image

Twitteraccounts bedrijven en beroemdheden overgenomen en gebruikt voor bitcoin-scam

donderdag 16 juli 2020, 08:30 door Redactie, 21 reacties
Laatst bijgewerkt: 16-07-2020, 17:18

Aanvallers zijn er gisterenavond in geslaagd om Twitteraccounts van allerlei bedrijven en beroemdheden over te nemen en te gebruiken voor een bitcoin-scam. Accounts van onder andere de Amerikaanse presidentskandidaat Joe Biden, Bill Gates, Elon Musk, Jeff Bezos, Kanye West, Barack Obama, Warren Buffet, Uber, Apple en bitcoinbeurzen Bitfinex, Gemini, en Coinbase lieten weten dat wie een bedrag aan een opgegeven bitcoin-adres overmaakte, het dubbele bedrag zou terugkrijgen.

Volgens Twitter was er sprake van een "gecoördineerde social engineering-aanval" op medewerkers die toegang tot interne systemen en tools hadden. De aanval was succesvol waardoor de aanvallers via deze systemen de accounts konden overnemen en in hun naam konden tweeten.

Nadat Twitter de aanval ontdekte werd besloten om alle getroffen accounts te vergrendelen en de tweets van de aanvallers te verwijderen. Tevens werd de functionaliteit voor alle geverifieerde Twitteraccounts beperkt, zoals het resetten van wachtwoorden. Verder meldt Twitter dat het stappen heeft genomen om toegang tot interne systemen en tools te beperken.

Twee anonieme bronnen laten aan Vice Magazine weten dat de aanvallers gebruikmaakten van een Twittermedewerker die zou zijn betaald. De website ontving ook screenshots waaruit blijkt dat de aanvallers toegang tot een beheerderspaneel van Twitter hadden.

De Amerikaanse senator Josh Hawley heeft Twitter-ceo Jack Dorsey een brief gestuurd waarin hij om opheldering over de aanval vraagt. Dorsey moet onder andere laten weten of Twitteraccounts met tweefactorauthenticatie ook bij deze aanval zijn gecompromitteerd en hoe dit mogelijk was, hoeveel accounts er zijn getroffen en of het Twitteraccount van de Amerikaanse president Trump gevaar heeft gelopen. Dorsey meldt via zijn eigen Twitteraccount dat hij het verschrikkelijk vindt. Het onderzoek van Twitter loopt nog.

Het bitcoin-adres dat de aanvallers gebruikten heeft 12,86 bitcoin ontvangen, wat bijna 104.000 euro is. Het is echter nog onduidelijk of dit allemaal van slachtoffers afkomstig is, of dat de aanvallers zelf ook bitcoins overmaakten om de scam legitiem te laten lijken. In totaal zijn er 374 transacties met het bitcoin-adres uitgevoerd. Het grootste deel daarvan betreft ontvangen betalingen.

Image

Reacties (21)
16-07-2020, 08:40 door Anoniem
hmmmm... gebruikte twitter niet toevallig die Pulse Secure VPN dingen?
16-07-2020, 09:26 door Anoniem
Waarom zou een twitterbeheerder een twitter bericht moeten kunnen posten op iemand anders zijn account? Waarom zit die functionaliteit er in.
16-07-2020, 09:40 door Anoniem
De Twitter support account is ook gehackt en die van @jack

Dus dan weet je het wel. Allemaal tegenstandera van Trump en de rechtse cultus, die Qanon beweging (psyop, false flag)
Kanye, Musk, Obama enz

Of de hack van Wilders hier mee te doen heeft? Mischien. Geen bitcoins maar wel rommel over Adrenochrome en "activate your Christ consciousness"

Dezelfde rhetoriek die voorkomt op CT sites waar een covert strijd tussen de counterintelligence van hier en daar wordt uitgevochten.

