O nedávném úspěšném pokusu o prolomení obranných pozic sociální sítě Twitter jsme informovali v poslední době již nesčetněkrát. Celá kauza se totiž okamžitě stala velkým tématem i na vyšších politických patrech a vydobyla si i poměrně velký zájem ze strany médií. Inu, netrvalo příliš dlouho a tři pachatelé, kteří se útoku zúčastnili, byli definitivně předvedeni před soud. Pokud nicméně očekáváte nějakou geniální, znalou a nebezpečnou hackerskou skupinu o několika desítkách členů, musíme vás zklamat. V tomto případě totiž šlo o pouhé dva mladistvé a jednoho dospělého, kteří si chtěli vystřelit z lidí a získat nějaké ty finanční prostředky navíc. Organizátorem celé akce měl být podle médií 17letý Graham Clark z Floridy, který nyní čelí až 30 obviněním, včetně organizovaného zločinu, 17 podvodů, 10 zneužití osobních informací a pochopitelně ilegálního prolomení serverů.
Řada bezpečnostních expertů tak automaticky očekávala, že půjde o nebezpečné jedince, kteří mají dostatek prostředků a znalostí, aby si na podobnou akci vůbec troufli. Stačilo však párkrát zvednout telefon, zavolat zaměstnancům Twitteru a vydávat se za jejich kolegy. Interní pracovníci vám pak s chutí sdělí veškeré přihlašovací údaje, včetně přístupu na servery a do tamních databází. K provedení celého úkonu tak nebyyl třeba pokročilé programátorské schopnosti, znalost sítí nebo nedejbože orientace v oboru informační bezpečnosti. Za vše údajně mohli právě dostatečně nepoučení zaměstnanci, kteří Twitteru pořádně zavařili a nedopatřením dali útočníkům přístup takřka ke všemu, včetně uživatelských účtů. Poté se stačilo jen přihlásit a zneužít profily tak známých osobností jako je Bill Gates, Elon Musk nebo třeba Jeff Bezos. O nezkušenosti pachatelů hovoří už jen fakt, že se uchýlili k bezprecedentnímu využití klasického bitcoinového podvodného schématu, které je sice provařené, ale očividně stále funguje na výbornou.
We appreciate the swift actions of law enforcement in this investigation and will continue to cooperate as the case progresses. For our part, we are focused on being transparent and providing updates regularly.
For the latest, see here 👇 https://t.co/kHty8TXaly
— Twitter Comms (@TwitterComms) July 31, 2020
Dohromady bylo takto prolomeno až 130 účtů, z nichž každý disponoval unikátní bitcoinovou adresou, kam uživatelé naposílali celkem přes 100 tisíc dolarů. Předvedení útočníků před soud oficiálně oznámil i státní zástupce Andrew Warren, podle nějž je třeba zločin řešit a především dbát na to, aby byli pachatelé po zásluze potrestáni. Na Twitteru se pak pochvalně vyjádřil k rychlému zásahu bezpečnostních složek a agentů i detektivů na Floridě. Kromě Grahama Clarka si nicméně trest odpyká i 19letý Mason Sheppard, známý jako Chaewon, který se měl údajně podílet i na praní špinavých peněz, a 22letý Nima Fazeli, známý pod přezdívkou Rolex. Tak či onak, Sheppard vyfasuje pravděpodobně až 45 let ve vězení, zatímco Fazeli zhruba 5 let. Nutno nicméně podotknout, že většina organizovaných skupin zůstává neodhalena, nebo si jen připraví půdu pro další útok. Absence odhalení pak jen znamená, že bylo prolomení úspěšné, o což zkušeným útočníkům jde. V případě skupiny tří podvodníků se tak sice dát bavit o hacku, ale v pravém slova smyslu měla tato akce zhruba stejné následky jako naběhnout do banky s vodní pistolkou.