Woensdag 23/09/2020

AchtergrondTwitter-hack

Grootste hack ooit brengt Twitter in verlegenheid, maar het kon nog veel erger: ‘Dit was haast studentikoos’

Het Twitter-account van Geert Wilders werd gehackt. Iemand heeft er een Marokkaanse vlag op gezet samen met allerlei berichten over complottheorieën. Beeld ANP

Barack Obama, Jeff Bezos, Kanye West, tot zelfs Geert Wilders...: stuk voor stuk zagen ze hun Twitter-account met miljoenen volgers gehackt. De hackers vroegen bitcoins. ‘De schade had veel groter kunnen zijn, dit was haast studentikoos.’

Wat is er precies gebeurd?

Woensdag rond 23 uur Belgische tijd begonnen prominente twitteraars een voor een berichten te versturen waarin ze hun volgers opriepen bitcoins te storten. Zo twitterde Bill Gates, een van de slachtoffers: “Het is tijd om wat terug te doen. Ik verdubbel het komende half uur alle betalingen die naar mijn bitcoinadres worden gedaan. Geeft u 1.000 dollar? Ik geef er 2.000 voor terug!”

Tientallen van de grootste namen in Amerika – onder wie presidentskandidaat Joe Biden, Barack Obama, Kanye West en Elon Musk – plaatsten soortgelijke berichten op Twitter. Het was natuurlijk allemaal oplichterij, het resultaat van een van de brutaalste online-aanvallen ooit. Twitter verwijderde veel van de berichten, maar in sommige gevallen werden vergelijkbare tweets opnieuw verzonden vanuit dezelfde accounts, wat suggereert dat Twitter moeite had om de controle terug te krijgen.

Bart Preneel, verbonden aan de onderzoeksgroep Computer Security and Industrial Cryptography aan de KU Leuven: “Het is niet de eerste hack waarmee Twitter wordt geconfronteerd. Nu valt het wel heel erg op door zowel de omvang als de prominente figuren die erbij betrokken zijn.” Het is onduidelijk hoeveel mensen zijn gedupeerd. Volgens persbureau Reuters blijkt uit openbare blockchain-gegevens dat de vermeende oplichters al meer dan 100.000 dollar, omgerekend zo’n 87.000 euro, aan cryptovaluta ontvingen. Blockchain is een collectief logboek dat onder meer wordt gebruikt voor virtueel geld.

Onder meer op het account van Bill Gates werd gehackt: hij vroeg zogezegd om bitcoins over te maken, die zou hij dan verdubbelen. Beeld AP

Hoe kon dit eigenlijk gebeuren?

De accounts zelf zijn klassiek goed beveiligd. Het was dus niet de schuld of onvoorzichtigheid van de accountgebruikers, maar een intern probleem, zegt ethisch hacker Inti De Ceukelaire. “Wat mij enorm verrast, is dat de hackers toegang hadden tot een admin-systeem, een beheerderspaneel. Dat zo’n platform gewoon open en bloot stond, en de hackers gewoon de paswoorden, identiteit en dergelijke konden veranderen van prominenten is wel heel erg opvallend”, meent De Ceukelaire. De Amerikaanse techsites Techcrunch en Motherboard publiceerden screenshots van dit admin-systeem en praatten met de (vermeende) hackers die bij de aanval betrokken waren. Duidelijk is dat wie toegang tot dit systeem heeft, feitelijk alles kan doen met een account. 

De Ceukelaire: “Dat het ook twee tot drie uur heeft geduurd vooraleer Twitter door had dat dergelijk platform open stond, is ook wel ontluisterend.” Of de hackers hulp kregen van binnen Twitter zelf betwijfelt De Ceukelaire sterk. “Ik lees dat ook, maar ik denk eerder dat het account van een Twitter-medewerker is gehackt. Veel mensen werken thuis door corona, en het lijkt me niet onlogisch dat de oorzaak van het lek daar moet gezocht worden.”

Hoe heeft Twitter gereageerd?

“Zware dag voor ons bij Twitter”, zei Twitter-baas Jack Dorsey in een tweet. “We voelen ons allemaal verschrikkelijk dat dit gebeurd is.” Het bedrijf probeerde zoveel mogelijk de schade te beperken. Het zette tijdelijk geverifieerde accounts op slot zodat deze niets meer konden twitteren. Verder verwijderde Twitter alle screenshots van het admin-systeem die woensdagnacht op het netwerk opdoken. Tot slot erkende het bedrijf dat er sprake was van ‘een gecoördineerde aanval’ waarbij aanvallers toegang hebben gekregen tot de interne systemen. In een verklaring stelt het bedrijf de toegang pas weer volledig te herstellen als dat veilig is. 

Twitter zal allereerst zijn beveiliging en interne controlesystemen aanscherpen. Ook voor andere bedrijven zal dit een wake-upcall zijn, verwacht Bart Preneel. “Het legt de zwakte van het interne systeem bloot, waarbij medewerkers de zwakste schakel zijn. Maar elk bedrijf weet dat dit hen kan overkomen.” Inti De Ceuckelaire raadt Twitter aan om zo transparant mogelijk te zijn. “Enkel op die manier win je je reputatie terug.”

Ook Barack Obama werd slachtoffer. Beeld AP

Hoe groot is de schade?

De aanvallers vroegen per tweet om bitcoins. De afgelopen nacht zijn er enkele honderden transacties geweest met een totale waarde van naar verluidt zo’n 100.000 dollar. Wat eigenlijk peanuts is, gezien de omvang van de aanval. Ook het aandeel van Twitter kreeg een tik. Bart Preneel: “De hack is eigenlijk heel naïef, bijna studentikoos. Als geld de drijfveer was, dan is dit duidelijk de verkeerde manier.” Ook voor Inti De Ceuckelaire zijn er nog veel vragen: “De achterliggende reden van deze hack is me niet duidelijk. Blijkbaar is er een soort van groepschat van de hackers, waarbij ze nogal lacherig doen over hun hack. Het lijkt me dat ze bijna impulsief tewerk zijn gegaan.” 

Dit had ook een pak erger kunnen uitdraaien, als de accounts gebruikt zouden zijn om fake news te verspreiden. En dat doet dan weer de angst oplaaien voor wat er bij de Amerikaanse verkiezingen kan gebeuren. Amerikaanse politici maken zich al langer zorgen over de rol van sociale media en nepnieuws bij de aankomende presidentsverkiezingen. In 2016 werd in aanloop naar de verkiezing van Trump veel nepnieuws verspreid via Twitter en Facebook. We mogen blij zijn dat het ‘maar dat is’, want ze hadden bijvoorbeeld veel fake berichten kunnen versturen, die verregaande gevolgen konden hebben, zegt ook De Ceukelaire. 

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234