Niecodzienny atak na konto Twittera Marka Suskiego i publikacja wykradzionych zdjęć

dodał 18 stycznia 2021 o 11:18 w kategorii Info, Włamania, Wpadki  z tagami:
Niecodzienny atak na konto Twittera Marka Suskiego  i publikacja wykradzionych zdjęć

Ostatnie miesiące przyniosły liczne ataki na konta polskich polityków w mediach społecznościowych. Tajemniczy sprawcy publikowali na nich różne kontrowersyjne wypowiedzi. Tym razem jednak atak na konto Marka Suskiego przyjął inną, niecodzienną formę.

Krótko po godzinie 10 rano na koncie Twittera Marka Suskiego pojawiło się kilka wpisów, które najwyraźniej nie są jego autorstwa, a które zawierają dane innej osoby – w tym roznegliżowane zdjęcia. Dość chamska to zagrywka ze strony atakujących.

Publiczna skarga na molestowanie seksualne

Wpisy opublikowane na profilu polityka PiS wskazują, że rzekomo jest on ofiarą molestowania seksualnego.

Ktokolwiek przejął kontrolę nad kontem polityka skarży się w jego imieniu, że ten otrzymuje roznegliżowane zdjęcia pewnej pani.

Kolejny wpis zawiera imię i nazwisko osoby rzekomo molestującej posła oraz link do pliku RAR w serwisie Mega.nz.

Jak na porządny, politycznie motywowany atak nie brakuje akcentu politycznego.

Tyrada kończy się publikacją kilku bardziej „niewinnych” zdjęć drugiej osoby, najwyraźniej także poszkodowanej w tym ataku.

Rzecznik PiS potwierdziła, że doszło do przejęcia konta polityka.

Kim jest ofiara i co znajduje się w pliku

Szybkie zapytanie do Google wskazuje, że osoba na zdjęciach to lokalna polityk samorządowa, niezbyt znana poza swoim obszarem aktywności. Nie widać też żadnego związku z panem Suskim (choć nie jesteśmy ekspertami od polityki). Najwyraźniej niestety osoba ta została przypadkową ofiarą, uwikłaną w atak na ważniejszy cel. Zdjęcia mogły zostać wykradzione z jej kont / urządzeń lub kont / urządzeń osoby, której je wysłała. Mogły także zostać wyłudzone – choć to raczej mniej prawdopodobny scenariusz.

Sam plik RAR zawiera faktycznie zdjęcia ofiary – dużo bardziej roznegliżowane niż te, które zostały opublikowane na Twitterze. Archiwum zawiera 10 plików, których nazwy wskazują, że mogły one zostać pobrane z konta Facebooka ofiary (5 plików, prawdopodobnie z Messengera, ponieważ FB zdjęcia tej treści usunąłby natychmiast z profilu) oraz z jej telefonu (lub skrzynki pocztowej, dysku czy innej lokalizacji). Obrazy pobrane z FB pozbawione są metadanych (standardowa sytuacja), pozostałe mają jedynie znacznik czasu wskazujący na początek roku 2019. Pamiętajmy jednak, że metadanymi łatwo manipulować.

Wątek dodatkowy

Na koncie Twittera ofiary ze zdjęć pojawił się z kolei taki oto wpis:

Aktualizacja 12:00

Pojawiły się zarzuty, że powyższy wpis opublikowano z fałszywego konta. Wpis opublikowano z kilku kont – pierwotnie pojawił się na koncie o nazwie „imienazwisko” zgodnym z danymi ofiary, założonym w 2019 roku. Konto zostało już usunięte (Google jeszcze pamięta), a sam wpis został powielony przez niektórych internetowych żartownisiów.

Uczymy się całe życie. Okazuje się, że nick na Twitterze też można sobie bez problemu wielokrotnie zmienić, dzięki czemu konto może wyglądać na założone dawno temu. Nie mieliśmy o tym pojęcia i dziękujemy wszystkim, którzy nas uświadomili. Powyższy wpis z rzekomego konta ofiary na Twitterze był jednak fałszywy.

Ofiara, której zdjęcia pojawiły się na profilu Marka Suskiego, posiada konto na Instagramie, na którym opublikowano dzisiaj rano zdjęcia kolejnych dwóch osób (jedna z nich to najwyraźniej radny jednego z polskich miast, a jego konto na Twitterze właśnie zniknęło) w prywatnych sytuacjach wraz z następującym opisem:

Wygląda więc na to, że intryga naprawdę jest wielopoziomowa…

Podsumowanie

Opisywany atak dobrze wpisuje się w trend trwający od kilkunastu tygodni. Słabo zabezpieczone konta polityków wpadają w ręce włamywaczy, którzy mają interes w tym, by ośmieszyć polityków partii rządzącej poprzez publikację kontrowersyjnych treści. Co ciekawe, wielu internautów bierze wpisy z przejętych kont na poważnie.

Niestety wszystko to wskazuje, że konta polskich polityków w mediach społecznościowych są fatalnie zabezpieczone – prawdopodobnie wszystkie ofiary nie używały dwuskładnikowego uwierzytelnienia. Może to wydarzenie nakłoni kogoś do zrobienia z tym porządku, bo trochę wstyd. Trochę bardzo.