Twitteraccounts bedrijven en beroemdheden overgenomen en gebruikt voor bitcoin-scam
Aanvallers zijn er gisterenavond in geslaagd om Twitteraccounts van allerlei bedrijven en beroemdheden over te nemen en te gebruiken voor een bitcoin-scam. Accounts van onder andere de Amerikaanse presidentskandidaat Joe Biden, Bill Gates, Elon Musk, Jeff Bezos, Kanye West, Barack Obama, Warren Buffet, Uber, Apple en bitcoinbeurzen Bitfinex, Gemini, en Coinbase lieten weten dat wie een bedrag aan een opgegeven bitcoin-adres overmaakte, het dubbele bedrag zou terugkrijgen.
Volgens Twitter was er sprake van een "gecoördineerde social engineering-aanval" op medewerkers die toegang tot interne systemen en tools hadden. De aanval was succesvol waardoor de aanvallers via deze systemen de accounts konden overnemen en in hun naam konden tweeten.
Nadat Twitter de aanval ontdekte werd besloten om alle getroffen accounts te vergrendelen en de tweets van de aanvallers te verwijderen. Tevens werd de functionaliteit voor alle geverifieerde Twitteraccounts beperkt, zoals het resetten van wachtwoorden. Verder meldt Twitter dat het stappen heeft genomen om toegang tot interne systemen en tools te beperken.
Twee anonieme bronnen laten aan Vice Magazine weten dat de aanvallers gebruikmaakten van een Twittermedewerker die zou zijn betaald. De website ontving ook screenshots waaruit blijkt dat de aanvallers toegang tot een beheerderspaneel van Twitter hadden.
De Amerikaanse senator Josh Hawley heeft Twitter-ceo Jack Dorsey een brief gestuurd waarin hij om opheldering over de aanval vraagt. Dorsey moet onder andere laten weten of Twitteraccounts met tweefactorauthenticatie ook bij deze aanval zijn gecompromitteerd en hoe dit mogelijk was, hoeveel accounts er zijn getroffen en of het Twitteraccount van de Amerikaanse president Trump gevaar heeft gelopen. Dorsey meldt via zijn eigen Twitteraccount dat hij het verschrikkelijk vindt. Het onderzoek van Twitter loopt nog.
Het bitcoin-adres dat de aanvallers gebruikten heeft 12,86 bitcoin ontvangen, wat bijna 104.000 euro is. Het is echter nog onduidelijk of dit allemaal van slachtoffers afkomstig is, of dat de aanvallers zelf ook bitcoins overmaakten om de scam legitiem te laten lijken. In totaal zijn er 374 transacties met het bitcoin-adres uitgevoerd. Het grootste deel daarvan betreft ontvangen betalingen.
Dus dan weet je het wel. Allemaal tegenstandera van Trump en de rechtse cultus, die Qanon beweging (psyop, false flag)
Kanye, Musk, Obama enz
Of de hack van Wilders hier mee te doen heeft? Mischien. Geen bitcoins maar wel rommel over Adrenochrome en "activate your Christ consciousness"
Dezelfde rhetoriek die voorkomt op CT sites waar een covert strijd tussen de counterintelligence van hier en daar wordt uitgevochten.
Bij deze niet meer covert maar overt.
Als jij bijvoorbeeld een tweet ziet van Mark Rutte dan heeft die die niet zelf geschreven, dat doet zijn voorlichter.
Maar Mark wil natuurlijk niet zijn eigen password aan die voorlichter geven, en er kunnen wel 20 mensen zijn die dat
soort mogelijkheden moeten hebben (zeker bij een bedrijf) dus wil je dat netjes regelen. Niet "het wachtwoord" aan 20
mensen geven maar 20 mensen ieder een eigen account geven wat rechten heeft om te twitteren "als die persoon" of
"als dat bedrijf" en die je individueel weer kunt intrekken.
Die twitterbeheerder kan waarschijnlijk zelf niet zomaar twitteren op iedereens naam, maar hij kan wel dit soort privileges
beheren en daarmee voor iemand een twitter account toevoegen aan dat van een bedrijf of beroemdheid.
Als jij bijvoorbeeld een tweet ziet van Mark Rutte dan heeft die die niet zelf geschreven, dat doet zijn voorlichter.
Maar Mark wil natuurlijk niet zijn eigen password aan die voorlichter geven, en er kunnen wel 20 mensen zijn die dat
soort mogelijkheden moeten hebben (zeker bij een bedrijf) dus wil je dat netjes regelen. Niet "het wachtwoord" aan 20
mensen geven maar 20 mensen ieder een eigen account geven wat rechten heeft om te twitteren "als die persoon" of
"als dat bedrijf" en die je individueel weer kunt intrekken.
Die twitterbeheerder kan waarschijnlijk zelf niet zomaar twitteren op iedereens naam, maar hij kan wel dit soort privileges
beheren en daarmee voor iemand een twitter account toevoegen aan dat van een bedrijf of beroemdheid.
YouTube werkt bijvoorbeeld ook zo. Een groot kanaal heeft meerdere video's in productie die door verschillende mensen geupload moeten kunnen worden.
Zou dit een opmars kunnen zijn voor een meer decentrale twitter in de vorm van Mastodon? Ik vraag mij nog steeds af waarom bijvoorbeeld de tweede kamer dit niet beschikbaar stelt aan politici, zoals kamerleden bijvoorbeeld ook een @tweedekamer.nl mailadres hebben. Dat verlaagt de kans op insider problemen bij grote organisaties en zorgt er tevens voor dat iedereen een geverifieerd account heeft. Probleem blijft uiteraard het netwerk effect...
https://nos.nl/artikel/2340843-twitteraccount-wilders-gehackt-echt-heel-vervelend.html
Geloven wat er gezegt word op twitter word nu wel bedenkelijk lijkt me.
