Hlavní obsah

Útok na Twitter mohl být legrace. Nebo také jenom předehra

Miloš Čermák
Novinář, spolupracovník Seznam Zpráv
Foto: Profimedia.cz

Společnost Twitter nezareagovala na krizovou situaci vůbec špatně. Na silné závěry o důsledcích je ale brzy.

Reklama

Twitter má za sebou jednu „mimořádnou událost“. Nebyla to nijak tvrdá srážka a ztráty nebyly velké. Byl to spíš výmol na cestě.

Článek

Zkuste si jeden myšlenkový experiment pro potenciální zločince. Řekněme, že máte přístup k libovolnému twitterovému účtu. Po omezenou dobu, na pár hodin, můžete zveřejnit cokoli tak, aby to vypadalo, že to napsal kdokoli z nejbohatších nebo nejslavnějších lidí. Jak byste to využili, abyste vydělali co nejvíc peněz, a přitom co nejmíň riskovali, že budete odhaleni?

Ve středu večer se na Twitteru stalo přesně tohle. Objevily se tweety, které majitelé dotyčných účtů nenapsali. Všechno začalo ve 20:16 našeho času. První tweety byly z účtů nějak spojených s obchodováním s kryptoměnami.

Následovaly tweety slavných lidí. Nejprve Elona Muska (ve 22:17) a Billa Gatese, pak přišli na řadu další miliardáři (Jeff Bezos, Warren Buffett), politici (Joe Biden, Barack Obama), celebrity (Kim Kardashianová, boxer Floyd Mayweather), ale i účty celých firem (Uber, Apple).

Z toho je zřejmé, že nešlo o útok na jednotlivé účty. To už se v minulosti stalo víckrát a na vině může být i sama oběť. Třeba když má heslo k účtu napsané na papírku vedle monitoru. Tentokrát šlo o akci lidí, kteří měli přístup přímo do „velína“. A relativně dlouhou dobu (desítky minut) si tam mohli dělat, co chtěli. Na to už se hodí slovo, které média ve zprávách o této události také použila: bezprecedentní.

Twitter nezareagoval špatně a ani pomalu, jak se v dramatických pozdně večerních chvílích středoevropského času mohlo zdát. Velmi brzy poté, co bylo zřejmé, oč jde, znemožnil Twitter tweetovat všem zhruba 330 milionům aktivních uživatelů. Ale jenom na pár minut, takže to naprostá většina z nich ani nepostřehla.

Když se ukázalo, že záležitost se týká jen takzvaných ověřených účtů (tedy těch s modrou „fajfkou“ vedle jména, kterou mají především slavní či jinak významní uživatelé), znemožnil Twitter tweetování jenom jim. Zároveň mazal všechny „falešné“ tweety. Ale protože se i pak objevovaly další, bylo jasné, že svou platformu nemá několik hodin pod plnou kontrolou.

Pojďme nicméně odpovědět na otázku z prvního odstavce. Jak na tomhle rozsáhlém a úspěšném hacku vydělat peníze?

Nepochybně lze způsobit škodu, a to klidně i astronomickou. Zejména samotnému Twitteru, pro který je celá věc reputační pohromou. A lze samozřejmě poškodit i samotné napadené uživatele. Zvlášť nějakým dobře připraveným způsobem.

Ostatně Twitter byl na chvíli plný úvah, co by se stalo, kdyby se hackeři zmocnili účtu Donalda Trumpa, a zda by se například nemohlo podařit třeba vyvolat válku. Nebo alespoň menší mezinárodní konflikt. Nejspíš ano. Odpověď na otázku, jak peníze vydělat, to však rovněž nenabízí.

Šlo by například spekulovat s poklesem akcií – ať už Twitteru, či firem spojených s napadenými účty. Ale tam by se asi pachatelé těžko udrželi v anonymitě. A tak se nakonec rozhodli využít tu nejbezpečnější cestu – a tu dnes nabízejí kryptoměny. „Pošlete mi finanční částku, já vám obratem vrátím dvojnásobek“ je trik, který podvodníci v minulosti použili nejednou.

Tentokrát tedy v mnohem větším měřítku. Ve tweetech buď odkazovali na webovou stránku, kde byly další informace, později dávali potřebné údaje k převodu peněz přímo do textu tweetů. Zhruba s textem: „Vzhledem k pandemii covid-19 jsem se rozhodl pomoct ostatním a během následujících třiceti minut rozdám tolik a tolik dolarů v bitcoinech.“

Říkáte si, kdo na tak zjevně podezřelou výzvu může reagovat? A reálně poslat na číslo bitcoinového účtu své vlastní peníze? To je samozřejmě důležitá otázka. Možná je takových lidí hodně. Stačí se podívat, kolik se jich nechá podvést „advokáty vyřizujícími dědictví z Nigérie“ či „veterány irácké války, kteří se dostali do úzkých“. I když je jasné, že při těchto podvodech mají pachatelé víc času své oběti zpracovat a přesvědčit.

