Details zum großen Twitter-Hack (Aktualisierung)

Sie warten noch immer darauf, dass Apple endlich Ihre Bitcoin-Zahlung verdoppelt und somit Geld regnen lässt? Dann gibt es schlechte Nachrichten – denn bei besagtem Posting auf Apples offiziellen Twitter-Kanal handelte es sich um einen Betrugsversuch. Bekanntlich gelang es Hackern, eine Vielzahl namhafter Twitter-Accounts zu kapern und über diese Cryptowährungen anzupreisen. Betroffen waren neben Apple auch prominente Personen wie Bill Gates, Elon Musk oder Jeff Bezos von Amazon. Twitter reagierte nach Bekanntwerden des Hacks schnell und entzog als erste Notfallmaßnahme allen verifizierten Accounts das Recht, noch Beiträge zu veröffentlichen. Inzwischen gibt es einige weitere Informationen zum großen Twitter-Hack, unter anderem auch zur Vorgehensweise der Angreifer.


Ein internes Tool ermöglichte den Angriff
Wie Motherboard berichtet, handelte es sich nicht um einen komplett von außen durchgeführten Hack. Stattdessen kam ein Twitter-Tool zum Einsatz, welches lediglich für interne Verwendung bestimmt ist. Den Hackern gelang es, einen Twitter-Mitarbeiter davon zu überzeugen, besagtes Tool auszuhändigen – welches dann anschließend seinen Weg durch verschiedene Hacker-Foren machte. Mit dem Administrations-Werkzeug ist es möglich, die Mail-Adresse eines Accounts zu ändern, was die Angreifer dazu nutzen, Accounts zu übernehmen.


Die Größenordnung des Hacks – und Ermittlungen
Twitter gab an, rund 130 Accounts seien auf diese Weise angegriffen worden, fast in allen Fällen ging es um Cryptowährungs-Scam. Rund 100.000 Dollar sollen die Betrüger eingenommen haben, bevor Twitter handelte und die Nachrichten allesamt löschte. Ein Nachspiel hat die Angelegenheit indes, denn nicht nur das FBI ermittelt – auch von politischer Seite aus muss sich Twitter kritischen Fragen stellen. Beispielsweise geht es darum, ob die Sicherheitsvorkehrungen ausreichen, ob schnell genug reagiert wurde und wer an der Sache beteiligt war. Noch nicht klar ist beispielsweise die Rolle des Mitarbeiters, der überhaupt erst Zugriff auf das Verwaltungstool ermöglicht hatte. Twitter untersucht, ob sich jene Person aktiv am Betrugsversuch beteiligte oder ob der eigentliche Bitcoin-Scam ausschließlich von außen erfolgte.

Aktualisierung
  • Die weiteren Untersuchungen ergaben, dass möglicherweise auch Zugriff auf private Nachrichten erlangt werden konnte – allerdings lediglich bei acht Accounts, welche allesamt nicht verifiziert waren.
  • Als einer der Drahtzieher hinter dem Hack gilt ein 21-Jähriger aus Großbritannien, der sich zuvor mit "SIM-Swapping" und Identitätsdiebstahl einen Namen in einschlägigen Kreisen gemacht hatte.
  • Die Zahlen bezüglich der übernommenen Accounts wurde inzwischen aktualisiert: Auf 130 Accounts gab es Angriffe, bei 45 klappte die Zurücksetzung des Passworts.
  • Weniger als 400 Nutzer fielen auf den Bitcoin-Betrug herein und überwiesen Geld
  • Die höchste Zahlung liegt bei 42.000 Dollar

Kommentare

nane
nane17.07.20 14:36
Ich kann es immer noch nicht fassen, dass es den Angreifern gelungen ist, ca. $100000,- mit dieser "Promi" Masche zu machen.

