Diese Woche wurde ja der Dienst Twitter Opfer eines Hacks. Dutzende Konten wurden gekapert und für einen Bitcoin-Betrug missbraucht. Nun werden mehr und mehr Einzelheiten und Details bekannt. Hier eine kleine Nachbetrachtung.
Anzeige
Was ist passiert?
Hackern ist es vorige Woche gelungen, mutmaßlich mit Hilfe eines Twitter-Angestellten, über dessen Dashboard oder ein internes Tool, hochkarätige Twitter-Konten zu übernehmen. Am Mittwoch der letzten Woche twitterten plötzlich hochkarätigen Konten, darunter die von Joe Biden, Elon Musk, Bill Gates, Barack Obama, Uber und Apple, eine Aufforderung, 1.000 US $ in Krypto-Geld zu spenden – es gäbe 2.000 US $ zurück.
(Quelle: Twitter)
War natürlich Betrug, das Geld der Opfer war weg. Ich hatte im Blog-Beitrag Twitter-Konten gehackt (15.7.2020) darüber berichtet. Irgendwo habe ich gelesen, dass die Hacker binnen Stunden wohl 160.000 US $ abgegriffen haben. In den Medien gibt es inzwischen zahlreiche Artikel und Spekulationen.
- SPON erklärt in diesem Artikel, dass die Hacker möglicherweise auch Zugriff auf private Nachrichten der gehackten Opfer hatten und diese lesen konnten.
- Heise berichtet hier, dass US-Politiker nun Druck machen und Aufklärung zu den Details fordern.
- Die Nachrichtenagentur Reuters hat den Artikel Sources: the FBI is leading a federal inquiry into the Twitter hack publiziert, nach dem das U.S. Federal Bureau of Investigation (FBI) eine bundesweite Untersuchung des Twitter-Hacks eingeleitet habe.
- ZDnet berichtet im Artikel Twitter says it found no evidence hackers gained access to user passwords but is locking accounts that reset passwords in past 30 days, dass man bei Twitter keine Hinweise gefunden habe, dass Benutzerkennwörter erbeutet wurden, will aber Konten sperren und Kennwörter zurücksetzen.
Die Electronic Frontier Foundation (EFF) fordert hier, dass Twitter künftig Direktnachrichten verschlüsselt. Dann nutzt es nichts, wenn jemand Zugriff auf diese Informationen bekommt.
Anzeige
Twitter erklärt sich
In der Zwischenzeit hat Twitter in einer Erklärung Details zum Hack vom 15. Juli 2020 bekannt gegeben, was passiert zu sein scheint.
Zurzeit glaubt Twitter, dass die Angreifer bestimmte Twitter-Mitarbeiter durch ein Social-Engineering-Programm ins Visier genommen haben. Darunter versteht man die absichtliche Manipulation von Personen, damit diese bestimmte Handlungen ausführen und vertrauliche Informationen preisgeben.
Die Angreifer manipulierten erfolgreich eine kleine Anzahl von Twitter Mitarbeitern und nutzten deren Zugangsdaten, um auf die internen Systeme von Twitter zuzugreifen. Die Zwei-Faktor-Schutzmechanismen wurden dadurch ausgehebelt.
Zum jetzigen Zeitpunkt ist Twitter bekannt, dass die Hacker auf Tools zugegriffen haben, die nur den internen Twitter-Support-Teams zur Verfügung stehen. Es wurden um die 130 Twitter-Accounts ins Visier genommen und übernommen. Bei 45 dieser Konten konnten die Angreifer eine Passwortzurücksetzung initiieren, sich in das Konto einloggen und Tweets senden.
Die Leute bei Twitter setzen die forensische Überprüfung aller Konten fort, um alle möglicherweise stattgefundene Manipulation zu bestätigen. Darüber hinaus glauben die Leute bei Twitter, dass die Hacker möglicherweise versucht haben, einige der Benutzernamen zu verkaufen.
Bei bis zu acht der betroffenen Twitter-Konten haben die Angreifer zusätzlich die Kontoinformationen über das Tool "Ihre Twitter-Daten" heruntergeladen. Dabei handelt es sich um ein Tool, das dem Kontoinhaber eine Zusammenfassung seiner Twitter-Account-Daten und -Aktivitäten liefern soll. Twitter informiert derzeit direkt jeden betroffenen Account-Inhaber. Keines der acht Konten war ein verifiziertes Konto.
Twitter wurde am Mittwoch auf den Hack aufmerksam und hat schnell die kompromittierten Konten gesperrt und versucht, die Kontrolle über die Konten zurückzugewinnen. Details lassen sich der verlinkten Stellungnahmen entnehmen.
Wer sind die Hintermänner
Brian Krebs geht in seinem Artikel hier auf die Hintermänner ein. Er schreibt, dass es starke Anzeichen dafür gibt, dass dieser Angriff von Personen verübt wurde, die sich traditionell auf die Entführung von Social-Media-Konten mittels "SIM-Swapping" spezialisiert haben, einer zunehmend grassierenden Form der Kriminalität, bei der Mitarbeiter von Mobiltelefon- und Social-Media-Unternehmen bestochen, gehackt oder gezwungen werden, Zugang zum Konto eines Ziels zu gewähren.
Menschen innerhalb der SIM-Swapping-Gemeinschaft sind davon besessen, so genannte "OG"-Social-Media-Konten zu kapern. Kurz für "Originalgangster", OG-Konten sind in der Regel Konten mit kurzen Profilnamen (wie @B oder @joe). Der Besitz dieser OG-Konten verleiht ein gewisses Maß an Status und wahrgenommenem Einfluss und Reichtum in SIM-Swapping-Kreisen, da solche Konten oft Tausende von Dollar einbringen können, wenn sie im Untergrund weiterverkauft werden. Brian Krebs nennt in seinem Artikel einige Namen.
Spiegel Online hat die Informationen von Brian Krebs in diesem Artikel aufbereitet. The Times hat diesen Artikel veröffentlicht, nachdem man in Kontakt mit einigen der beteiligten Hacker stand. Es sieht so aus, als ob der Hack etwas außer Kontrolle geriet. heise gibt in diesem Beitrag eine Übersicht des Erkenntnisstands.
Ähnliche Artikel:
Twitter-Konten gehackt (15.7.2020)
Twitter-Konten von Facebook / Instagram gehackt (7.2.2020)
Datenschutzproblem bei Twitter
Anzeige
Also IMHO war das mit den bitcoins nur eine Ablenkung.
Ich meine mit solchen zugriff könnte man Einpaar Aktien sehr wirksam in den Absturz führen und dann mit den passenden Shorts Millionen wen nicht Milliarden zu machen.
Das echte ziel waren vielleicht die PN's o.ä.