Bij deze niet meer covert maar overt.
16-07-2020, 11:14 door Anoniem
Die berichtjes vallen tussen de andere onzin niet op. Het ergste zijn mensen die de schrijfsels op dat platform serieus nemen. Maar ik moet wel glimlachen om die vele narcisten die gehackt zijn. Krijgen ze helaas weer aandacht mee, maargoed: Dat risico loop je nu eenmaal in deze digitale kroeg.
16-07-2020, 11:16 door Anoniem
Door Anoniem: Waarom zou een twitterbeheerder een twitter bericht moeten kunnen posten op iemand anders zijn account? Waarom zit die functionaliteit er in.
Dat is zodat er accounts kunnen bestaan van bedrijven en beroemdheden die door iemand anders gemanaged worden.
Als jij bijvoorbeeld een tweet ziet van Mark Rutte dan heeft die die niet zelf geschreven, dat doet zijn voorlichter.
Maar Mark wil natuurlijk niet zijn eigen password aan die voorlichter geven, en er kunnen wel 20 mensen zijn die dat
soort mogelijkheden moeten hebben (zeker bij een bedrijf) dus wil je dat netjes regelen. Niet "het wachtwoord" aan 20
mensen geven maar 20 mensen ieder een eigen account geven wat rechten heeft om te twitteren "als die persoon" of
"als dat bedrijf" en die je individueel weer kunt intrekken.

Die twitterbeheerder kan waarschijnlijk zelf niet zomaar twitteren op iedereens naam, maar hij kan wel dit soort privileges
beheren en daarmee voor iemand een twitter account toevoegen aan dat van een bedrijf of beroemdheid.
16-07-2020, 11:26 door Anoniem
Door Anoniem:
Door Anoniem: Waarom zou een twitterbeheerder een twitter bericht moeten kunnen posten op iemand anders zijn account? Waarom zit die functionaliteit er in.
Dat is zodat er accounts kunnen bestaan van bedrijven en beroemdheden die door iemand anders gemanaged worden.
Als jij bijvoorbeeld een tweet ziet van Mark Rutte dan heeft die die niet zelf geschreven, dat doet zijn voorlichter.
Maar Mark wil natuurlijk niet zijn eigen password aan die voorlichter geven, en er kunnen wel 20 mensen zijn die dat
soort mogelijkheden moeten hebben (zeker bij een bedrijf) dus wil je dat netjes regelen. Niet "het wachtwoord" aan 20
mensen geven maar 20 mensen ieder een eigen account geven wat rechten heeft om te twitteren "als die persoon" of
"als dat bedrijf" en die je individueel weer kunt intrekken.

Die twitterbeheerder kan waarschijnlijk zelf niet zomaar twitteren op iedereens naam, maar hij kan wel dit soort privileges
beheren en daarmee voor iemand een twitter account toevoegen aan dat van een bedrijf of beroemdheid.

YouTube werkt bijvoorbeeld ook zo. Een groot kanaal heeft meerdere video's in productie die door verschillende mensen geupload moeten kunnen worden.
16-07-2020, 11:40 door Anoniem
Door Anoniem: Waarom zou een twitterbeheerder een twitter bericht moeten kunnen posten op iemand anders zijn account? Waarom zit die functionaliteit er in.
Verschillende berichten wijzen er op dat dit niet het geval is. Er zou gebruik zijn gemaakt van een interne tool om emailadressen aan te passen, waarna het wachtwoord is aangepast en 2FA is uitgezet. Je kan je afvragen of het een goed idee was om die functionaliteit aan support medewerkers te geven, maar niets wijst er op dat deze support medewerkers dus de mogelijkheid hebben om op iemand anders zijn account in te loggen en/of tweets te plaatsen.


Zou dit een opmars kunnen zijn voor een meer decentrale twitter in de vorm van Mastodon? Ik vraag mij nog steeds af waarom bijvoorbeeld de tweede kamer dit niet beschikbaar stelt aan politici, zoals kamerleden bijvoorbeeld ook een @tweedekamer.nl mailadres hebben. Dat verlaagt de kans op insider problemen bij grote organisaties en zorgt er tevens voor dat iedereen een geverifieerd account heeft. Probleem blijft uiteraard het netwerk effect...
16-07-2020, 12:05 door Anoniem
De hacker die afgelopen nacht inbrak op het Twitteraccount van Geert Wilders, deed dat voor de grap. Dat zegt de dader tegen de NOS. "Ik wist eerst niet echt wat ik ermee wilde", aldus de hacker, die anoniem wil blijven. Na verloop van tijd begon de hacker namens Wilders complottheorieën te retweeten. Ook werd de foto vervangen door een karikaturale afbeelding van een zwarte man en werd de header vervangen door een Marokkaanse vlag.

https://nos.nl/artikel/2340843-twitteraccount-wilders-gehackt-echt-heel-vervelend.html
16-07-2020, 12:33 door Anoniem
De wereld is zo doorgeslagen in digitalisering en social media is echt de spuigaten uitgelopen. Dit toont maar weer eens aan hoeveel mensen gewoon blindelings vertrouwen op digitale systemen (blauw vinkje ? oh dan zal het wel kloppen).

