NATVRDO: Hackeři pod maskou slavných obrali lidi o peníze. Víte kdo na vás mluví?
Nedávná událost, která zatím nemá svou významností obdoby, ukázala neuvěřitelnou zranitelnost lidí při „konzumaci“ obsahu sociálních sítí. Hackeři napadli twitterové účty Billa Gatese, Elona Muska, Baracka Obamy a dalších elitních osobností a přes falešné příspěvky vytáhli z lidí peníze. Zvykli jsme si sledovat slavné lidi napřímo a přestáváme vnímat riziko, že můžeme být snadno podvedeni.
Už od pradávna platí, že nejslabším článkem zabezpečení je vždycky člověk. Třeba jaderná elektrárna dokáže odolat i něm největším útokům zvenčí, ale pokud teroristé získají takzvaného insidera, tedy člověka zevnitř, nastává velký problém a může dojít ke katastrofě. A podobné je to také s počítačovou bezpečností a podvody přes internet. Může vás chránit sebedokonalejší antivirus a firewall, ale pokud selžete „jako člověk“, pohromě nezabráníte.
K tomu, abyste selhali, slouží technika nazývaná sociální inženýrství. V podstatě jde o to, že se někdo vydává za někoho jiného (a důležitého) a lidé mu sami „vyklopí“ citlivé informace, třeba své heslo. K dokonalosti dovedl tuto techniku před lety legendární počítačový hacker Kevin Mitnick. K tomu, aby pronikl zabezpečením velkých korporací, nepotřeboval ani tak dokonalé počítačové dovednosti, ale spíše schopnost předstírat.
Ahoj, dej mi heslo
„Ahoj, já jsem šéf IT, potřebuju na chvíli tvůj počítač a heslo,“ řekl obvykle těm správným lidem, oni mu uvěřili. A už byl uvnitř. Nainstaloval svůj zákeřný hackerský program, potom se vytratil a už se mohl na dálku přihlašovat do sítě a krást firemní data. Snadné, prosté a hlavně děsivé. Zvláště v současné době, kdy mohou být podobně ukradeny účty sociálních sítí nejmocnějších lidí světa.
Pravděpodobně se něco podobného stalo v již zmíněním skandálu Twitteru. První informace hovoří o tom, že hackeři prostřednictvím insiderů, tedy zaměstnanců Twitteru, získali přístup k účtům Baracka Obamy, Billa Gatese, Elona Muska a dalších osobností a zveřejnili tam veřejný tweet, kteří říkal: „Pošlete mi 1000 dolarů a já vám obratem pošlu 2000 dolarů.“ Poslechly stovky lidí, a kdyby Twitter tyto příspěvky během pár minut nesmazal a napadené účty nezablokoval, mohly to být tisíce nebo miliony lidí. Vždyť jen Obamu na této síti sleduje 121 milionů lidí.
S velkou pravděpodobností si hackeři zatím takzvaně zkoušeli terén, protože útok měl hodně základních nedostatků (například zprávy různých účtů byly stejné, a proto se daly rychle smazat) a díky tomu byl rychle odhalen a zastaven. Jenže v budoucnu mohou být takové útoky mnohem sofistikovanější a zákeřnější. A dopady mohou být závažnější, než si kdy dovedeme představit.
Kdopak tam je?
Politici, celebrity, influenceři a mnohé další osobnosti se prostřednictvím sociálních sítí dostaly tak blízko nás, jako to nebylo nikdy dříve v minulosti. Promlouvají k nám, inspirují nás, ovlivňují a také říkají, na jakou charitu nebo projekt máme poslat peníze. Je už to tak samozřejmé, že ani nepřemýšlíme o tom, jestli je na druhé straně skutečně ten, kdo píše nebo mluví. Stačí nám pověstný modrý štítek (fajfka) ověřující skutečnou totožnost, a dále to neřešíme.
Nacházíme se ve velmi turbulentní době, kdy tweety Donalda Trumpa dokážou hýbat akciovými trhy a kdy popové hvězdy oznamují vydání nových alb nebo singlů příspěvkem na Facebooku a bez reklamy tím oslovy miliony lidí. Vše je rychlé a všemu věříme.
Ale co kdyby najednou Trump jedním falešným tweetem vyhlásil válku jinému státu? Co když falešné výzvy áčkových herců podvodem vytáhnou z lidí miliony nebo miliardy? Co bude, až se na sociálních sítích naplno zabydlí takzvaná deep-fake videa, na kterých k nám budou promlouvat celebrity a vyzvat nás ke konkrétním činům? Digitální a grafické technologie jdou tak rychle dopředu, že brzy už nerozeznáme fiktivní video od toho skutečného. Ostatně dnes už ve filmech dokážou ožívat mrtví herci. A to je teprve začátek!
A proto více než kdy dříve platí, že musíme přemýšlet nad tím, co se na sociálních sítích objevuje. Je nutné zapojovat selský rozum a nejednat impulsivně. Opravdu je normální, aby Elon Musk rozdával peníze? Není, takže to bude asi nějaký podvod. Tečka.
Tvrdé číslo: 160 000
Tak velkou hodnotu v dolarech měly bitcoiny, které od důvěřivců dorazily na účet hackerů po zveřejnění falešných výzev. Příště to může být řádově více.
