Mega Twitterhack die ook Geert Wilders raakte, lijkt werk van jonge hackers

  • Massale Twitterhack raakt tenminste 130 invloedrijke, geverifieerde accounts waaronder Obama, Bill Gates, Uber, Apple en zelfs Geert Wilders;
  • Jonge hackers kregen toegang tot krachtige Twitter beheerderstool om waardevolle accounts te kunnen overnemen;
  • Volgens betrokkenen sloeg één van hen door en postte een bitcoin scam;
  • Geert Wilders’ profiel werd vooral op spottende wijze veranderd en wilde complotverhalen ge-retweet;
  • Nog onbekend of ook privéberichten zijn gestolen door de hackers. Zie update; inmiddels meer bekend.

Jonge hackers krijgen toegang tot Twitter beheerderstool

Tijdens de recente massale Twitterhack waarbij meer dan 130 accounts met een hoog profiel, zoals Barack Obama, Bill Gates, Joe Biden, Elon Musk, maar zelfs PVV voorman Geert Wilders, aan ten prooi vielen. De New York Times publiceerde een artikel waarbij zij verslag doen van contact dat zij hadden met de jonge hackers die deze aanval uitvoerden. Twitter en de FBI doen onderzoek naar dit voorval. In ieder geval legde de hack de gevoeligheid van Twitter en haar beveiliging bloot.

Het artikel lijkt in ieder geval de angst voor een operatie door een vijandige staat uit te sluiten, daar de New York Times bewijzen en screenshots van de hackers heeft gehad dat zij inderdaad de aanval hebben uitgevoerd.

De hack begon vrij kleinschalig in een hackers chatgroep waarbij een hacker genaamd “Kirk” beweerde toegang te hebben tot een krachtige administratieve interne tool van Twitter, aangezien hij de wachtwoorden van Twitter’s interne communicatiekanalen had weten te kapen.

Vervolgens bewees hij die toegang te hebben door een account (met 1-letter handle) over te nemen. De hackers besloten aanvankelijk om voor hun interessante accounts voor persoonlijk gebruik te kapen. Maar tegelijkertijd werd ook de toegang tot de tool te koop aangeboden in de hackers community. Waarschijnlijk hebben op die manier de hackers van Geert Wilders’ account ook toegang gekregen.

“Kirk” sloeg door en begon op accounts van invloedrijke personen bitcoin scams te posten

Volgens het relaas van de jonge hackers die de verslaggever heeft gesproken, was het vervolgens “Kirk” die toen de echt grote geverifieerde accounts over ging nemen om daar een bekende bitcoin scam mee te posten (“stuur mij X bitcoin, dan stuur ik 2X bitcoin terug”). Dit betrof dus grote, bekende en vertrouwde Twitter accounts van Obama, Joe Biden, Bill Gates, Jeff Bezos, Kanye West, Uber, Apple en zelfs Twitter Support.

Als je dit soort berichten waar dan ook tegenkomt en gepubliceerd door wie dan ook, dit is ALTIJD een scam! Stuur dus nooit bitcoin, je ziet je bitcoin nooit meer terug!

Maar ook accounts van gerenommeerde Cryptocurrency platforms zoals Coinbase en Binance, die ook deze scam ineens publiceerden. Omdat dit zulke vertrouwde accounts waren, zijn er kennelijk wel aardig wat volgers ingetuind (het bereik van al deze accounts is immers miljoenen gebruikers), waardoor de zwendeltruc zo’n $180.000 binnenhaalde (volgens bitcoin blockchain data).

Gezien de omvang van de hack (en FBI onderzoek dat het heeft getriggered, plus het feit dat de geschiedenis van bitcoin transacties goed traceerbaar is), lijkt het binnengehaalde bedrag niet in verhouding te staan tot de risico’s en juridische gevolgen voor de hackers in kwestie.

Ook Geert Wilders’ account getroffen, vermoedelijk door andere hacker

In Nederland was eigenlijk het enige echt bekende account dat getroffen was, dat van PVV voorman Geert Wilders. Aangezien de hackers van zijn account niet de bitcoin scam publiceerden en met de profiel wijzigingen de draak leken te steken met hoe hij vanuit zijn politieke standpunten bekend staat in een deel van het brede publiek, is het aannemelijk dat het hier om andere hackers ging, dan die van de Amerikaanse accounts.

Wel zal de Nederlandse Wildersaccount hacker via dezelfde hackers communicatiekanalen toegang hebben gekregen. In plaats van scams deelden de hackers allerlei complottheorie-achtige berichten op zijn profiel.

