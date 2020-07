Criminelen hebben toegang gekregen tot de Twitteraccounts van de machtigste de mensen op aarde. Politici als Joe Biden en Barack Obama; de miljardairs Bill Gates en Michael Bloomberg; de topmannen van Amazon en Tesla zijn allemaal slachtoffer geworden van hackers, bleek woensdag.

Ook de accounts van techbedrijven als Apple en Uber bleven niet uit handen van internetcriminelen. De gehackte prominenten en bedrijven werd gevraagd om donaties in bitcoins. In de berichten, die weer zijn verwijderd, stond dat mensen een halfuur hadden om 1000 dollar (ruim 876 euro) in bitcoins over te maken. Ze zouden dan 2000 dollar ontvangen.

Het is onduidelijk hoeveel mensen zijn gedupeerd. Volgens persbureau Reuters blijkt uit openbare blockchaingegevens dat de vermeende oplichters al meer dan 100.000 dollar, omgerekend zo’n 87.000 euro, aan cryptovaluta hebben ontvangen. Blockchain is een collectief logboek dat onder meer wordt gebruikt voor virtueel geld.

Volgens Twitter hebben hackers ingebroken bij medewerkers die toegang hebben tot het „interne systeem” van het socialemediaplatform. De inbrekers zouden die toegang hebben gebruikt om de controle over een aantal prominente, geverifieerde accounts te kapen. Van deze accounts –herkenbaar aan een blauw vinkje– is door Twitter gecheckt wie de gebruiker is. „We onderzoeken welke andere kwaadaardige activiteiten ze mogelijk hebben uitgevoerd of tot welke informatie ze mogelijk toegang toe hebben gehad”, stelde het bedrijf in een verklaring over de hacks.

Menselijk falen

„Een geavanceerde aanval, goed doordacht”, noemt Brenno de Winter, deskundige op het gebied van digitale veiligheid, de hack. Interessant maakt het volgens hem dat het gaat om een gecoördineerde social engineering-aanval. „Het is dus menselijk falen; geen technische fout”, legt hij uit. „Een of meerdere medewerkers hebben zich informatie laten aftroggelen, waardoor onbevoegden toegang kregen. Dat kan bijvoorbeeld via linkjes die mensen aanklikken. Of via de telefoon, dat je wordt gebeld en bepaalde opdrachten krijgt.”

Als internetcriminelen eenmaal toegang hebben tot de administratie, kunnen ze meer doen. Kopieën maken van potentieel relevante data, inloggegevens en technische informatie stelen, maar ook gevoelige gegevens onderscheppen die via privéberichten zijn verstuurd. „Je weet niet wat ze exact in handen hebben. Het zijn wel boeven, dus waarom zouden ze het alleen houden bij spamberichten?”

De Winter benadrukt dat eerst goed forensisch onderzoek nodig is. „We weten niet hoe lang dit geduurd heeft. Slachtoffers denken soms dat een aanval maar een paar dagen of uren aan de gang is, terwijl de oplichters al maanden toegang hebben.”

De gevolgen van gehackte accounts van prominenten kunnen groot zijn. „Apple kan ineens iets gaan roepen waar de beurzen op reageren. Of de criminelen achter Bidens account zeggen iets waar Trump weer op reageert. Dat is eerder gebeurd met een socialistische politicus in Zweden, die plotseling racistische taal ging uitslaan. Dan krijg je een zelfverzonnen werkelijkheid die in de beeldvorming heel schadelijk kan zijn.”

Zware dag

Twitter gooide een groot aantal accounts op slot vanwege de aanval en stelde voor een groot aantal gebruikers beperkingen in. In een verklaring stelt het bedrijf de toegang pas weer volledig te herstellen als dat veilig is. „Zware dag voor ons bij Twitter”, reageerde Twitter-baas Jack Dorsey in een tweet. „We voelen ons allemaal verschrikkelijk dat dit gebeurd is.”

De cyberwaakhond van de Nederlandse overheid doet onderzoek naar de situatie rond Twitter. In Nederland werd het account van PVV-leider Geert Wilders overgenomen. Zijn profielfoto veranderde in een cartoon van een zwarte man en zijn banner werd vervangen door een afbeelding van de Marokkaanse vlag.