Zum Glück ging es den Angreifern nur um Kohle. Man mag sich gar nicht ausdenken, was Menschen tun, wenn ein Promi "vermeintlich" irgendwas anderes von seinen Folgern "verlangt".
Das Leben ist ein langer Traum an dessen Ende kein Wecker klingelt.
+10
Nordelius17.07.20 15:06
nane

Ich gehe einen Schritt weiter: auf diese Art und Weise hätte der nächste Krieg ausgelöst werden können. Es gibt aktuell genug Spannungen, dass ein Tweet das Fass zum Überlaufen bringen könnte.
Auf der anderen Seite finde ich es noch immer unglaublich, dass sich Politiker auf Twitter rumtreiben, das gilt für In- und Ausland genauso wie auch für das gesamte, politische Spektrum.
+5
Hans Hoos
Hans Hoos17.07.20 15:24
So ist das halt mit Hintertüren: es ist immer nur eine Frage der Zeit, bis sie in die falschen Hände geraten.
+14
Uschaurischuum!
Uschaurischuum!17.07.20 15:47
Hans Hoos
So ist das halt mit Hintertüren: es ist immer nur eine Frage der Zeit, bis sie in die falschen Hände geraten.

Genau das ist das große Problem. Dem menschlichen Gedankengut wird man nicht Herr. Bestrebungen nach Geld-Macht-Einfluß wächst unaufhörlich. Die Möglichkeiten sind unbegrenzt vorhanden – scheinbar.

Verrückt.
Brauchen wir alles was wir können?
0
WollesMac
WollesMac17.07.20 15:47
Muss man nicht (mittels Passwort) eingeloggt sein, um die Mailadresse des Accounts zu ändern? Mit diesem Tool kann also jeder Mitarbeiter einfach so in einen (dann ja wohl jeden) Account rein? Wenn es sich tatsächlich um die paar Accounts handeln sollte haben die Täter die Sache eigentlich vergeigt, mit ihren 100.000,-
+2
TiBooX
TiBooX17.07.20 16:07
Wenn man die Emailadresse eines beliebigen Kontos ändern kann, dann braucht man sich nur noch mit „Passwort vergessen“ anmelden.

Ich habe nie verstanden, wieso man Athentifizierungsinformationen per „Email-POSTKARTE“ verschickt!!
Ist das der Ausbildungsstand im Informatikstudium?!

Was mir weiter auffällt ist die Ausrichtung der gekaperten Konten.
Irgendwie eine Sammlung von Leuten/Firmen die _nicht_ gerade als Trump-“Follower” (A-Kriescher) bekannt sind. Oder habe ich da wen/was übersehen.
People who are really serious about software should make their own hardware [A. Kay]
+3
Uschaurischuum!
Uschaurischuum!17.07.20 16:18
TiBooX
...
Was mir weiter auffällt ist die Ausrichtung der gekaperten Konten.
Irgendwie eine Sammlung von Leuten/Firmen die _nicht_ gerade als Trump-“Follower” (A-Kriescher) bekannt sind. Oder habe ich da wen/was übersehen.

... haste richtig bemerkt. Aber wer weiß ob dies nur ablenken soll
Brauchen wir alles was wir können?
0
TiBooX
TiBooX17.07.20 17:21
Uschaurischuum!

Du meinst:
Wenn du denkst du denkst, dann denkst du nur du denkst, dass ...

Interessant!

Ich denke eher das diese Script-Kiddies ihren Machiavelli nich gelesen/verstanden haben.
Die Wahrheit ist of viel profaner als eine vermutete meisterhafte Strategie
People who are really serious about software should make their own hardware [A. Kay]
+2
Quickmix
Quickmix17.07.20 17:32
TiBooX
Uschaurischuum!

Du meinst:
Wenn du denkst du denkst, dann denkst du nur du denkst, dass ...

Interessant!

Ich denke eher das diese Script-Kiddies ihren Machiavelli nich gelesen/verstanden haben.
Die Wahrheit ist of viel profaner als eine vermutete meisterhafte Strategie

.......kann die Juliane nicht
0
Robi17.07.20 18:43
Wer die Macht hatte, in Elon Musks Namen auch nur einen einzigen Tweet abzuschicken, hätte an der Börse Millionen machen können! Etwas in der Art von: "Erwartet mal nicht zu viel von den nächsten Quartalszahlen!" hätte den Tesla-Kurs lange genug einbrechen lassen, um ihm einen günstigen Einstieg zu ermöglichen.