Eigenlijk moet je nu gewoon zeggen, twitter is compromised en kappen met die handel. Want ze zijn er dus in geslaagd om via interne medewerkers control panels te besturen. Dan kun je denk ik niet meer de betrouwbaarheid garanderen.
Als tweedekamer en overheden ed gewoon zouden beginnen met posten op Mastodon, zullen journalisten volgen, waarna het netwerk effect juist voor een snelle ommezwaai zou kunnen zorgen.
Ik bedoel daarmee dat ze door de DNS hack met een soort MITM attack eerst naar een vervalste Twitter site zijn geleid, waar ze vervolgens hun logon id en password in hebben gegeven. De rest is dan kinderspel.
Ik ben benieuwd naar de juridische aansprakelijkheid omdat dit bewust door medewerkers mogelijk gemaakt is. EEn bedrijf is verantwoordelijk voor de daden van zijn medewerkers. En ook al was dit een scam, het lijkt me niet dat je de slachtoffers de schuld kunt geven omdat ze reageerden op legitieme afzenders.
Ik bedoel daarmee dat ze door de DNS hack met een soort MITM attack eerst naar een vervalste Twitter site zijn geleid, waar ze vervolgens hun logon id en password in hebben gegeven. De rest is dan kinderspel.
Windows DNS had toch een probleempje ?
Ik ben benieuwd naar de juridische aansprakelijkheid omdat dit bewust door medewerkers mogelijk gemaakt is. EEn bedrijf is verantwoordelijk voor de daden van zijn medewerkers. En ook al was dit een scam, het lijkt me niet dat je de slachtoffers de schuld kunt geven omdat ze reageerden op legitieme afzenders.
Ik denk niet dat dit verhaalt kan worden op Twitter. Het daadwerkelijk overmaken van BTC doe je niet via twitter en is een eigen besluit. Banken doen ook vaak niet vergoeden als je zelf besluit om geld over te maken.
Ik bedoel daarmee dat ze door de DNS hack met een soort MITM attack eerst naar een vervalste Twitter site zijn geleid, waar ze vervolgens hun logon id en password in hebben gegeven. De rest is dan kinderspel.
Windows DNS had toch een probleempje ?
dan was dat nooit gebeurd.
Ik ben benieuwd naar de juridische aansprakelijkheid omdat dit bewust door medewerkers mogelijk gemaakt is. EEn bedrijf is verantwoordelijk voor de daden van zijn medewerkers. En ook al was dit een scam, het lijkt me niet dat je de slachtoffers de schuld kunt geven omdat ze reageerden op legitieme afzenders.
Ik weet niet hoe jij daar tegenaan kijkt maar als ik een bericht op Twitter zie (of willekeurig wat voor platform) dan ga ik
er niet meteen 100% vanuit dat dit bericht geplaatst is door degene die als afzender gemeld wordt.
Vervolgens ga ik er niet meteen vanuit dat het een goed idee is om een verhaal wat bekend-persoon-X (ook al heeft
die dat WEL zelf geschreven!) meteen ook maar opgevolgd moet worden en er geloofd moet worden dat als je geld
overmaakt er dan meer terug komt.
Ik krijg zat mail in de spambox die belooft om me rijk te maken, maar als daar (meteen overduidelijk of dat-weten-we-wel)
de constructie aanhangt dat IK eerst geld moet overmaken aan rijk-persoon-X voordat die MIJ ineens veel geld gaat
geven, dan weet ik allang hoe de vork in de steel zit.
dan was dat nooit gebeurd.
Ik begreep uit alle infromatie dat men toegang had tot interne tools. Hiermee kon men wachtwoord resets en 2FA uitschakelen en email adressen veranderen. Dat bij elkaar heb je totale controle over accounts.
Of men nu 2FA aan of uit had .... men kon vanuit de interne tools die account security beinvloeden danwel uitschakelen.
dan was dat nooit gebeurd.
Ze hadden via het controlepaneel de 2FA uitgezet na eerst de ownership emails te veranderen.
Het was dus een Inside Job.
De prominente Twitter-accounts met een "blauw vinkje" hebben 2FA, maar dat hielp dus niet. De uitgevoerde hack vond plaats op basis van social engineering, gericht op de techneuten van Twitter, zeggen de open bronnen. De vijand zat in het system, en ze konden daardoor praktisch doen en laten wat ze wilden. Een kernoorlog ontketenen, bijvoorbeeld.
Interviews met Marietje Schaake, verbonden aan het Cyber Policy Center, Stanford, en Alexi Drew van het Centre for Science & Security Studies, afgewisseld met tv-fragmenten en screenshots van criminele tweets.
Onderstaand de in Nieuwsuur genoemde studie van King's College London [PDF, 13,1 Mb 54 pp], over de risico's op het uitbreken van een nucleair conflict t.g.v. insider threats in de sociale media:
Security Culture: An Educational Handbook
by Geoffrey Chapman, et al., August 2017
https://www.kcl.ac.uk/csss/research/insider-threats-and-nuclear-security-culture
Deze studie was toevallig net gepubliceerd. De conclusie daarvan is inmiddels al weer door de actualiteit ingehaald. Als lezen te veel moeite is, hier ren aanbevolen bioscoopfilm, voor de jeugdige kijkers onder ons:
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
