Få svar på alle spørgsmål om det store Twitter-hackerangreb

Ekspert forklarer de nærmere omstændigheder omkring det omfattende hackerangreb på Twitter.

(Foto: Kacper Pempel © Scanpix)

En række pip fra de helt store Twitter-fugle opfordrede følgere til at investere penge i bitcoins og få det dobbelte igen. Bare sådan. Det ligner en no brainer, når milliardærer på stribe, herunder Bill Gates, Elon Musk og Jeff Bezoz, sammen med a-liste kendisser og politikere som Kim Kardashian West, Barack Obama, Benjamin Netanyahu og Joe Biden, står bag tilbuddet.

Men når også den afdøde rapper XXXTentacion lover det samme på sin profil, der har været inaktiv siden hans død i 2018, så skal man nok til at være en anelse betænkelig.

Og med god grund.

Twitter har været udsat for hackerangreb, hvor målet synes at være at få folk til at købe kryptovalutaen bitcoins. Twitter har selv forklaret, at der er tale om et angreb,"der med succes var målrettet nogle af vores ansatte med adgang til interne systemer og værktøjer."

- Vi ved, at de brugte denne adgang til at tage kontrol over mange meget synlige (inklusive verificerede) konti og skrive tweets på deres vegne. Vi er i gang med at undersøge, hvilken anden ondsindet aktivitet de kan have udført eller oplysninger, de måtte have adgang til, skriver Twitter videre.

DR Nyheder har bedt Peter Kruse, der er it-sikkerhedsekspert ved CSIS Security Group, om at vurdere, hvad det er for et slags angreb, og hvad omfanget har været.

- På en skala fra et til ti, der er det her en klokkeklar tier. Jeg har aldrig i min karriere oplevet noget så massivt mod en social platform - i øvrigt en meget populær platform, der er brugt af millioner af brugere. Det er helt spektakulært og helt usædvanligt, siger Peter Kruse.

Hvordan kan sådan noget ske og mod så prominente brugere?

- Hvis du ser på de profiler, der er blevet kompromitteret, så har flere af dem ekstra sikkerhedsmekanismer bygget ovenpå, så man ikke bare kan bruge brugernavn og password til at logge på. Der skal mere til.

- Derfor er der kun én teori, som jeg tror på, og det er, at der er sket en intern kompromittering hos Twitter. Simpelthen en medarbejder, som har haft adgang til at administere brugeroplysninger, der er blevet hacket. Og den adgang har man så brugt til at skubbe de her beskeder og trusler om bitcoin-betalinger ud på meget prominente konti, men også meget vilkårlige konti.

- Det kan også være en fortørnet medarbejder, der har gjort det her for at miskreditere Twitter. Et inside job. Det er de to muligheder, jeg ser, siger Peter Kruse.

Burde Twitter ikke have sikkerheden i orden på dette område?

- De har generelt ligesom mange andre store virksomheder sikkerheden i orden. Men du skal tænke på, at de har tusindvis af medarbejdere, og der skal kun én medarbejder, der trykker på det forkerte eller lignende, til, før et problem som det her kan opstå. Hvis man så ovenikøbet får fat i en medarbejder, der har adgang til at kunne administrere brugeroplysninger, så kan man skubbe sådan noget som det her ud, siger Peter Kruse.

Det ligner, at angrebets formål har været at tjene penge. Kan der ligge andet bag?

- Det er hul i hovedet, hvis det udelukkende har været formålet at tjene penge, da udbyttet er relativt lavt i forhold til, hvor mange følgere de her konti har.

- Og beløbet, de har samlet ind, et par hundrede tusinder dollar, er jo intet sammenlignet med, hvad man kunne få ud af at sælge oplysningerne om de her konti på det sorte marked. Så det hænger ikke sammen, hvis man har gjort det her for at tjene penge. Der må ligge andet bag. siger Peter Kruse.

Hvad kan det være, der ligger bag?

- Jeg har ikke kigget og analyseret dybt ned i mønstrene bag angrebet, men jeg undres over, at den nuværende, amerikanske præsident, Donald Trump, er gået fri, mens Barack Obama og Joe Biden ikke er. Der kan ligge noget politisk i det, men det tør jeg ikke lægge hovedet på blokken og sige med sikkerhed.

- Vi kommer til at få meget mere indsigt, når Twitter kommer ud og fortæller mere om angrebet, end de allerede har gjort, siger Peter Kruse.

Hvilke konsekvenser kunne det her have haft?

- Det her kunne have været en katastrofe. En digital katastrofe. Forestil dig, hvordan den her platform bliver brugt af virksomheder til at lave officielle udmeldinger eller til at komme med politiske statements fra præsidenter, ekspræsidenter og kendisser.

- Lad os nu sige, at der var blevet skrevet på Donald Trumps profil, at han har udløst en atomkrig mod Nordkorea. Det kunne have udløst en decideret katastrofe, siger Peter Kruse.

Har det allerede haft konsekvenser?

- Der er to elementer i det her. Det ene er, at jeg kan bekræfte, at der er folk, der er gået i panik og har sendt penge til de bitcoin-punge eller wallets, som der linkes til. Der er tale om et par hundredtusind dollar.

- Twitter har systematisk fjernet beskeder, der er blevet sendt ud, men er der stadig adgang for de mennesker, der har været inde i systemerne? Der kommer en større digital efterforskning i kølvandet på det her, som Twitter skal tage meget alvorligt, siger Peter Kruse.

Facebook
Twitter