Geloven wat er gezegt word op twitter word nu wel bedenkelijk lijkt me.

Eigenlijk moet je nu gewoon zeggen, twitter is compromised en kappen met die handel. Want ze zijn er dus in geslaagd om via interne medewerkers control panels te besturen. Dan kun je denk ik niet meer de betrouwbaarheid garanderen.
16-07-2020, 12:34 door Anoniem
Zou dit een opmars kunnen zijn voor een meer decentrale twitter in de vorm van Mastodon? Ik vraag mij nog steeds af waarom bijvoorbeeld de tweede kamer dit niet beschikbaar stelt aan politici, zoals kamerleden bijvoorbeeld ook een @tweedekamer.nl mailadres hebben. Dat verlaagt de kans op insider problemen bij grote organisaties en zorgt er tevens voor dat iedereen een geverifieerd account heeft. Probleem blijft uiteraard het netwerk effect...

Als tweedekamer en overheden ed gewoon zouden beginnen met posten op Mastodon, zullen journalisten volgen, waarna het netwerk effect juist voor een snelle ommezwaai zou kunnen zorgen.
16-07-2020, 12:43 door Anoniem
Het lijkt me veel logischer dat de getroffen Twitterraars het slachtoffer van de DNS hack zijn geworden. Dit in plaats van dat Twitter medewerkers zouden zijn omgekocht.
Ik bedoel daarmee dat ze door de DNS hack met een soort MITM attack eerst naar een vervalste Twitter site zijn geleid, waar ze vervolgens hun logon id en password in hebben gegeven. De rest is dan kinderspel.
16-07-2020, 12:57 door Briolet
wat bijna 104.000 euro is.

Ik ben benieuwd naar de juridische aansprakelijkheid omdat dit bewust door medewerkers mogelijk gemaakt is. EEn bedrijf is verantwoordelijk voor de daden van zijn medewerkers. En ook al was dit een scam, het lijkt me niet dat je de slachtoffers de schuld kunt geven omdat ze reageerden op legitieme afzenders.
16-07-2020, 13:11 door Anoniem
Door Anoniem: Het lijkt me veel logischer dat de getroffen Twitterraars het slachtoffer van de DNS hack zijn geworden. Dit in plaats van dat Twitter medewerkers zouden zijn omgekocht.
Ik bedoel daarmee dat ze door de DNS hack met een soort MITM attack eerst naar een vervalste Twitter site zijn geleid, waar ze vervolgens hun logon id en password in hebben gegeven. De rest is dan kinderspel.

Windows DNS had toch een probleempje ?
16-07-2020, 13:17 door Anoniem
Door Briolet:
wat bijna 104.000 euro is.

Ik ben benieuwd naar de juridische aansprakelijkheid omdat dit bewust door medewerkers mogelijk gemaakt is. EEn bedrijf is verantwoordelijk voor de daden van zijn medewerkers. En ook al was dit een scam, het lijkt me niet dat je de slachtoffers de schuld kunt geven omdat ze reageerden op legitieme afzenders.

Ik denk niet dat dit verhaalt kan worden op Twitter. Het daadwerkelijk overmaken van BTC doe je niet via twitter en is een eigen besluit. Banken doen ook vaak niet vergoeden als je zelf besluit om geld over te maken.
16-07-2020, 13:56 door Anoniem
Door Anoniem:
Door Anoniem: Het lijkt me veel logischer dat de getroffen Twitterraars het slachtoffer van de DNS hack zijn geworden. Dit in plaats van dat Twitter medewerkers zouden zijn omgekocht.
Ik bedoel daarmee dat ze door de DNS hack met een soort MITM attack eerst naar een vervalste Twitter site zijn geleid, waar ze vervolgens hun logon id en password in hebben gegeven. De rest is dan kinderspel.

