Insider tros ligga bakom attack mot Twitter

Flera högprofilerade Twitterkonton, bland annat Barack Obamas och Elon Musks, hackades under onsdagen. Motivet bakom attacken är oklar och hackarna använde sig troligtvis av så kallad social manipulation – med en person på insidan.

Amazons vd Jeff Bezos, liksom andra högprofilerade Twitterkonton, har hackats. Arkivbild.

Amazons vd Jeff Bezos, liksom andra högprofilerade Twitterkonton, har hackats. Arkivbild.

Foto: Pablo Martinez Monsivais/AP/TT

Brott & Straff2020-07-16 00:00

Twitter utreder en attack som beskrivs som den största hittills mot den sociala mediejätten. Under onsdagen publicerades inlägg från Elon Musk och flera andra högprofilerade användare med varierade budskap med kontentan att man skulle skicka in olika belopp av kryptovalutan bitcoin till personens konto, för att sedan få dubbelt så mycket tillbaka.

"Glad onsdag! Jag ger tillbaka Bitcoin till alla mina följare. Jag dubblar alla betalningar som skickas till Bitcoin-adressen nedan..." stod det i ett tweet från Elon Musks konto.

Tekniken som användes för att posta från de olika kontorna tros vara så kallad social manipulation, något som även Twitter bekräftat, och sedan skedde postningen med hjälp av Twitters egna administratörsverktyg.

– Det som hänt är att en anställd på Twitter, eller ett verktyg som Twitter har internt, gör det möjligt att posta saker som exempelvis Elon Musk, säger Patrik Fältström, IT-säkerhetsexpert och säkerhetsskyddschef på Netnod. Han beskriver att det är samma sak som att muta någon att skriva falska nyheter eller att ge någon access till ett företags interna verktyg.

– Insiderproblematik är ett av de största problemen vi har. Det är samma sak som Stig Wennerström gjorde som spion, just det är inget konstigt. Man måste designa dessa system för att kunna hantera en insider, säger Patrik Fältström.

Stora säkerhetsbrister

Han menar att det rör sig om fundamentala säkerhetsbrister hos Twitter, då en person lyckats göra något sånt här.

– Det ska inte gå för en anställd på Twitter att twittra som en av deras kunder, säger han och fortsätter:

– Därför måste ett företag som Twitter, som jag ser det, ha ett system designat så inte ens en administratör ska kunna göra detta. Så har uppenbarligen inte Twitter utvecklat sina system och då är de inte säkra mot dessa attacker, säger Patrik Fältström.

Vilka som utförde attacken eller vad syftet var är inte klarlagt. Totalt fördes 12,58 bitcoin, till ett värde på omkring 116 000 dollar, över till de länkade kontona, enligt sajten Blockchain.com.

Kontona ska dock ha blockerats snabbt och transaktionerna ska gå att spåra, enligt Patrik Fältström.

Räds framtiden

Även om denna attack stannar här så räds experter vad som kan hända i framtiden.

– Politiskt så kan en falsk eller hackad tweet vid ett kritiskt ögonblick göra en gigantisk åverkan. Om någon kommer in under rätt tid med rätt desinformation kan det absolut påvverka valet, säger Anthony Glees, säkerhetsexpert vid University of Buckingham till AFP, och syftar på höstens presidentval i USA.

Efter attacken låste Twitter de berörda kontona och tog bort de falska inläggen som hade postats.

"En tuff dag för oss på Twitter", skrev Twitters vd Jack Dorsey i ett inlägg på plattformen.

"Vi mår alla fruktansvärt dåligt över att detta kunde hända. Vi diagnostiserar och kommer att dela allt vi kan när vi har en mer fullständig förståelse av exakt vad som hände."

Fakta: Dataintrång i sociala medier

Dataintrång i sociala medier sker oftast på tre olika sätt:

1. En hackare tar sig in direkt som personen i tjänsten genom att antingen gissa lösenordet eller få fram det på annat sätt.

2. Genom en cyberattack. Hackaren tar sig in i tjänsten rent tekniskt och på så sätt förändrar saker inifrån. Det sker genom att hackaren hittar en svaghet i programvaran som tjänsten använder och genom den lyckas ta sig in i tjänstens servrar.

3. Social manipulation. Hackaren lyckas övertala en tredje person som har access att antingen göra någonting själv eller ger hackaren direktaccess.


Fakta: Konton som blivit hackade

Ett urval av kontona som publicerade missinformation under attacken mot Twitter.

Kim Kardashian West
Jeff Bezos
Bill Gates
Barack Obama
Elon Musk
Wiz Khalifa
Warren Buffett
Mike Bloomberg
Teknikjätten Apple
YouTubern MrBeast
Hamburgarkedjan Wendy’s
Taxibolaget Uber
Pengaöverföringsappen CashApp
Så jobbar vi med nyheter  Läs mer här!