image

Britse verdachte achter grote Twitter-aanval van 2020 bekent schuld

woensdag 10 mei 2023, 16:39 door Redactie, 0 reacties

Een 23-jarige Britse man heeft voor een Amerikaanse rechter bekend betrokken te zijn geweest bij de grote aanval op Twitter uit 2020. Hij werd afgelopen april door Spanje aan de Verenigde Staten uitgeleverd. Bij de aanval werden Twitteraccounts van allerlei bedrijven en beroemdheden overgenomen en gebruikt voor een bitcoin-scam. Ook werden gekaapte Twitteraccounts doorverkocht. Met de verkoop van één account verdiende de Brit tienduizend dollar, aldus de Amerikaanse autoriteiten.

Daarnaast maakte de man, met het alias van PlugwalkJoe, zich schuldig aan het kapen van TikTok- en Snapchat-accounts door middel van sim-swapping en cyberstalking. Ook wist de Brit samen met handlangers via sim-swapping 794.000 dollar aan cryptovaluta te stelen. De Brit is door de Amerikaanse autoriteiten aangeklaagd wegens het opzettelijk benaderen van een computer zonder autorisatie en het verkrijgen van informatie van een beveiligde computer. Daarnaast moet hij terechtstaan voor afpersing en het versturen van een dreigement.

Bij het onderzoek naar de man waren naast de FBI ook de Britse en Spaanse politie betrokken. De Brit werd op 21 juli 2021 door de Spaanse politie aangehouden. In 2021 werd al een Amerikaanse tiener, die als het meesterbrein achter de aanval wordt gezien, veroordeeld tot een gevangenisstraf van drie jaar. Bij de aanval op Twitter kregen aanvallers door middel van een telefonische phishingaanval op medewerkers van het platform toegang tot de interne beheertools.

Met deze tools was het mogelijk om het e-mailadres van accounteigenaren te veranderen en tweefactorauthenticatie uit te schakelen. Op deze manier konden de aanvallers van tientallen geverifieerde accounts het wachtwoord resetten en zo de accounts overnemen. Het ging om accounts van president Joe Biden, voormalige president Barack Obama, Elon Musk, Kanye West, Bill Gates, Jeff Bezos, Mike Bloomberg, Warren Buffet, Floyd Mayweather, Kim Kardashian, Apple, Uber en andere bedrijven.

In totaal werden via 45 overgenomen Twitteraccounts tweets verstuurd. In deze tweets werd gesteld dat wie een bedrag aan een opgegeven bitcoin-adres overmaakte, het dubbele bedrag zou terugkrijgen. Het ging echter om een scam waarmee de tiener, die op het moment van de aanval 17 jaar was, meer dan 100.000 dollar verdiende.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.