Twitter: ‘Bitcoinhack was gevolg spear phishingaanval’

ANP | 31 juli 2020 | 09:43 | Foto: ©ANP Twitter: ‘Bitcoinhack was gevolg spear phishingaanval’

In een blogpost heeft Twitter meer details vrijgegeven over het lopende onderzoek naar de grootschalige hack, waarbij de accounts van meerdere bekende personen gehackt werden en de criminelen om Bitcoins vroegen. Volgens Twitter er sprake geweest van een spear phishingaanval.

Phishing is een methode waarbij criminelen proberen gevoelige gegevens los te krijgen, zoals wachtwoorden. Vaak gebeurt dat door een groot net uit te gooien, waarbij ze naar duizenden mensen e-mails met links naar nepsites sturen waardoor mensen per ongeluk hun inloggegevens naar de criminelen sturen. Twitter heeft nu bekendgemaakt dat het in hun geval om een spear phishingaanval ging, via de telefoon.

Bij een spear phishingaanval richten criminelen zich juist met een uitgekookt plan op een paar mensen. In het geval van Twitter ging dat via de telefoon. The Verge speculeert dat de hackers waarschijnlijk een paar werknemers van Twitter opgebeld hebben terwijl ze zich voordeden als collega’s, en dat ze op die manier de werknemers zover gekregen hebben om hun inloggegevens over te dragen. Op die manier konden de criminelen toegang krijgen tot de interne systemen van Twitter.

De accounts van de werknemers die ze hadden gekraakt hadden niet genoeg autoriteit om daadwerkelijk de hack mogelijk te maken, maar dankzij toegang tot het interne systeem konden ze meer informatie verzamelen over de processen bij Twitter. Hierdoor slaagden ze er in om werknemers te targeten die wel genoeg autoriteit hadden. Uiteindelijk hebben de hackers 130 accounts getarget, waarbij ze vanaf 45 accounts ook daadwerkelijk hebben getweet.