– To ciężki dzień na Twitterze. Czujemy się strasznie źle, po tym, co się stało – przyznał w środę wieczorem Jack Dorsey, prezes Twittera. I nie bez powodu. Amerykański serwis społecznościowy padł ofiarą dużego ataku hakerskiego, który mógł skończyć się bardzo źle. Hakerzy byli w stanie przejąć kontrolę nad kontami znanych amerykańskich osobistości, takich jak Joe Biden, Barack Obama, Jeff Bezos, Elon Musk, Tim Cook, Warren Buffet, Bill Gates, ale także Kanye West i Kim Kardashian. Kontrole nad tymi kontami przejęto po to, aby rozpowszechnić oszustwo związane z bitcoinem. „Nadszedł czas odwdzięczenia się społeczności. Podwajam wszystkie płatności, jakie zostaną wysłane na ten adres w ciągu najbliższych trzydziestu minut. Wysyłasz 1000 dolarów, ja zwracam 2000 dolarów” – można było przeczytać na kontach Billa Gates, Elona Musk czy Mike’a Bloomberga. Takie wiadomości dotarły do milionów użytkowników Twittera.
Na szczęście niewielu internautów dało się nabrać. Według portalu blockchain.com na wskazane konto bitcoin zrealizowano tylko 378 transakcji, co przyniosło oszustom łącznie 118 000 dolarów. W obliczu takiego niebezpieczeństwa Twitter szybko nacisnął hamulec bezpieczeństwa.
Ze względów bezpieczeństwa, przez ponad dwie kolejne godziny nie można było niczego publikować na większości certyfikowanych kont na Twitterze. Innymi słowy, żadne media, przedsiębiorstwa, rządy państw, politycy czy siły policyjne nie mogły korzystać z Twittera w tym czasie.
Chociaż ten atak hackerski miał ograniczone efekty, to jednak rodzi ważne pytania. Nie wiadomo, czy hakerzy uzyskali dostęp do prywatnych skrzynek pocztowych wspomnianych osobistości.
„Obawiam się, że ten atak, który dotyka kwestii bezpieczeństwa użytkowników Twittera, był skuteczny” – skomentował republikański senator Josh Hawley, zwracając się do prezesa Twittera Jacka Dorsey, wzywając go tym samym do zwrócenia się o pomoc do FBI i Departmanetu Sprawiedliwości. „Ten atak zagroził systemowi ochrony danych, oraz ochronie życia prywatnego użytkowników waszego serwisu” – dodał senator.
Warto zauważyć przede wszystkim, że to włamanie na konta prominentnych osobistości mogło zostać wykorzystane do rozpowszechniania fałszywych informacji, tak aby manipulować kursami giełdowymi, a nawet zasiać chaos. Taka perspektywa przyprawia o zawrót głowy, gdy zauważymy, że za cztery miesiące mają odbyć się wybory prezydenckie w USA. Ewentualne przejęcie oficjalnych kont kandydatów na fotel prezydenta w dniu wyborów, czy jeszcze kont niektórych amerykańskich mediów, mogłoby doprowadzić do bezprecedensowej manipulacji głosowaniem
Aby uniknąć takiego scenariusza, Twitter musi zrozumieć, co się faktycznie stało. Według pierwszych informacji przekazanych przez portal społecznościowy, oszustom udało się uzyskać dostęp do wewnętrznych narzędzi Twittera, za pośrednictwem jednego z pracowników. Pracownik ten miał uprawnienia do modyfikowania adresów e-mail powiązanych z oficjalnymi kontami wspomnianych osób, co najprawdopodobniej umożliwiło hakerom zmianę haseł i kradzież tożsamości użytkowników. Jeden z rzekomych oszustów potwierdził na portalu Vice, że zapłacił wspomnianemu pracownikowi. –Wykonał dla nas całą robotę – chwalił się.
Czyżby temu pracownikowi grożono? Czy hakerom udało się skraść kody dostępu, którymi zarządzał, zastawiając na niego pułapkę? Czy może jest on aktywnym wspólnikiem w tym oszustwie?
Podsumowując, Twitter miał w swoich strukturach pracowników, przeciwko którym toczy się obecnie postępowanie. Podejrzewa się, iż w 2015 roku, za odpowiednie wynagrodzenie, dostarczyli Arabii Saudyjskiej poufne informacje, które pozwoliły zidentyfikować przeciwników tamtejszego reżimu.
Źródło: Chloé Woitier/Le Figaro
