Jindřich Karásek: Ako funguje hacknutie profilu na sociálnych sieťach a aké sú možnosti ochrany?

| , ,

Sociálne siete sa pri svojom masovom využívaní stali prostredím s narastajúcim počtom rôznych kybernetických útokov. Užívatelia napríklad môžu stratiť prístup k svojim účtom a vo väčšine prípadov ich už nezískajú späť. O svoje profily takto prišli už stovky Čechov a Slovákov. Sú si užívatelia vedomí, aké riziká na nich číhajú a ako sa proti nim brániť? Akými spôsobmi sa hacker môže dostať do ich konta a pracovať s ich informáciami?

Na túto tému sme sa rozprávali s Jindřichom Karáskom, výskumníkom zo spoločnosti Trend Micro, ktorému sa podarilo pomôcť niektorým obetiam a získať ich ukradnutý profil naspäť.

Podľa prieskumov spoločnosti Trend Micro došlo za posledný rok k viacerým hacknutiam účtov na Facebooku, Instagrame, ale aj na iných sociálnych sieťach. Za akým účelom hackeri majú záujem o tieto sociálne profily?

Útočníci môžu mať viacero zámerov, prečo chcú daný účet/účty napadnúť. Jeden z nich je príležitosť  získať od obete peniaze, teda finančný zisk. Časť užívateľov žije z marketingových spoluprác na sociálnych sieťach. Pri krádeži svojho profilu sú ochotní zaplatiť hackerovi nemalú sumu peňazí, aby ho získali naspäť. Väčšinou majú tieto účty veľké množstvo sledovateľov a môžu sa objaviť na predaj na darknete na účel šírenia spamu, hoaxu a dezinformácií.

Ďalším zámerom môže byť „špionáž“, keď obeťami môžu byť dôležité osoby, priatelia slávnych a bohatých ľudí alebo cielené zahraničné špionáže. Hackeri chcú získať prístup k ich profilu kvôli rôznym citlivým a zaujímavým informáciám.

Cieľom hackerov môže byť aj ich osobná prestíž. Svojím osobným „úlovkom“ sa následne chcú pochváliť pred komunitou hackerov a preukázať svoje schopnosti.

Týka sa to len známych osobností, resp. užívateľov, ktorí majú na svojich profiloch veľa sledovateľov?

Týka sa to kohokoľvek, kto má pre hackerov zaujímavé spojenie a je niečím vydierateľný. Aj relatívne „bežný“ účet, ktorý má dlhšiu históriu, sa môže hodiť na určitý typ kybernetickej operácie.Často je takýto profil na rôznych trhoch a bazároch na predaj, lebo vyzerá so svojou dlhšou históriou lepšie ako profil, ktorý bol založený „včera“.

Jindřich Karásek, výskumník zo spoločnosti Trend Micro

Môžete našim čitateľom krátko priblížiť, ako hackeri následne pracujú s ukradnutými profilmi a dátami?

Vžime sa do kože hackera. Keďže mu hrozí odhalenie, prvým krokom je záloha. Stiahne si vaše dáta, kontakty, e-maily, čokoľvek, čo môže. Celý tento balíček buď analyzuje alebo v celku predá na darknete a rôznych iných špecializovaných fórach.

Pokiaľ má ten hacker čas ísť ďalej, skúsi použiť vaše prihlasovacie údaje na všetky vaše súvisiace služby a e-maily a opakovať celý postup s exportom dát.

Často býva na predaj aj identita človeka, prístup k e-mailu a mnohým účtom rôznych služieb naraz.

Teraz, keď má vaše dáta, môže sa chcieť „hrať” viac, čo sa stáva hlavne na Instagrame. Hackeri vydierajú modelky, že chcú ich peniaze, odhalenejšie fotografie, videá, kryptomeny a vždy sľubujú, že  im účet za to vrátia späť. Aby svoju obeť motivovali k rýchlejšiemu konaniu, tak začnú postupne vymazávať ich príspevky, sledovateľov alebo zazdieľajú na ich profile nejaký hanlivý obsah.

Alternatívou je, že hacker po vyťažení dát, účet predá na špecializovanom trhu a stane sa užitočným nástrojom pre šírenie dezinformácií, špionáži alebo pre ďalšie kybernetické aktivity.

Tiež sa stáva, že začínajúci „influencer“ siahne po ukradnutom účte, aby mal hneď od začiatku viac sledovateľov. Daná platforma však takýto účet zväčša zablokuje.

Pred časom sa Vám podarilo pomôcť modelke, ktorá mala na svojom Instagrame až 88 tis. sledovateľov získať naspäť jej ukradnutý profil. Dá sa hacknutý účet dostať naspäť ľahko, alebo je to len ojedinelý prípad? Dá sa vôbec hacker vystopovať?

Áno, pomohol som už viacerým obetiam. Medzi tých, ktorých môžem spomenúť patrí spomínaná Nikola Dotkova, ktorá má okolo 88tis. sledovateľov. Aby som jej profil získal späť, musel som využiť niektoré techniky, ktoré používajú kyberzločinci. To prinútilo hackerov, aby sa priznali ku krádeži a aby prijali platbu vo forme, akú bolo možné stopovať. Celá operácia bola časovo náročná a trvala viac ako tri týždne.

Bohužiaľ medzitým sa hackerom podarilo zmazať niektoré jej príspevky a Nikola tak musí obnovovať obsah profilu postupne od začiatku.

