Twitteraccounts Elon Musk, Apple en veel anderen gehackt tijdens grootschalige fraudepoging met bitcoins (update)

Update: Wie zit nu achter de aanval? Dat is één van de vele vraagstukken die in de komende dagen zullen moeten beantwoord worden. Cybersecurityonderzoeker Brian Krebs noemt in zijn blog de naam Joseph James Connor, een 21-jarige Brit uit Liverpool die gespecialiseerd is in ‘SIM-swapping’. Dat is een techniek waarbij hackers een telefoonnummer van iemand anders aan hun eigen sim-kaart koppelen, om het zo te kunnen gebruiken. De claim van Krebs moet nog wel door officiële bronnen bevestigd worden. De hackers was een jaar geleden ook al betrokken bij een hackersaanval op Twitter-ceo Jack Dorsley. Twitter spreekt van in totaal 130 accounts getroffen door de hack.

Een groot aantal bekende personen en bedrijven waren gisteren in een vrijgevige bui op Twitter. Als je via een bepaald adres bitcoins stortte, zouden zij het gestorte bedrag verdubbelen. Apple, Elon Musk en Joe Biden waren bij de eerste om deze tweet uit te sturen. Nadien volgden ook nog Barack Obama, Kim Kardashian, Jeff Bezos, Bill Gates, Wiz Khalifa, Warren Buffet, Mr Beast, Wendy’s, Uber en Mike Bloomberg.

Je hoeft geen fraude-expert te zijn om te voelen dat er meer aan de hand was. Rond middernacht merkte Twitter de reeks bizarre tweets op. Al snel raakte bekend dat hackers door de beveiliging van Twitter geraakt waren om de fraudecampagne te verspreiden. Aanvankelijk verschenen de tweets vooral op accounts gelinkt aan bedrijven in de cryptomuntsector. Maar doorheen de dag maakten de hackers ook gebruik van de bekende accounts om hun fraudepoging tot bij miljoenen mensen te krijgen.

De tweets werden verwijderd, en nadat Elon Musk een tweet met ‘Hi’ uitstuurde, leek de situatie terug onder controle. Maar ook die tweet verdween, en doorheen heel de dag ondervonden veel gebruikers hinder om tweets uit te sturen.

Gecoördineerde aanval

Vanochtend heeft Twitter via haar eigen hulppagina de eerste details van het beveiligingsonderzoek vrijgegeven. Twitter spreekt van een ‘gecoördineerde aanval’ op medewerkers van het bedrijf. De hackers konden daarbij succesvol binnendringen op accounts met adminfuncties en toegang tot interne systemen. Van daaruit hadden ze de accounts die ze wilden overnemen maar voor het kiezen. Twitter heeft de getroffen accounts inmiddels weer vrijgegeven, maar zegt wel dat bepaalde functionaliteiten nog worden uitgeschakeld totdat het onderzoek volledig is afgerond. Mogelijke hinder is dus ook vandaag nog steeds mogelijk. Dat noemt Twitter een drastische, maar noodzakelijke maatregel.

De hackers zouden via hun campagne erin geslaagd tienduizenden dollars aan cryptomunten binnen te halen. Hoewel de truc die ze toepasten klassiek was, konden ze meeliften op de credibiliteit van de gebruikte accounts. Op grotere schaal legt het incident een gevaarlijk beveiligingsprobleem bij Twitter bloot. De gevolgen kunnen zeer groot zijn wanneer je invloedrijke personen kan laten zeggen wat je wilt. Aan Twitter om dit probleem zo snel mogelijk op te lossen dus.