Woensdag werd Twitter getroffen door een grootschalige aanval door hackers.
Veel accounts van politici, CEO’s en andere bekenden werden misbruikt voor bitcoinzwendel.
Hoe de hack heeft plaats kunnen vinden, is nog niet duidelijk, maar het lijkt erop dat men toegang had tot de interne systemen van Twitter.
Veiligheidsexperts waarschuwen nu dat de bitcointweets misschien hooguit afleiding waren, terwijl de hackers in de accounts zochten naar veel waardevollere informatie.
Woensdagavond was Twitter het toneel van een vreemd schouwspel. Talloze Twitteraccounts deelden bijna identieke berichten die mensen probeerden op te lichten door hen op te roepen bitcoins te storten.
Accounts van vele groten der aarde werden getroffen, waaronder Elon Musk, Kanye West, Barack Obama en Bill Gates. Dat kwam doordat Twitter het slachtoffer was geworden van een grote aanval door hackers. Daarbij werden de accounts van beroemdheden misbruikt voor grootschalige oplichting.
Veel van de misleidende berichten die bij de aanval werden geplaatst waren zo herkenbaar dat de meeste binnen enkele minuten weer werden verwijderd.
Maar aan de aanval kunnen ook veel snodere plannen ten grondslag liggen dan het plaatsen van wat tweets, zo vertelden experts aan Business Insider.
Wie gebruikt er het account van Jeff Bezos alleen voor wat neptweets?
Twitter onderzoekt de aanval nog steeds. Gouverneur Andrew Cuomo van de Amerikaanse staat New York kondigde aan dat de autoriteiten in New York ook een eigen onderzoek opstarten. Hoewel er geen direct bewijs is een aanval die verder gaat dan wat we woensdag hebben gezien, vinden veel experts de situatie nog altijd verdacht.
"Als je plotseling toegang had tot de accounts van machtige mensen, wat zou je dan doen?", vroeg Kevin O'Brien, CEO van het cloudsecuritybedrijf GreatHorn, zich hardop af in een interview. "Zou je dan roepen dat je wat bitcoins wilt? Dat klinkt als een bizar matig gebruik van een dergelijk niveau van toegang."
De tweets zouden een poging kunnen zijn de aandacht af te leiden terwijl de hackers lucratieve informatie verzamelden of achterdeurtjes om toegang te krijgen installeerden, zo stelt O'Brien.
"De vraag is, was deze aanval een 'false flag'?", aldus de baas van softwarebeveiliger GreatHorn. "Het lijkt wel gewone bitcoinoplichting, maar ik zeg dat deze accounts werden gepakt omdat er informatie te vinden was die enorm waardevol is".
Hackers hadden toegang tot interne systemen
Vice meldde al dat de hackers toegang kregen tot de accounts door gebruik te maken van een tool voor intern gebruik. Daarvan zeiden de aanvallers dat ze die konden gebruiken dankzij de medewerking van tenminste één huidige werknemer bij Twitter.
Twitter zelf bevestigde in ieder geval dat hackers toegang hebben gekregen tot interne systemen door het uitvoeren van een gecoördineerde aanval. Daarbij zouden ze gebruik hebben gemaakt van 'social engineering'. Dat is een techniek waarbij hackers menselijke zwakheden benutten. Die geven vaak makkelijker toegang tot een systeem dan methodes waarbij je de techniek moet kraken.
Het socialmediabedrijf zegt "belangrijke stappen" te hebben gezet om de toegang tot de interne tools te beperken, terwijl het de zaak verder onderzoekt. Het bedrijf beperkte ook de toegang voor geverifieerde accounts ('met een vinkje') en sloot verschillende gehackte accounts tijdelijk af.
O'Brien vindt het niet onwaarschijnlijk dat de neptweets alleen een afleiding waren voor iets anders.
"Het zou geen enorme verrassing zijn als er een gelijktijdige veel bredere aanval was, misschien zelfs niet op Twitter," zei hij. O'Brien wees er wel op dat er geen bewijs is van een dergelijke tweede 'echte' aanval.
De nieuwe trend in cyberaanvallen: social engineering
Een andere mogelijkheid is dat de hackers al maandenlang toegang hadden tot accounts, denkt Alun Baker, CEO van security-appmaker Clario Tech.
"Normaal gesproken is een hacker al drie tot zes maanden bezig voordat er iets wordt ontdekt," vertelde Baker aan Business Insider. "Het is ongebruikelijk dat een kwaadwillende hacker direct laat zien wat hij in handen heeft. Wat je je dan dus moet afvragen is: 'Hoe lang waren ze al binnen?'"
Sommige beveiligingsexperts denken echter dat het is gebleven bij de bitcointweets en dat dat voor de hackers een mooie manier was om stoer te doen.
Voor O'Brien van GreatHorn is de Twitter-hack in ieder geval het bewijs van een bredere trend in cyberaanvallen: social engineering. Daarbij doet iemand zich voor als een onschuldige nog wat onwetende andere persoon, zoals een nieuwe collega, om meer informatie los te krijgen.
Met de verkregen informatie kunnen aanvallers dan verder werken om echt toegang te krijgen tot de systemen van hun doelwit.
"In de beveiliging word je betaald om paranoïde te zijn," zegt O'Brien. "En die paranoia zegt mij dat er nog iets anders gebeurde op hetzelfde moment, of dat deze accounts werden gebruikt op een manier die veel schadelijker is dan we zo direct zagen."
