo pošle 1000 dolarů, obdrží za to dvojnásobek, tedy 2000 dolarů (téměř 47 000 korun). Platbu žádali právě v bitcoinech.
Kyberútočník měl dle svých slov tipnout heslo na několikátý pokus, některé zdroje uvádějí pátý, jiné sedmý. Tak či tak, heslo mělo znít „maga2020!“, což je zkratka Trumpova sloganu Make America Great Again („učiňme Ameriku opět skvělou“), se kterým v minulých prezidentských volbách zvítězil.
Prezident Trump kauzu popřel, stejně tak sociální síť Twitter. „Neobjevili jsme žádné důkazy, které by toto tvrzení potvrdily, a to ani v článku, který byl zveřejněn v Nizozemsku. Již dříve jsme proaktivně implementovali bezpečnostní prvky pro skupinu speciálních vysoce postavených twitterových účtů týkajících se voleb ve Spojených státech, včetně těch účtů, které vedou členové federální vlády,“ uvedl ve svém prohlášení mluvčí Twitteru.
Ruští hackeři napadají zdravotnické instituce, chtějí vakcínu proti koronaviru, myslí si Britové s USA |
Navíc všechny účty, které sociální síť ověřuje a pomocí symbolu ručí za jejich autenticitu - což je tedy i Trumpův - by dle aktualizovaných pravidel měly mít dvoufázové ověření, tedy heslo a například SMS kód či email. To přiznává i Geverse. „Očekával jsem, že budu zablokován po čtyřech neúspěšných pokusech. Nebo že budu přinejmenším požádán o poskytnutí doplňujících informací, “ řekl Gevers dle The Guardianu. Prý se tak ale nestalo, prezidentův účet tímto vyšším způsobem zabezpečení nedisponoval.
Dvoustupňové ověření bylo prý aktivováno až o den později, jak si Gevers všiml. Dva dny poté do záležitosti vstoupily americké tajné služby, které hackerovi prý poděkovaly za to, že na bezpečnostní problém upozornil.
Nevrlí staříci
Nizozemec Victor Gevers, člen skupiny „Nevrlých starých hackerů“ (z angličtiny grumpy old hackers), označuje sám sebe za etického útočníka, píše magazín Vrij Nederland. Své kroky činí ne proto, aby uškodil, ale aby upozornil na chyby, kterých by mohl zneužít někdo jiný. Muž, který přes den pracuje pro nizozemskou vládní agenturu, se pak přes noc stává jakýmsi Batmanem internetu. S jeho kolegy Edwinem a Mattijsem se také účastní policií podporovaného projektu „Hackuj_správně“ (z anglického Hack_Right), který cílí na mladistvé programátory, kteří za sebou již mají své první překročení zákona v rámci kyberkriminality. Záměrem je přivést tyto osoby ze zcestí zpět na správnou trasu.
Ruští hackeři plánovali napadnout letošní letní olympiádu v Tokiu |
Skupině se podařilo hacknout twitterový účet prezidenta Spojených států amerických již v roce 2016, kdy se dle vyjádření Geverse pro Forbes jednalo o pouhé vteřiny, protože útočníci využili již dříve odcizená citlivá data. Prezidentovo heslo bylo „jsi vyhozen“ (z anglického yourefired). Heslo bylo zřejmě ukradeno v roce 2012, využito k napsání příspěvku v roce 2013 a poté znovuužito právě roce 2016, kdy Trump poprvé kandidoval na prezidenta.
My Twitter has been seriously hacked--- and we are looking for the perpetrators.
— Donald J. Trump (@realDonaldTrump) February 21, 2013
Prezident Trump se tento měsíc nechal slyšet, že „nikdo nemůže být hacknut, protože k tomu být hacknut potřebujete někoho s IQ 197, který navíc musí znát 15 % vašeho hesla“. To ale prezident USA již zřejmě jaksi pozapomněl na tento incident z roku 2016, kdy útočníci rozhodně nepotřebovali enormně vysoký inteligenční kvocient - stačilo zkusit ono již jednou uniklé heslo, které si prezident nezměnil.
"Nobody gets hacked. To get hacked you need somebody with 197 IQ and he needs about 15 percent of your password."pic.twitter.com/6aR8yU2MVg
— Judy Ruliani (@mshelton) October 19, 2020