Stattdessen ein völlig unrealistischer Bitcoin-Scam! Ich kann mir nicht vorstellen, dass jemand gleichzeitig so raffiniert und so dumm sein kann. Also war die Absicht dahinter vielleicht gar nicht so finster 🤔🧐! Das wäre zur Abwechslung doch mal eine positive Verschwörungstheorie! – Hacker, die uns vor der Angreifbarkeit der sozialen Medien warnen wollen 😇!
0
BeatWalker17.07.20 19:16
@Robi
Millionen schon... nur sind Börsengeschäfte nachvollziehbar und damit wären die Personen bekannt geworden.
Lieber mit Bitcoins weniger abkassieren und dafür annonym.
+1
Dante Anita20.07.20 09:42
Es ist immer wieder unglaublich wie naiv Menschen werden, wenn die Gier zuschlägt. Wieso sollte mir irgendjemand Bitcoins verdoppeln, wenn ich ihm welche schicke? Selbst wenn es von einer bekannten Person kommt, wieso glaubt man sowas? Gerade bei Leuten die Bitcoins besitzen wäre ich davon ausgegangen, dass die sich ein wenig im Netz auskennen und den Scam erkennen. Ich verstehe es einfach nicht 🤦‍♂️
+1
timp
timp20.07.20 11:50
Dante Anita
Gerade bei Leuten die Bitcoins besitzen wäre ich davon ausgegangen, dass die sich ein wenig im Netz auskennen und den Scam erkennen.
In meinem Umfeld sind es eher die verschwurbelten „Systemkritiker“ und „Skeptiker“, die auf Bitcoins abfahren. Diejenigen, deren Computer ich ständig säubern muss, weil sie jeden Mist anklicken.
Never argue with an idiot. He'll bring you down to his level and then beats you with experience.
+2
subjore20.07.20 13:12
An sich ist die ganze Aktion ein riesiger Flop.
100.000 Dollar sind echt wenig. Selbst eine Millionen wäre kein Erfolg gewesen. Der Twitter Mitarbeiter der daran beteiligt war wird demnächst entlassen und verdient dann 50.000 -100.000 weniger im Jahr.

Der Hack selbst war Millionen wert. Damit hätte man richtig viel verdienen können. Hätte man tesla gekauft und von 200 tausend Autos dieses Jahr getweeted oder Tesla geshorted und irgendetwas negatives geschrieben... damit hätte man das große Geld machen können. (Wobei man über die Aktienmärkte leichter zu ermitteln ist als über Bitcoins. Die Bitcoins könnten jetzt aber immer noch auf einer Black List landen und wären dann praktisch wertlos.
+1
sierkb20.07.20 13:25
ITWire (18.07.2020): New York Times says Krebs wrongly implicated Briton in Twitter hack
For the second time in as many days, former Washington Post employee Brian Krebs has been caught out for making false accusations against an individual over last week's Twitter scams, with The New York Times pointing out that he had wrongly identified an individual known as PlugWalkJoe as being a pivotal player in the Twtter hack.

The New York Times (17.07.2020): Hackers Tell the Story of the Twitter Attack From the Inside
Several people involved in the events that took down Twitter this week spoke with The Times, giving the first account of what happened as a pursuit of Bitcoin spun out of control.

ITWire (17.07.2020): Krebs accused of doxxing man based on single source in Twitter scam yarn
+2
sierkb21.07.20 13:54
heise (21.07.2020): Twitter-Hack: Bitcoin-Börsen verhinderten größere Abzocke
Die Twitter-Hacker haben von ihren Opfern einen sechsstelligen Betrag eingesammelt. Dass der Beutezug nicht viel größer war, ist flotten Sperren zu verdanken.
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.