Een van de grootste hacks ooit: oplichters nemen twitteraccounts Elon Musk, Bill Gates en anderen over

Bron © AD

Geert Wilders. Afbeelding: ANP

Meerdere grote twitteraccounts zijn woensdagavond gehackt door oplichters. Er worden tweets verstuurd waarin gevraagd wordt om donaties via de cryptomunt bitcoin. Onder andere de accounts van miljardair Bill Gates en de voormalige Amerikaanse president Barack Obama zijn gehackt, net als het profiel van Tesla-baas Elon Musk. ,,Hier kun je je nauwelijks tegen wapenen.”

Ook PVV-leider Geert Wilders’ account is overgenomen. Zijn profielfoto is vervangen door een karikatuur van een zwarte man. De personen achter de hack retweeten complottheorieën via het account van Wilders. Op zijn profiel is nog niet om geld gevraagd. De kaping van Wilders’ account lijkt verband te houden met de bitcoinhack, schrijft RTL-journalist Daniël Verlaan op Twitter. ,,De hacker die het account van Wilders heeft overgenomen stelt dat hij ook achter de andere hacks zit. Wilders hebben ze ‘puur gepakt voor de gein’.” In een screenshot dat hij heeft gekregen van ‘de enige Nederlander’ in het hackerscollectief laat Verlaan zien dat de tweestapsverificatie voor het account van de PVV-politicus is uitgeschakeld door de hackers.

Woensdagnacht verstuurden accounts van meerdere bedrijven tweets die niet afkomstig zijn van het bedrijf zelf. Zo is via het account van Apple en Uber gevraagd om bitcoins over te maken. In de berichten staat dat mensen een half uur hebben om 1000 dollar, 876 euro, in bitcoins over te maken. Ze zouden in ruil 2000 dollar ontvangen. ‘Giving back to the community’, las het bericht.

Oplichters lopen binnen

Ook Michael Bloomberg, Kanye West en presidentskandidaat Joe Biden zijn slachtoffer van de grootschalige kraak. De oplichters lijken er nog aardig mee binnen te lopen ook, er zou al een ton zijn overgemaakt. Het gaat om accounts met opgeteld miljoenen volgers. De Amerikaanse nieuwsorganisatie NBC maakte een tijdelijke profiel aan om zo nieuws te kunnen blijven twitteren.

,,Het ziet er naar uit dat de hackers ook toegang hadden tot alle accounts én de DM’s (privéberichten) van iedereen. Ja, daar moeten we met zijn allen flink van schrikken, want ga maar eens na hoeveel persoonlijke informatie je deelt via privéberichten op social media”, zegt onderzoeksjournalist Maria Genova, auteur van het boek Komt een vrouw bij de hacker. ,,Met waar ze allemaal toegang tot hadden, is er relatief weinig schade geleden. Ze hadden met betere, minder opzichtige twitterberichten een veel grotere politieke en economische schade kunnen veroorzaken.”

Veel van de valse tweets werden al snel weer verwijderd. Het is niet duidelijk of de slachtoffers meteen weer de controle over de accounts hebben - in het geval van Wilders lijkt dat niet het geval. Bij Elon Musk werd enige tijd na de eerste verwijderde tweet nog een bericht geplaatst door de hackers.

‘Interne systeem’

Twitter bevestigt dat de hackers hebben ingebroken bij medewerkers die toegang hebben tot het ‘interne systeem’ van het sociale mediaplatform. Volgens bronnen bij technologiesite Motherboard zouden hackers een insider bij Twitter hebben betaald om toegang te krijgen tot systemen. De inbrekers zouden die toegang hebben gebruikt om de controle over een aantal prominente, geverifieerde accounts over te nemen. Het zou kunnen zijn dat de wachtwoorden van de gebruikers via dat interne systeem zijn gereset, en de hackers zelf nieuwe wachtwoorden konden instellen om zo de accounts over te nemen.

Volgens cybersecurity-specialisten zijn de hackers zeer geraffineerd te werk gegaan. ,,Hier lijkt sprake te zijn van social engineering. Dan doet iemand zich voor als bijvoorbeeld een collega. De hackers zoeken precies uit wie ze moeten hebben en steken tijd en energie in om het vertrouwen te winnen”, legt informatiebeveiliger Brenno de Winter uit. Zo wordt geprobeerd om iemand op een foute link te laten klikken, zodat er malware geinstalleerd kan worden waardoor de hackers toegang krijgen.

,,Als het heel geavanceerd gebeurt, moet je wel heel wakker zijn om door te hebben dat het gaat om oplichting. Vergelijk het met de WhatsApp-fraude waarbij ouders denken dat ze met hun kind te maken hebben. Je kunt mensen trainen in het herkennen van dit soort oplichtingstrucs, maar hoe beter hackers dit uitvoeren, hoe lastiger het is om je ertegen te wapenen.”

Dat beaamt computerwetenschapper Melanie Rieback. ,,Twitter heeft een grote securityafdeling en neemt veiligheid heel serieus, maar zelf met een degelijke training is een hack via social engineering nauwelijks te voorkomen. Als het geloofwaardig genoeg overkomt, trappen de meeste mensen erin. Ik zou er zelf ook zonder twijfel intrappen.” Rieback adviseert bedrijven om zich voor te bereiden op hoe te handelen áls er zo’n aanval plaatsvindt. ,,Als het een keer mis gaat, dan moet je technische maatregelen nemen om te schade zoveel te beperken. Twitter is voor direct naar buiten getreden met dit verhaal en geeft updates wat ze doen en wat ze onderzoeken. Dat is slim om je reputatie terug te krijgen.”

Geverifieerde accounts

Bij de geverifieerde accounts, die onder meer door beroemdheden, journalisten, overheden en politici worden gebruikt, is door Twitter gecheckt wie de gebruiker is. ,,We onderzoeken welke andere kwaadaardige activiteiten ze mogelijk hebben uitgevoerd of tot welke informatie ze mogelijk toegang toe hebben gehad”, stelde het bedrijf in een verklaring over de hacks.

Twitter gooide een groot aantal accounts op slot vanwege de aanval en stelde voor een groot aantal gebruikers beperkingen in. In een verklaring stelt het bedrijf de toegang pas weer volledig te herstellen als dat veilig is. ,,Zware dag voor ons bij Twitter”, zei Twitter-baas Jack Dorsey in een tweet. ,,We voelen ons allemaal verschrikkelijk dat dit gebeurd is.”

Door Redactie

Mogen we even je aandacht.
Dit is een artikel van De Limburger dat gratis beschikbaar is voor iedereen. Dat geldt niet voor alle artikelen, want zogeheten Plus-artikelen zijn exclusief voor onze abonnees. Zonder abonnees kunnen wij namelijk geen Limburgs nieuws maken. Sluit je daarom ook aan en kies voor goede en betrouwbare regionale journalistiek in Limburg, met liefde en passie gemaakt. Juist in deze onzekere tijden.

Er is al een abonnement voor 7,50 per maand.

Bekijk abonnementen