Windows DNS had toch een probleempje ?
Klopt! En niet zo'n klein beetje ook: https://www.ad.nl/tech/elk-bedrijf-dat-microsoft-services-gebruikt-loopt-gevaar-door-gat-in-beveiliging~aca054f0/
16-07-2020, 16:36 door Anoniem
hadden ze maar tweefactorauthenticatie moeten inschakelen.
dan was dat nooit gebeurd.
16-07-2020, 16:39 door Anoniem
Door Briolet:
wat bijna 104.000 euro is.

Ik ben benieuwd naar de juridische aansprakelijkheid omdat dit bewust door medewerkers mogelijk gemaakt is. EEn bedrijf is verantwoordelijk voor de daden van zijn medewerkers. En ook al was dit een scam, het lijkt me niet dat je de slachtoffers de schuld kunt geven omdat ze reageerden op legitieme afzenders.

Ik weet niet hoe jij daar tegenaan kijkt maar als ik een bericht op Twitter zie (of willekeurig wat voor platform) dan ga ik
er niet meteen 100% vanuit dat dit bericht geplaatst is door degene die als afzender gemeld wordt.
Vervolgens ga ik er niet meteen vanuit dat het een goed idee is om een verhaal wat bekend-persoon-X (ook al heeft
die dat WEL zelf geschreven!) meteen ook maar opgevolgd moet worden en er geloofd moet worden dat als je geld
overmaakt er dan meer terug komt.

Ik krijg zat mail in de spambox die belooft om me rijk te maken, maar als daar (meteen overduidelijk of dat-weten-we-wel)
de constructie aanhangt dat IK eerst geld moet overmaken aan rijk-persoon-X voordat die MIJ ineens veel geld gaat
geven, dan weet ik allang hoe de vork in de steel zit.
16-07-2020, 19:49 door Anoniem
Door Anoniem: hadden ze maar tweefactorauthenticatie moeten inschakelen.
dan was dat nooit gebeurd.

Ik begreep uit alle infromatie dat men toegang had tot interne tools. Hiermee kon men wachtwoord resets en 2FA uitschakelen en email adressen veranderen. Dat bij elkaar heb je totale controle over accounts.

Of men nu 2FA aan of uit had .... men kon vanuit de interne tools die account security beinvloeden danwel uitschakelen.
16-07-2020, 20:39 door Anoniem
Door Anoniem: hadden ze maar tweefactorauthenticatie moeten inschakelen.
dan was dat nooit gebeurd.

Ze hadden via het controlepaneel de 2FA uitgezet na eerst de ownership emails te veranderen.

Het was dus een Inside Job.
16-07-2020, 20:51 door Anoniem
Door Anoniem: hadden ze maar tweefactorauthenticatie moeten inschakelen.dan was dat nooit gebeurd.

De prominente Twitter-accounts met een "blauw vinkje" hebben 2FA, maar dat hielp dus niet. De uitgevoerde hack vond plaats op basis van social engineering, gericht op de techneuten van Twitter, zeggen de open bronnen. De vijand zat in het system, en ze konden daardoor praktisch doen en laten wat ze wilden. Een kernoorlog ontketenen, bijvoorbeeld.
16-07-2020, 23:29 door Anoniem
Het uitgezonden Nieuwsuur item over de "Grootschalige Twitter-hack" (laatste item, vanaf 22m:24s), en de grote risico's die met dit soort "practical jokes" samenhangen:


Interviews met Marietje Schaake, verbonden aan het Cyber Policy Center, Stanford, en Alexi Drew van het Centre for Science & Security Studies, afgewisseld met tv-fragmenten en screenshots van criminele tweets.

Onderstaand de in Nieuwsuur genoemde studie van King's College London [PDF, 13,1 Mb 54 pp], over de risico's op het uitbreken van een nucleair conflict t.g.v. insider threats in de sociale media:

Security Culture: An Educational Handbook
by Geoffrey Chapman, et al., August 2017

https://www.kcl.ac.uk/csss/research/insider-threats-and-nuclear-security-culture

Deze studie was toevallig net gepubliceerd. De conclusie daarvan is inmiddels al weer door de actualiteit ingehaald. Als lezen te veel moeite is, hier ren aanbevolen bioscoopfilm, voor de jeugdige kijkers onder ons:


"The special effects and realistic portrayal of nuclear war received praise. The film received 12 Emmy nominations and won two Emmy awards. It was rated "way above average". [...] Uniquely for a Western movie made during the Cold War, it was broadcast on Soviet Union's state TV in 1987."
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.