Criminelen hacken Twitter voor Bitcoin-scam

Grootste Twitter-hack ooit met listige Bitcoin scam

Laatst bijgewerkt: 17 juli 2020
Leestijd: 3 minuten, 6 seconden

Voor een groot aantal Twitteraars lag het platform woensdagavond en donderdagochtend Nederlandse tijd plat. De microblogdienst is het slachtoffer van een grootschalige hack. De daders deden alsof ze prominente figuren waren en vroegen volgers om Bitcoins over te maken. Volgens het officiële Twitter account van de dienst gaat het om een “gecoördineerde social engineering aanval”. Hoe dit heeft kunnen plaatsvinden wordt nog altijd onderzocht. Wanneer iedereen weer toegang heeft tot zijn of haar Twitter account is onduidelijk.

Dat schrijft Twitter op haar platform. Ze zegt er alles aan te doen om de dienst zo snel mogelijk weer voor iedereen beschikbaar te maken.

Bitcoin-scam

Wie afgelopen nacht Twitter opende, had waarschijnlijk snel in de gaten dat het goed mis was. De accounts van een groot aantal nationale en internationale celebrities en techbedrijven waren gehackt. Volgens de media zijn onder meer Elon Musk, Bill Gates, Barack Obama, Joe Biden, Jeff Bezos, Kanye West, Kim Kardashian, Apple en Uber het slachtoffer geworden van hackers.

Via hun Twitter account vroegen ze hun volgers om Bitcoins over te maken naar een adres, zogenaamd om “iets terug te doen voor de samenleving”. Het bedrag dat op deze rekening binnenkwam zou bovendien worden verdubbeld. Als je miljoenen volgers hebt zoals Elon Musk of Bill Gates, is de kans groot dat volgers gehoor geven aan de oproep en Bitcoins overmaken. In de Bitcoin Wallet is in totaal 12,9 Bitcoin overgemaakt, omgerekend ruim 100.000 euro. Na ontvangst is dat bedrag vrijwel direct weggesluisd. Niet eerder vond een Bitcoin-scam van deze omvang plaats op Twitter.

Social engineering

‘Hoe hebben de hackers de accounts van deze prominente personen en bedrijven gehackt?’ vraag je je misschien af. Het antwoord daarop is volgens Twitter social engineering. Bij een conventionele hackaanval proberen kwaadwillenden de IT-systemen, computernetwerken of applicaties van buitenaf binnen te dringen door gebruik te maken van kwetsbaarheden of exploits in de software.

Bij social engineering proberen hackers medewerkers van een bedrijf te misleiden door te doen alsof ze een medewerker zijn van een ander bedrijf zijn dat is ingeschakeld om ergens bij te helpen. Mensen zijn goed van vertrouwen en willen graag geholpen worden en behulpzaam zijn. Hackers misbruiken dit vertrouwen om de ingebouwde informatiebeveiliging te omzeilen. Firewalls, antivirusprogramma’s en andere beveiligingsmaatregelen bieden bij social engineering geen bescherming.

Twitter zegt dat de hack een “gecoördineerde social engineering aanval” is die is uitgevoerd door mensen die het op medewerkers met toegang tot de interne systemen hadden gericht. “We weten dat ze deze toegang misbruikt hebben om de controle over te nemen van prominente en geverifieerde accounts. We onderzoeken welke kwaadaardige activiteiten ze hebben uitgevoerd of informatie ze hebben gestolen”, aldus Twitter.

Maatregelen

Twitter spreekt van een “security incident” en zegt direct maatregelen te hebben genomen zodra de hack aan het licht kwam. Als voorzorgsmaatregel zijn een groot aantal geverifieerde accounts op non-actief gezet. Deze groep gebruikers kan geen tweets versturen of hun Twitter wachtwoord veranderen, berichten van anderen retweeten is wel mogelijk. De eigenaren van de accounts krijgen weer toegang tot hun profiel als Twitter zeker weet dat het weer veilig is, zo laat het bedrijf weten in een tweet.

De daders hebben mogelijk nog altijd toegang tot Twitter. Daarom loopt het onderzoek naar de hackaanval nog. Op deze manier probeert de microblogdienst de impact en de schade van de aanval te beperken.

Ondertussen wordt er op internet volop gespeculeerd over hoe dit heeft kunnen gebeuren. De techsite Vice zegt met anonieme bronnen te hebben gesproken die claimen dat de hackers een medewerker van Twitter hebben betaald om toegang te krijgen tot de interne systemen. Een persoon die bekend is met de ondergrondse hacking scene vertelt tegenover TechCrunch dat iemand die bekendstaat onder de alias ‘Kirk’ verantwoordelijk is voor de aanval.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen