image

Gmail-adressen en Coinbase-accounts leiden FBI naar verdachten achter Twitter-aanval

zondag 2 augustus 2020, 09:01 door Redactie, 12 reacties
Laatst bijgewerkt: 02-08-2020, 22:26

Vrijdag maakten de Amerikaanse autoriteiten bekend dat ze drie personen hebben aangeklaagd voor de aanval op Twitter, waarbij tientallen accounts van geverifieerde prominenten en bedrijven werden overgenomen en gebruikt voor een bitcoinscam. Verschillende Gmail-adressen en Coinbase-accounts en een gelekte forumdatabase leidde de FBI naar de verdachten. Dat blijkt uit de aanklachten die openbaar zijn gemaakt.

Het meesterbrein achter de aanval is volgens de openbare aanklager een 17-jarige tiener uit Florida. De autoriteiten stellen dat de jongen op 3 mei toegang tot de systemen van Twitter wist te krijgen. Rond 14 juli lukte het de tiener om de getroffen Twitteraccounts over te nemen. De bitcoinscam vond op 15 juli plaats. Eerder liet Twitter al weten dat aanvallers via een telefonische phishingaanval toegang hadden gekregen tot inloggegevens van medewerkers. Deze medewerkers hadden echter geen toegang tot de interne tools die Twitter gebruikt voor het beheer van accounts. De informatie die de aanvallers op de interne Twitter-systemen aantroffen gebruikten ze vervolgens voor een aanval op medewerkers die wel toegang tot de beheertools hadden.

Naast een aantal van de gecompromitteerde accounts bevat de aanklacht tegen de 17-jarige tiener geen verdere informatie, zoals zijn werkwijze en hoe hij kon worden opgespoord (pdf). Dat is bij de twee andere verdachten een ander verhaal. Het gaat om een 19-jarige Brit en een 22-jarige Amerikaan. De 19-jarige Brit wordt verdacht van 'wire fraud', witwassen en het opzettelijk verkrijgen van toegang tot een beveiligde computer.

De Britse verdachte was actief op het OGUsers-forum, waar in gestolen socialmedia-accounts wordt gehandeld. Op de dag van de aanval plaatste hij een advertentie op het OGUsers-forum dat hij tegen betaling willekeurige Twitteraccounts kon overnemen, aldus de aanklacht. Eerder dit jaar werd de database van het forum gestolen en openbaar gemaakt. Ook de FBI kreeg een kopie van de gestolen database in handen.

De FBI ontdekte dat het account van de verdachte was gekoppeld aan een ander OGUsers-account. Op beide accounts was van hetzelfde Britse ip-adres ingelogd. Daarnaast bevatte de gelekte forumdatabase van dit tweede OGUsers-account een Gmail-adres. De verdachte had dit Gmail-adres ook gebruikt voor het registreren van een account bij cryptobeurs Coinbase. Bij het aanmaken van zijn Coinbase-account had de Brit ook een kopie van zijn rijbewijs opgestuurd. Coinbase verstrekte deze kopie aan de FBI.

De verdachte had ook twee accounts bij cryptobeurs Binance, waarvan hij voor één hetzelfde Gmail-adres had gebruikt waarmee hij ook zijn OGUsers- en Coinbase-account had geregistreerd. Wederom had hij ook aan Binance een kopie van zijn paspoort verstrekt. Verschillende betalingen die gebruikers van het OGUsers-forum deden voor het overnemen van Twitteraccounts leidde naar de bitcoin-wallets van de verdachte, aldus de FBI (pdf).

De 22-jarige Amerikaan zou zich schuldig hebben gemaakt aan medeplichtigheid aan en aanzetting tot het opzettelijk verkrijgen van toegang tot een beveiligde computer. Hij zou zich ook hebben opgesteld als tussenpersoon, waarbij hij reclame maakte voor het tegen betaling overnemen van Twitteraccounts, wat uiteindelijk door de 17-jarige wordt gedaan, zo laat de aanklacht weten. Zelf weet hij via de tiener het Twitteraccount @foreign in handen te krijgen.

De Amerikaanse verdachte is actief op chatplatform Discord en het OGUsers-forum. Dankzij de gelekte database krijgt de FBI ook inzicht in zijn privéberichten en het e-mailadres waarmee hij zich registreerde. Het blijkt om een Gmail-adres te gaan waarmee hij een Coinbase-account registreerde. Ook de Amerikaanse verdachte stuurt een kopie van zijn rijbewijs naar Coinbase.

Dit Coinbase-account leidt de FBI naar een tweede en derde Coinbase-account dat de verdachte heeft aangemaakt en waarvoor hetzelfde rijbewijs is gebruikt. In de aanklacht wijst de FBI ook naar twee ip-adressen waarmee op de Coinbase- en Discord-accounts is ingelogd. Ip-adressen van twee providers in Florida, de staat waar de verdachte vandaan komt. Volgens de Amerikaanse opsporingsdienst is er dan ook genoeg bewijs om de alias van de verdachte op Discord en OGUsers aan zijn persoon te koppelen (pdf).

Reacties (12)
02-08-2020, 10:34 door Anoniem
Al die ellende, omdat Twitter zijn zaak niet op orde heeft.
02-08-2020, 12:26 door Anoniem
Goed om de userbase van dat soort forums helemaal door te lichten en de gebruikers te vervolgen!
Fijn dat de FBI zich daar actief mee bezig houdt. En dat bedrijven als Coinbase daar mee kunnen helpen door een
goede legitimatie van hun klanten vast te leggen.

Zo zien we maar weer dat deze maatregelen, hoe sceptisch de mensen hier daar ook tegenover staan, wel degelijk
nuttig zijn. Zowel voor het aanpakken van daadwerkelijk gepleegde misdrijven als het afhouden van anderen om ook
zulke misdrijven te plegen. Deze mensen hebben onder het Amerikaanse rechtssysteem hun eigen toekomst behoorlijk
verpest, het is daar echt geen 40 uur schoffelen hoor!.
02-08-2020, 12:50 door Anoniem
Tja, dat is ook niet zo slim natuurlijk. Ben benieuwd hoe het met die Nederlander zit die er ook deel van zou uitmaken.
02-08-2020, 17:01 door Anoniem
Door Anoniem: Al die ellende, omdat Twitter zijn zaak niet op orde heeft.

U draait de zaak om:
Je hebt totaal niet het recht om op een ander zijn systeem in te breken.
Dat twitter een steek heeft laten vallen is een andere zaak.
03-08-2020, 02:23 door Anoniem
Door Anoniem: Goed om de userbase van dat soort forums helemaal door te lichten en de gebruikers te vervolgen!
Fijn dat de FBI zich daar actief mee bezig houdt. En dat bedrijven als Coinbase daar mee kunnen helpen door een
goede legitimatie van hun klanten vast te leggen.

Zo zien we maar weer dat deze maatregelen, hoe sceptisch de mensen hier daar ook tegenover staan, wel degelijk
nuttig zijn. Zowel voor het aanpakken van daadwerkelijk gepleegde misdrijven als het afhouden van anderen om ook
zulke misdrijven te plegen. Deze mensen hebben onder het Amerikaanse rechtssysteem hun eigen toekomst behoorlijk
verpest, het is daar echt geen 40 uur schoffelen hoor!.

Niemand betwist dat alles van iedereen weten van pas kan komen. De discussie gaat echter over hoe de risico's niet opwegen tegen de baten. Alleen al de vraag voor wie ze precies van pas komen levert al allerlei haken en ogen op.
03-08-2020, 09:43 door Anoniem
Ik hoop dat die 17 jarige jongen een goede advocaat krijgt, want het bewijs lijkt mij niet waterdicht. Het is heel knap als je met praten zo veel informatie weet te ontfutselen bij al die slimme Twitter medewerkers, maar niet slim als je dat ook gaat misbruiken. Ik ben benieuwd hoe dit proces afloopt.
03-08-2020, 10:12 door Anoniem
Door Anoniem:
Door Anoniem: Goed om de userbase van dat soort forums helemaal door te lichten en de gebruikers te vervolgen!
Fijn dat de FBI zich daar actief mee bezig houdt. En dat bedrijven als Coinbase daar mee kunnen helpen door een
goede legitimatie van hun klanten vast te leggen.

