CoolClub pro IT odborníky

Hackeři se zmocnili armádních účtů na YouTube a Twitteru

14.07.2022

Účet britské armády na YouTube a Twitteru byl napaden hackery, v neděli 3. července tuto informaci potvrdilo britské ministerstvo obrany. 

 

Novinky

 

Britská armáda své účty na Twitteru a YouTube s názvem British Army používá k informování o svém nasazení, výcvikových cvičeních, slavnostních ceremoniálech či událostech pluku.

Na YouTube lze navíc sledovat videa s představením některých vojáků a jejich funkce, z výcviku nebo ukázku nových technologií, které využívají. Jejich obsah dává skutečně nahlédnout do zákulisí, a tak není divu, že se mohou chlubit cca 364 tisící followery. 

Přesto do doby, než se na YouTube a Twitteru začal zásadně měnit obsah nebylo majitelům účtů známo jejich napadení hackery. Nejprve došlo na YouTube k přejmenování kanálu na Ark Invest, což je americká investiční společnost, poté ke změně profilového obrázku, a hlavně k výměně stávajícího obsahu za sérii starých livestreamů s generálním ředitelem Tesly Elonem Muskem a bývalým generálním ředitelem Twitteru Jackem Dorseym.

Do videí byla hackery navíc přidána vrstva s proklikem vybízejícím k účasti na kryptografickém podvodu. Takto vysílal YouTube kanál britské armády čtyři “živé“ přenosy současně, což mezitím zaznamenalo až tisíce diváků.

Na Twitteru vyměnili profilový obrázek, přepsali bio a nahráli titulní fotografii tak, aby účet spojili se sbírkou The Possessed NFT. Účet mimo jiné rozesílal různé retweet příspěvky k NFT giveaways s připnutým odkazem na fake webovou stránku s těžbou NFT.

YouTube reagovalo tvrzením, že zabezpečení účtů je jejich hlavní prioritou. Pokud by se některý z uživatelů domníval, že byl jeho účet napaden je nutné okamžitě reagovat a kontaktovat tým YouTube tak, aby bylo možné co nejdříve získat nad účtem zpět kontrolu.

To se podařilo i v tomto případě za spolupráce s majitelem účtu British Army. Twitter oznámil, že účet britské armády byl uzamčen do doby, než k němu majitelé znovu získali přístup. Nyní je zabezpečen a opět funkční.

Do teď není jasné, kdy přesně se hackeři k účtům dostali, jisté ale je, že účty byly zneužity k propagaci podvodů s kryptoměnami. Aktuálně jsou zpět ve správných rukou, ale přestože probíhá vyšetřování už přes týden, stále není známo, kdo za útokem stojí.

 


Připravila: Petra Sauerová