Ukradnutý profil sa mi podarilo vrátiť aj Paje Dvořákovej, ktorá má okolo 55 tis. užívateľov. Hackeri v jej prípade zvládli dokonca zmazávať dôkazy o svojej činnosti v jej telefóne, konkrétne v e-mailu. Tu, bolo dokonca mobilné zariadenie napadnuté prostredníctvom nezabezpečenej wi-fi siete hotela, kde bola modelka na dovolenke.

Pracoval som s rovnakými metódami ako v predchádzajúcom prípade. Tu sa však hackeri nevzdávajú a Pája je neustále pod paľbou všemožných pokusov o to, aby účet ukradli znova.

Iný prípad bol u Ivety Kindlmanovej s 260 tis. sledovateľmi. Tu išlo typ útoku sociálneho inžinierstva. Iveta im dokáže odolávať, a preto museli hackeri zvoliť inú taktiku. Kyberzločinci zaútočili tzv. bruteforce útokom na jej vedľajší profil, keďže tušili, že bude spravovaný z rovnakého administrátorského účtu na Instagrame. Instagram vám totiž umožňuje spravovať viac účtov naraz ako administrátor. Pokiaľ by sa im podarilo ten účet získať, tak by sa dostali k jej hlavnému účtu jednoducho.

Instagram si jej aktivity všimol a vyhodnotil Ivetin vedľajší účet ako podozrivý a zablokoval ho. Tým si z hry dostal útočníkov, ale spôsobil problémy majiteľke účtu, ktorá musí teraz neustále Instagramu dokazovať, že nie je robot, hacker, ani falošný profil.

Pod paľbou kybernetických útokov na Instagrame nie sú len známi influenceri.

Vrátenie účtu vôbec nie je jednoduché a nikdy sa nedá spoľahnúť na to, že to vyjde. Kontaktovať Facebook či Instagram je zložité i pre mňa, a to mám už istú reputáciu v odbore výskumu kybernetických hrozieb.

Ako postupovať, keď zistím, že môj účet bol skompromitovaný? A ako by som sa  v takomto prípade mala zachovať?

Človek by v takomto prípadenemal prepadnúť panike. Je kľúčové si uvedomiť, čo sa mi práve stalo, ako a kedy presne k tomu došlo. Najskôr však určite zmeňte heslo na hlavnom e-maily a potom na e-maily, cez ktorý spravujete sociálnu sieť.

Pokiaľ máte pocit, že došlo k úniku dát o vašich platobných kartách, tak okamžite informujte svoju banku. Zmeniť heslá sa odporúča cez inkognito okná a na inom prehliadači, najlepšie cez iné zariadenie, než na ktorom vás hackli.

Zamyslite sa, kto všetko by sa to mal dozvedieť, aby mu prípadne hacker nemohol napísať a vydávať sa  za vás. Zvážte, či je vo vašich silách situáciu riešiť sám alebo kontaktovať profesionálov alebo aspoň technicky zdatnejších kamarátov.

Určite sa nehanbite priznať, kde ste spravili chybu a rozmyslite si, či je potrebné kontaktovať políciu, ktorá vás môže ochrániť aspoň pred právnymi následkami zneužitia vášho účtu.

Zapamätať si alebo zapísať si, na čo som klikol a kto mi to poslal, urobiť si screenshoty, uchovať si ich, to všetko pomôže pri prípadnom vyšetrovaní.

Skúste získať naspäť účet cez „zabudnuté heslo“ alebo pokiaľ to ide, tak je možné útok nahlásiť priamo sociálnej sieti.

Najlepšie je zamerať sa na prevenciu a hackerom to zbytočne neuľahčovať.

Vedeli by ste teda do bodov zhrnúť ako by mala prevencia vyzerať? Respektíve ako by mal vyzerať správne zabezpečený účet na soc. sieti?

  • Zabezpečte si prístupové body. Užívateľ by mal mať  na svojich zariadeniach nainštalovaný antivírusový softvér. Nie však žiadne free verzie s obmedzenou funkčnou. Pokiaľ nemá užívateľ zabezpečené zariadenie, nemusí mu pomôcť ani to najlepšie heslo. Súčasťou moderných antivírusových riešení je aj možnosť zmazanie dát na diaľku alebo uzamknutie zariadenia, v prípade krádeže alebo straty.
  • Užívateľ by mal mať na svojom zariadení zámok obrazovky, ak sa vzdiali. Nezdieľať takisto svoje účty na sociálnych sieťach so svojimi blízkymi. Nedávať nikomu svoje heslá na e-mail a ďalšie prístupy. Ani partnerovi, ani deťom.
  • Prihlasujte sa len na zariadenia, ktoré sú bezpečné, poznáte ich a patria vám,  najlepšie na zabezpečenej sieti, alebo cez VPN.
  • Používateľ by mal používať viacfaktorové overenie. Bezpečnejšie, ako overenie cez SMS sú aplikácie tretích strán, napríklad platforma “Duo”.
  • Heslo by malo byť dlhšie ako aspoň 8 znakov a využívať veľké / malé písmená, čísla a špeciálne znaky. Nemusí to byť náhodná spleť znakov, čo si nezapamätáte. Môže to by úryvok vašej obľúbenej básne, alebo verš. Menej známe úslovie.
  • Nie je múdre používať jedno heslo na všetkých mailoch a službách, pretože potom stačí jedna chyba a hacker vás má úplne v hrsti.
  • Používajte špeciálne e-maily pre sociálne siete, iný email pre komunikáciu s bankou a najlepšie ešte ďalšiu adresu pre komunikáciu s e-shopmi. Ak sa všade prihlasujete “cez Facebook” alebo ” Google” tak riskujete, že stratou účtu na týchto službách môžete prísť o mnoho ďalších prístupov.