Twitter hat immer noch mit den Nachwirkungen eines Hacks zu kämpfen. Kürzlich gelang es Angreifern die Konten von 130 Prominenten zu übernehmen und für einen Betrug zu nutzen. Der Fall erregte einiges Aufsehen.
Laut der Untersuchung des Unternehmens haben die Angreifer mithilfe von Social-Engineering-Techniken eine Handvoll Twitter-Mitarbeiter gezielt mit einem Spear-Phishing-Angriff per Telefon attackiert.
Bei einem typischen Spear-Phishing-Angriff gibt ein Krimineller vor eine vertrauenswürdige Stelle zu sein und sendet eine maßgeschneiderte E-Mail oder Sofortnachricht an ein gut recherchiertes Ziel. Auf diese Weise soll der Empfänger dazu gebracht werden vertrauliche Informationen, wie Anmeldeinformationen oder Finanzinformationen , preiszugeben oder eine Malware auszuführen.
Im Fall von Twitter scheint der Angriff über Telefonanrufe vor sich gegangen sein und erfolgte in mehreren Phasen. „Nicht alle Mitarbeiter, die ursprünglich angegriffen wurden, hatten die Berechtigung Kontoverwaltungstools zu verwenden. Die Angreifer verwendeten ihre Anmeldeinformationen aber, um auf unsere internen Systeme zuzugreifen und unsere Prozesse zu studieren. Dieses Wissen ermöglichte es ihnen dann, zusätzliche Mitarbeiter anzusprechen, die Zugriff auf unsere Account-Support-Tools hatten “, sagte der Social-Media-Riese.
Die Angreifer nutzten diese Anmeldeinformationen dann, um auf die Tools zuzugreifen, die sie für ihren großen Plan benötigten. Sie infiltrierten 130 Konten, twitterten von 45, griffen auf die Direktnachrichten (DMs) von 36 zu und luden von sieben Nutzern Daten herunter. Nach Aussage des Unternehmens stellte der Angriff einen "bedeutenden und konzertierten Versuch dar, bestimmte Mitarbeiter in die Irre zu führen und menschliche Schwachstellen auszunutzen".
Twitter erklärte weiterhin, dass es aufgrund des Angriffs seine Sicherheitsmaßnahmen überarbeitet und den Zugang zu internen Tools und Systemen stark eingeschränkt habe, während der Vorfall weiter untersucht wird. Das Unternehmen warnte vorsorglich, dass dies die Benutzererfahrung weiter einschränken könnte: „Infolgedessen wurden einige Funktionen (nämlich der Zugriff auf die Download-Funktion für Ihre Twitter-Daten) und Prozesse beeinträchtigt. Wir werden langsamer auf Supportanforderungen für Konten, gemeldete Tweets und Anwendungen für unsere Entwicklerplattform reagieren.“
Die Social-Media-Plattform gab außerdem bekannt, dass sie daran arbeitet, ihre Methoden zur Prävention und Aufdeckung unberechtigter Zugriffe und für die Verwendung ihrer internen Tools zu verbessern. Twitter versprach auch, weiterhin unternehmensweite Phishing-Übungen durchzuführen.
VERWANDTER ARTIKEL: Erkennen Sie Phishing?
Kurz nach dem Hack vom 15. Juli wurde auf dem gehijackten Account von Tesla-Chef Elon Musk, ein Tweet folgender Tweet veröffentlicht: „Ich bin großzügig auf Grund von Covid-19. Ich werde jede an meine BTC-Adresse gesendete BTC-Zahlung (Bitcoin-Zahlung) in der kommenden Stunde verdoppeln. Viel Glück und bleibt gesund dort draußen! “
Auf gehackten Prominenten-Accounts von, unter anderen, Barack Obama, Joe Biden, Bill Gates und Jeff Bezos wurde eine Flut ähnlicher Tweets veröffentlicht. Der betrügerische Aufruf funktionierte anscheinend. Denn in der kurzen Zeit bis zum Einschreiten durch Twitter wurde in eine der verwendeten Crypto-Wallets ganze 12,86 BTC eingezahlt, was derzeit ca. 117.000 US-Dollar entspricht.
Kurz nach dem Vorfall veröffentlichten Vice, der Sicherheitsjournalist Brian Krebs und die New York Times interessante Berichte über die Hintergründe, inklusive Aussagen von angeblich beteiligten Personen.