Snad to byli nejpitomější hackeři, jaké svět viděl. Opak by znamenal velké mrzení

Vojtěch Kristen

17. 07. 2020 • 17:00
KOMENTÁŘ VOJTĚCHA KRISTENA | Ve středu skupina hackerů napadla desítky prominentních účtů na Twitteru a krátkodobě nad nimi převzala kontrolu. Elon Musk, Joe Biden, Jeff Bezos, Barack Obama, dokonce i platforma Uber, najednou desítkám milionů svých followerů sdíleli podstrčený obsah, který měl hackerům přinést jednoduché peníze. Trik zafungoval; než Twitter akci zastavil, lidé do nenávratna naposílali 120 tisíc dolarů (necelé tři miliony korun). To je však jen velmi malá cena za útok s takovým zásahem, ledaže by finanční motiv byl jen kouřovou clonou.

Co se ve středu vlastně stalo? Podle toho, co zatím víme, získala skupina hackerů přístup přímo do vnitřních systémů Twitteru. Odtud pak již lehce zvládla ovládat vybrané ověřené účty politiků, byznysmenů a celebrit – aniž by k nim musela zadat heslo. Jak sám Twitter později přiznal, hackeři se do jeho vnitřních systémů dostali díky sociálnímu inženýrství; web Motherboard píše, že se jim podařilo uplatit zaměstnance firmy. Po proniknutí do systémů se cesta pro digitální piráty zcela otevřela, na vybrané důvěryhodné účty umístili jednoduchou výzvu: kdo jim do bitcoinové peněženky pošle tisíc dolarů, obratem prý získá dvojnásobek. Na dlouhé rozmýšlení není kdy, celá akce za 30 minut končí, dodávají hackeři. A kdo by neuvěřil, když to píše ověřený účet Billa Gatese, Kanye Westa nebo společnosti Apple.

Hackerům se daří rychle vybrat asi 120 tisíc dolarů, necelé tři miliony korun, pak se časové okno jejich loupeže uzavírá. Jak se později shoduje bezpečnostní komunita, jde vzhledem k propracovanosti a zásahu celé akce o velmi slabý výdělek. Asi jako kdyby se zlodějům podařilo „udělat“ velkou banku, ale z trezoru by utekli jen s pár zlatými plíšky. Útok měl potenciál být reputačně i finančně mnohem ničivější. Třeba jako když nedávno Elon Musk tweetnul, že je podle něj cena akcií automobilky přeceněná a reakce na sebe nenechala dlouho čekat. Akcie firmy okamžitě umazaly 12 procent své ceny. Kdyby tento tweet hackeři jenom zopakovali a spekulovali zároveň na pokles cen akcií automobilky, vydělali by řádově naprosto jiné peníze. 

Nad tím, proč plného potenciálu útoku nevyužili, se nyní zamýšlejí bezpečnostní experti. Ti přicházejí se dvěma možnostmi. Buď měl Twitter štěstí na ty nejpitomější a nejméně ambiciózní zloděje za hodně dlouhou dobu, anebo byla finanční část operace jenom kouřovou clonou. Například proto, aby se digitální piráti dostali ke zprávám a dalším citlivým údajům vlivných účtů. Za takový obsah zpráv Billa Gatese a Elona Muska by jistě dost lidí zaplatilo mnohem větší sumu než „mizerných“ sto dvacet tisíc dolarů. 

Moc bez zodpovědnosti

Útok zároveň opět připomenul, jak silná, a přece jak křehká, je naše závislost na nikdy nekončícím datovém toku;  jak se digitální pozornost mas 24/7/365 stala zcela určující hodnotou byznysu, politiky a vlastně veškerého občanského života. Hodnotou, již je pro hackery – a vlastně pro kohokoliv, kdo si je najme – až příliš jednoduché zneužít k vlastním cílům. Ale jaké cíle to vlastně jsou? Skutečně jde jen o 120 tisíc dolarů? Nebo je v sázce něco víc? 

Je třeba se ptát, proč například útok necílil na žádného vrcholného politika Republikánské strany, zatímco demokraty zasáhl hned tři: Joe Bidena, Baracka Obamu a Michaela Bloomberga. A proč vlastně takto promyšlený a ambiciózní útok, který v hackerské komunitě vynese doživotní renomé, nezamířil na solar; proč nezkusil tweetnout za nejmocnějšího muže planety – cholerického prezidenta jaderné velmoci se sklonem k radikálním řešením problémů? A co by se mohlo mohlo stát, pokud by někdo Trumpův twitterový účet zneužil – třeba k vykřesnutí fatální jiskry rasových nepokojů, které se ve Spojených státech v posledních týdnech daří držet bez velkých obětí na životech jen s naprostým vypětím všech sil?

Zvlášť důležité jsou tyto otázky v kontextu prezidentských voleb, které Spojené státy čekají na podzim. Je dobré si připomenout, že to zatím poslední volební klání na druhém konci Atlantiku chtělo ovlivnit Rusko, které tehdy ke svým cílům rovněž využilo Twitter – prostřednictvím nasazených botů a trollích farem artikulovalo v americké společnosti silně polarizační témata. Pokud by současný hackerský útok vhodným obsahem cílil na otevřené volební místnosti, dopad by mohl být drtivý. „Útok ukazuje, jak moc jsou platformy zranitelné a jaký vliv na Američany mohou mít dezinformace. Kdyby šlo o něco důležitějšího, jako třeba prezidentský úřad, tak by to mohlo mít katastrofální následky,“ souhlasí pro BBC expertka  na nová média a mezinárodní vztahy Heather Williamsová.

A proto je třeba opět otevřít debatu o odpovědnosti sociálních sítí, které stále do značné míry plují v legislativním vzduchoprázdnu. Facebook, Twitter i některé další firmy mají často více moci než skutečné státy, odpovědnost za obsah, který distribuují, jim však chybí. Pokud má být hackerský útok v něčem ponaučením, měl by jednak zdůraznit potřebu kritického myšlení na úrovni každého jednotlivce při konzumaci digitálního textu, a jednak by měli lidé požadovat, aby Zuckerbeg, Dorsey a spol. s velkým dílem moci a peněz přijali i velký díl odpovědnosti. 

SDÍLET