Po nedávném zveřejnění zvukových záznamů, na nichž se Babiš domlouvá s bývalým redaktorem Mladé fronty DNES Markem Přibilem na vydávání kontroverzního materiálu proti ČSSD, se účet Julius Šuman začal soustřeďovat na uveřejňování série karet se jmény lidí, které označuje za klíčové partnery či důležité přátele Andreje Babiše. Sérii těchto příspěvků však v noci z úterý na středu přerušila twitterová zpráva, která do dosavadního kontextu vůbec nezapadala. 

„O víkendu jsem jel s malým synem po D1, auto se začalo klepat, byla kompletně povolená přední kola. A to byl vůz před 14 dny v servisu MP,“ psalo se v netradičním příspěvku. Zajímavá je zejména zkratka MP na konci, která odkazuje k počátečním písmenům jména Marek Přibil. 

Později se objevil i další příspěvek, jehož obsah byl snad ještě podivnější. Pod třemi písmeny X v textu se objevil barevný portrét bez jakýchkoli dalších podrobností či vysvětlení. Tento příspěvek už ostatní uživatele v diskuzi podnítil k úvahám o tom, zda se účet nestal terčem hackerského útoku.  

Celou sérii pak korunoval poslední z uveřejněných tweetů. „Opakuji pan Pribil s nahravkami nema nic spolecneho !!!,“ psalo se v něm. Ani v tomto příspěvku však není upřesněný jeho autor či podrobnější vysvětlení. Na tuto zprávu reagoval i šéfredaktor Echo24 Dalibor Balšínek, kterého zajímalo, proč se najednou Šumanův účet Přibila zastává. 

„Opava je prekrasne mesto, ale verte,  ze to je jen z lidskeho hlediska, kdyz vite jakym zpusobem byli ty nahravky porizeni,“ dostalo se mu značně nesmyslné i gramaticky chybné odpovědi. Až dosud přitom Šumanova skupina neměla s pravopisem ani logickou stavbou problém.

Nelogické příspěvky sice během rána z účtu zmizely, o několik hodin později se tam ovšem objevily znovu. Vše tak nasvědčuje tomu, že se původním správcům účtu podařilo hackery odstřihnout a vadný obsah smazat. Útočníci se však zřejmě nedali odradit a útok provedli znovu, přičemž na účet znovu nahráli příspěvky v původním znění. 

Hackerský útok

Účet Juliuse Šumana zkoumal v minulosti IT expert Pavol Lupták. Ten v rozhovoru pro Echo24 upozornil na to, že informace o jeho správcích jsou až dosud prakticky neznámé. „Ten účet je anonymní, ti lidé mají anonymní IP adresy,“ upozornil hned na první úskalí při pátrání po podrobnostech. Není tak prý například možné snadno zjistit identitu či bližší údaje o místech, odkud skupina působí.

„Kvůli anonymním IP adresám je vysoká pravděpodobnost, že se k žádným takovým informacím nedostanete. Prozatím se mi podařilo zjistit jen to, že používají produkty Apple, například iPady,“ řekl Echu24 Lupták. „Ale to je jen jedna taková indicie s praktickým zabezpečením to nemá nic společného.“

Anonymní účet přesto určité omezení skýtá. Twitter totiž svým uživatelům nabízí hned dvě možnosti zabezpečení. V prvním případě se jedná o přístup za pomoci hesla. Existuje ale i bezpečnější varianta. „V principu existuje varianta takzvaného dvoufázového ověření. V tom případě po vás bude Twitter chtít ještě číslo mobilního telefonu. Na ten vám později přijde SMS s unikátním kódem, který musíte po zadání hesla také zadat,“ uvedl pro Echo24 Lupták. 

Jakékoli zadání čísla mobilního telefonu je však logicky v rozporu se snahou správců účtu utajit svou pozornost. Skupina Juliuse Šumana se tak zřejmě rozhodla pouze k zabezpečení za pomoci pouhého hesla. To ovšem skýtá výrazné bezpečnostní riziko. 

„V případě, že používáte slovníkové heslo, tak se to dá prolomit brutální silou v podstatě velmi snadno,“ tvrdí Lupták. V takovém případě totiž stačí naprogramovat software, který do přihlašovacích údajů postupně vyplní celou řadu slov běžně dostupných ve slovnících, aby se nakonec dokázal přihlásit. Nepomůže ani snaha připojit k takovému výrazu jednoduchou číslici, program si poradí i s tím, dodává Lupták. 

Kdo vládne nyní?

V momentě, kdy si původní správci účtu povšimli podivného obsahu, pravděpodobně přistoupili k resetování hesla. Dalším krokem bylo smazání vadných příspěvků. „Tak máme za sebou takové malé nepříjemné extempore. Zmizel při tom Radovan a tak dáváme znovu 15. kartu: „s kým mám tu čest,“ objevil se krátce po půlnoci již tradiční šumanovský příspěvek. 

Tak máme za sebou takové malé nepříjemné extempore. Zmizel při tom Radovan a tak dáváme znovu 15. kartu: "s kým mám tu čest". pic.twitter.com/4bMQkT3GMa

— Julius Šuman (@skupinasuman) 20. června 2017

Původní správci účtu se však neradovali na dlouho. Ve středu dopoledne se totiž zřejmě za pomoci stejného softwarového útoku podařilo prolomit hackerům zabezpečení účtu znovu, po čemž následovalo opětovné nahrání příspěvků v původním znění.