Tak kolik jich bylo ve středu na Twitteru? Díky přesným záznamům bitcoinových transakcí máme odpověď. Podvodníkům lidé poslali kolem 120 tisíc dolarů. Není to málo, ale vzhledem k tomu, že potenciální škody jsou mnohonásobně větší, a i vzhledem k tomu, jakou pozornost akce ve světě vyvolala, je to vlastně legračně málo.

V dalších hodinách, dnech či týdnech se nejspíš dozvíme víc. O motivaci, možná i identitě útočníků. Zatím máme k dispozici jen neurčité prohlášení, že šlo o „charitativní hack“ a že se podvedení uživatelé mohou utěšovat tím, že jejich peníze budou použity k dobrému účelu.

Těžko odhadnout, kolik uživatelů v první fázi, když se ještě nevědělo, že jde o organizovaný podvod, tweety četlo. Někde jsem četl přibližný odhad kolem 10 milionů lidí. A jestliže se nakonec nechalo nachytat jen asi 300 lidí, pak je to opravdu nízké číslo. Což je pozitivní.

Jaké bude mít středeční extempore důsledky? I to se bude ujasňovat v nejbližší době. Zatím je předčasné dělat nějaké silné závěry. Twitter dostal velkou a zřejmě i důležitou lekci, jak ostatně ve tweetu uznal i jeho spoluzakladatel a šéf Jack Dorsey. Bezpečnost platformy to výhledově vylepší.

Reálné a aktuálně vyčíslitelné škody nejsou velké, což je dobře. Dost možná to nakonec většina uživatelů vezme jako zábavnou dramatickou událost, která jim zpestřila den uprostřed pracovního týdne. Hodně záleží i na tom, jak se k věci postaví ti, jejichž účty byly napadeny. To uvidíme, až jim Twitter zase povolí tweetovat. Ale neočekávám, že nastane vlna teatrálních odchodů.

Mezi běžnými uživateli, z nichž se mnozí o hacku ani nedozvěděli (a už se ani nedozví), žádné dopady vystopovat nelze. Twitter ve čtvrtek hlásí běžná čísla. A můžu-li soudit subjektivně jako jeden z uživatelů, i mezi těmi, kteří středeční hack komentují a hodnotí, panuje spíše pobavená zvědavost.

Ostatně se ukázalo, jak je Twitter pro mnohé důležitý a návykový. Když „certifikovaní“ uživatelé ve středu v noci či ve čtvrtek ráno zjistili, že nemůžou tweetovat, začali mnozí okamžitě hledat náhradní řešení. Někteří si založili dočasné náhradní účty (a je celkem zajímavé sledovat, jak se jim rychle daří sbírat ve velkém followery). Jiní využili toho, že sice nemůžou tweetovat, ale i nadále můžou retweetovat, tedy sdílet příspěvky jiných uživatelů.

Začali své vlastní tweety „skládat“ z retweetů jiných. Například známý datový žurnalista a analytik Nate Silver  využil toho, že twitterový účet @everyword  odtweetoval v minulosti většinu používaných anglických slov, a tak se mu z retweetů podařilo sestavit zprávu o výsledku průzkumu volebních preferencí.

Vypadalo to celé dramaticky a i autor tohoto textu si ve středu před půlnocí myslel, že to pro Twitter bude mít zásadní, možná fatální důsledky. Ale dopadlo podle úsloví, že nic se nejí tak horké, jak se to uvaří.

Pro Twitter to není jediný problém. Na rozdíl od Facebooku a dalších firem má problém s monetizací své platformy, tedy laicky řečeno s vyděláváním peněz. A to dlouhodobě. A čelí i společenské kritice, že se podílí na destrukci politické kultury a demontáži médií, což do velké míry souvisí s „twitterovým“ prezidenstvím Donalda Trumpa.

Na druhé straně je Twitter mnohem méně toxickou sociální sítí než Facebook. A nabízí smysluplnější nástroj pro komunikaci a konverzaci než Snapchat, Instagram nebo TikTok. Z tohoto pohledu by havárie této platformy byla nepříjemná.

Ale znovu zdůrazněme: píšeme účty bez hostinského. Všechny předpovědi, analýzy i komentáře jsou navýsost opatrné. Včetně tohoto. Nedá se totiž vyloučit, že středeční „mimořádná událost“ byla jen předehrou. A že oněch 120 tisíc dolarů rozhodně není tím, kvůli čemu tuhle akci někdo vymyslel a naplánoval.

Ostatně těch pár bitcoinů, které podvodníci vydělali, budou mít problém prodat. Sice jsou anonymní a lze úspěšně zatajit, komu patří, ale navždy na nich zůstane visačka: „My jsme ty peníze vydělané při velkém hacku Twitteru.“ S nadsázkou se dá říct, že nájezdníci na Twitter mají podobné problémy jako samotná platforma: jejich náklady jsou dost možná vyšší než příjmy.

Takže s finálním účtem posečkejme, až budeme s určitostí vědět, že je po všem.

Reklama

Doporučované