Zo zien we maar weer dat deze maatregelen, hoe sceptisch de mensen hier daar ook tegenover staan, wel degelijk
nuttig zijn. Zowel voor het aanpakken van daadwerkelijk gepleegde misdrijven als het afhouden van anderen om ook
zulke misdrijven te plegen. Deze mensen hebben onder het Amerikaanse rechtssysteem hun eigen toekomst behoorlijk
verpest, het is daar echt geen 40 uur schoffelen hoor!.

Niemand betwist dat alles van iedereen weten van pas kan komen. De discussie gaat echter over hoe de risico's niet opwegen tegen de baten. Alleen al de vraag voor wie ze precies van pas komen levert al allerlei haken en ogen op.

Nou voor mij niet hoor! Van mij mogen ze ALLES weten van IEDEREEN die zich inschrijft op een forum "waar in gestolen socialmedia-accounts wordt gehandeld".
En ook van iedereen die een bitcoin account aanmaakt trouwens.
03-08-2020, 10:39 door Briolet
Door Anoniem: Ik hoop dat die 17 jarige jongen een goede advocaat krijgt, want het bewijs lijkt mij niet waterdicht.

Jij zit blijkbaar bij de FBI, wand de bewijzen zijn niet publiekelijk gemaakt. Of ben jij een van de mensen die waarheden uit een glazen bol haalt?
03-08-2020, 11:45 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Goed om de userbase van dat soort forums helemaal door te lichten en de gebruikers te vervolgen!
Fijn dat de FBI zich daar actief mee bezig houdt. En dat bedrijven als Coinbase daar mee kunnen helpen door een
goede legitimatie van hun klanten vast te leggen.

Zo zien we maar weer dat deze maatregelen, hoe sceptisch de mensen hier daar ook tegenover staan, wel degelijk
nuttig zijn. Zowel voor het aanpakken van daadwerkelijk gepleegde misdrijven als het afhouden van anderen om ook
zulke misdrijven te plegen. Deze mensen hebben onder het Amerikaanse rechtssysteem hun eigen toekomst behoorlijk
verpest, het is daar echt geen 40 uur schoffelen hoor!.

Niemand betwist dat alles van iedereen weten van pas kan komen. De discussie gaat echter over hoe de risico's niet opwegen tegen de baten. Alleen al de vraag voor wie ze precies van pas komen levert al allerlei haken en ogen op.

Nou voor mij niet hoor! Van mij mogen ze ALLES weten van IEDEREEN die zich inschrijft op een forum "waar in gestolen socialmedia-accounts wordt gehandeld".
En ook van iedereen die een bitcoin account aanmaakt trouwens.

Scheelt dat jij daar niet overgaat en dat IEDEREEN zelf een KEUZE mag maken en het RECHT op privacy heeft #grondwet
03-08-2020, 14:38 door Anoniem
Door Anoniem:
Scheelt dat jij daar niet overgaat en dat IEDEREEN zelf een KEUZE mag maken en het RECHT op privacy heeft #grondwet
Veel mensen denken dat hun "recht op privacy" er is om het voor hen mogelijk te maken om misdrijven te plegen.
Gelukkig denken autoriteiten daar nu al vaak anders over (zie deze casus) en voor zover het nog wel zo is zal het
hen motiveren om wetgeving te maken om de opsporing van misdadigers mogelijk te blijven maken, desnoods ten
koste van wat privacy.
En dat vind ik een goede zaak, ja. Als je dat niet vindt: vooral blijven roeptoeteren want daarmee bevorder je
alleen maar deze beweging. Iedere keer dat je aan de kaak stelt dat mensen zelf de keuze moeten kunnen maken
om crimineel bezig te zijn maak je de kans groter dat politici in gaan zien dat die privacy gelimiteerd moet worden.
04-08-2020, 03:02 door Legionnaire
Door Anoniem:
Door Anoniem: Al die ellende, omdat Twitter zijn zaak niet op orde heeft.

U draait de zaak om:
Je hebt totaal niet het recht om op een ander zijn systeem in te breken.
Dat twitter een steek heeft laten vallen is een andere zaak.

Klopt. Twitter heeft ook een probleem met dubbele verificatie.
Dat wil nog niet zeggen dat je op andere systemen mag inbreken.
Hier in NL zijn de straffen er zwaar.
04-08-2020, 08:57 door Anoniem
Het wordt tijd dat ze eens wat witte boorden gaan oppakken ipv een tiener. Die laten ze ongemoeid omdat ze zich verschuilen achter BV's NV's etc.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.