Geert Wilders’ Twitterprofiel gedurende de hack van zijn account

Het duurde vele uren voor Twitter weer toegang had en situatie kon verhelpen

Aangezien Twitter personeel zelf ook geen toegang meer had, duurde het vele uren voordat de controle weer teruggenomen kon worden. In eerste instantie werden toen alle geverifieerde accounts ook nog urenlang geblokkeerd. Nadat alles grotendeels hersteld was, duurde het echter nog 36 uur voordat Geert Wilders weer toegang had tot zijn Twitter en zelf berichten kon sturen.

Men vroeg zich ook af, daar hooggeplaatste Amerikaanse politieke figuren waren geraakt (ex-president Obama en presidentskandidaat Joe Biden), waarom het account van president Trump ogenschijnlijk gespaard is gebleven; volgens verklaringen zou zijn account in zijn geheel niet getroffen zijn.

Account President Trump waarschijnlijk NIET getroffen

Als dit inderdaad zo is, dan ligt de verklaring hiervoor waarschijnlijk in het feit dat er in het verleden al een incident is geweest met Trump’s account. Een Twitter medewerker had toen kortstondig Trump’s account gewist. Dit werd toen heel snel weer hersteld en het schijnt dat sindsdien er op zijn account extra veiligheidsmaatregelen zijn toegepast, waardoor de hackers in dit voorval niet in staat waren Trump’s account over te nemen.

Open brief met vragen over beveiling bij Twitter door Amerikaanse Senator

De Amerikaanse Senator Josh Hawley stuurde naar aanleiding van de hack een open brief aan Twitter’s CEO Jack Dorsey met een verzoek voor het geven van nadere uitleg met betrekking tot beveiligingsvraagstukken.

“Ik ben bezorgd dat dit voorval niet alleen een gecoördineerd stel losse hack incidenten voorstelt, maar meer een succesvolle aanval op de beveiliging van Twitter zelf. Zoals u weet, rekenen miljoenen gebruikers op uw service niet alleen om publiekelijk te tweeten maar ook om privé te communiceren door middel van rechtstreekse berichten. Een succesvolle aanval op uw serversysteem representeert een bedreiging voor de privacy en databeveiliging van al uw gebruikers.”

Indien privé berichten wél zijn gestolen, kan dit nog wel tot schandalen leiden

Hij verzocht verder om de FBI in te schakelen om het voorval verder te onderzoeken. Het is voor alsnog niet bekend of de hackers van gehackte accounts privéberichten hebben gedownload. Als dit namelijk wél het geval is, dan is de kans zeer groot dat er in de nabije toekomst nog een aantal schandalen naar buiten komen naar aanleiding van privé conversaties tussen invloedrijke personen en wie weet wat voor rellen daar nog uit voort gaan komen.

Het ziet er dus naar uit dat, hoewel dit incident in eerste instantie een amateuristische doch grootschalige bitcoin scam leek te zijn, dit nog wel een staartje gaat krijgen en het laatste woord hierover nog lang niet gesproken is.

Gearchiveerde snapshot van artikel NY Times: http://archive.vn/0ycN6

Update 24-07-2020: Privé berichten wél ingezien

Inmiddels heeft Twitter meer informatie over de hack naar buiten gebracht. Volgens Twitter zijn er van de 130 gehackte accounts zo’n 36 accounts, waarvan de privé berichten ingezien zijn, waaronder die van “een gekozen official”, wat niemand anders dan Geert Wilders kan betreffen. Van 8 accounts waren ook daadwerkelijk alle data gedownload (waarschijnlijk niet van Wilders, daar dat alleen ongeverifieerde accounts betrof).

Twitter kwam in haar statement met de volgende data:

  • 130 accounts aangevallen door de hackers
  • 45 accounts hadden Tweets verzonden door de hackers
  • Van 36 accounts waren de berichten inboxen ingezien
  • Van 8 (ongeverifieerde) accounts was een archief van “Jouw Twitter Data” gedownload.

Update op Twitter blog.

Update van Twitter Support op Twitter.

Over Nieuwegeluid.nl

  • Klik hier voor onze handige, uitgebreide nieuwsfeed van diverse alternatieve, onafhankelijke nieuws- en opiniesites, maar ook eigen artikelen over politiek en maatschappij.
  • Voeg onze website toe als app op je mobiel, via “toevoegen” onderaan je telefoonscherm of via je browserinstellingen. Voortaan direct overzicht op je mobiel van alle nieuwste publicaties van onafhankelijke media!
  • Nieuwe Geluid is een platform voor de promotie van vrije en alternatieve media.

Help het Nieuwe Geluid te verspreiden door dit artikel te delen:

Deel deze pagina...