Foto: Shutterstock/Marc Bruxelle
Afgelopen nacht brak de chaos los op Twitter. Een groep wist in een kort tijdsbestek meerdere grote Twitter-accounts te hacken. De groep tweette uiteindelijk met de accounts over een bitcoin (BTC) weggeefactie, om zoveel mogelijk BTC van mensen af te kunnen troggelen.
De accounts van Elon Musk, Kanye West, Joe Biden, Barack Obama en Bill Gates werden allen getroffen door de aanval. Naast beroemdheden waren ook bedrijven als Apple en Uber, en cryptocurrency exchanges als Binance de klos. De tweets die deze accounts vervolgens publiceerden hadden allemaal dezelfde boodschap.
De volgers werd namelijk gevraagd om bitcoin naar een wallet-adres te sturen. De bitcoin zou vervolgens verdubbeld teruggestuurd worden, een bekende tactiek voor dergelijke weggeefacties. Dit laatste gebeurt uiteraard niet en het slachtoffer raakt zo de verstuurde bitcoin voor altijd kwijt. Volgens de laatste berichtgeving wist de groep achter de aanval zodoende meer dan $100.000 aan bitcoin buit te maken.
‘Social engineering’ de oorzaak, aldus Twitter
De grote vraag is natuurlijk hoe de groep toegang heeft kunnen krijgen tot zoveel prominente Twitter-accounts. Er gaan een aantal theorieën rond. Zo zou een Twitter-medewerker zijn omgekocht om de tweets of te plaatsen, of om toegang te krijgen tot de accounts.
Twitter zelf meldt dat het mogelijk om ‘social engineering’ gaat. Dit houdt in dat de systemen niet zijn gehackt zoals dat normaal gaat, maar dat een aantal medewerkers erin zijn geluisd middels misleiding. Hoe dit er precies in de praktijk uit heeft gezien is vooralsnog onbekend. Twitter meldt het volgende over de situatie:
We ontdekten wat volgens ons een gecoördineerde social engineering-aanval was van mensen die een aantal van onze werknemers met succes hebben benaderd met toegang tot interne systemen en tools.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Support (@Support) July 16, 2020
Het bedrijf voegt daaraan toe:
We weten dat ze deze toegang hebben gebruikt om de controle te krijgen over veel goed zichtbare (inclusief geverifieerde) accounts en om namens hen te tweeten. We onderzoeken welke andere kwaadaardige activiteiten ze hebben uitgevoerd of informatie waartoe ze mogelijk toegang hebben gehad en zullen hier meer delen als we die hebben.