War der Twitter-Hack nur eine Ablenkung?

Zur Erinnerung: Hacker verschafften sich mithilfe von Mitarbeitern des Social Media Netzwerks Zugriff auf die Accounts von prominenten Persönlichkeiten und Politikern. Anschließend posteten die Hacker über die geknackten Konten Nachrichten, indem die Leser zum Transfer von Bitcoin aufgefordert wurden. Mit dem Tweet „Ich fühle mich durch Covid-19 großzügig. Ich verdopple jegliche BTC Zahlungen, die in der nächsten Stunde zu meiner BTC Adresse geschickt werden. Viel Glück und bleibt dort draußen sicher!“ begann alles. Unter anderem war diese Nachricht auf den Accounts von Barack Obama, Elon Musk, Bill Gates, Joe Biden und Jeff Bezos zu lesen. Natürlich löschte Twitter die unautorisierten Tweets so schnell wie möglich. Dennoch erbeuteten die Hacker Bitcoin im Wert von ungefähr 118.000 USD. Dahinter soll die Webseite „CryptoForHealth“ stehen, die mittlerweile nicht mehr online ist. Fragen über Fragen und hinzu kommen nun noch mehr Fragen.

War der Bitcoin-Aufruf reine Ablenkung?

Twitter selbst gab am Freitag den 17. Juli bekannt, dass die Cyber-Angreifer rund 130 Accounts im Visier hatten. Allerdings konnten sich die Hacker nicht den Zugriff auf alle angepeilten Konten sichern. Das Unternehmen berichtete:

Die Angreifer manipulierten erfolgreich eine kleine Anzahl von Mitarbeitern und nutzten deren Zugangsdaten, um auf die internen Systeme von Twitter zuzugreifen, einschließlich des Durchdringens unserer Zwei-Faktor-Schutzmechanismen. Bis jetzt wissen wir, dass sie auf Tools zugegriffen haben, die nur unseren internen Support-Teams zur Verfügung stehen, um 130 Twitter-Accounts ins Visier zu nehmen. Bei 45 dieser Konten konnten die Angreifer eine Passwortzurücksetzung initiieren, sich in das Konto einloggen und Tweets senden. Wir setzen unsere forensische Überprüfung aller Konten fort, um alle möglicherweise getroffenen Maßnahmen zu bestätigen. Darüber hinaus glauben wir, dass sie möglicherweise versucht haben, einige der Benutzernamen zu verkaufen.

Über das „Your Twitter Data“ Tool konnten die Angreifer die Informationen von acht nicht verifizierten Konten herunterladen. Welche Konten betroffen sind und welchen Nutzen die erbeuteten Daten für die Hacker haben, ist zu diesem Zeitpunkt noch nicht klar.

Auch wenn der Twitter-Hack für jede Menge Aufregung gesorgt hat, so viel Aufmerksamkeit wie das Bitcoin Halving im Mai konnte der Zwischenfall dann doch nicht auf sich ziehen. Das geht zumindest aus den Angaben von Coinboard hervor:

Twitter-Nutzer interessierten sich mehr für die Halbierung des #Bitcoins als für den massiven Twitter-Hack http://twib.in/l/M8p9bBqxKjjz über @decryptmedia #cryptocurrency“

Twitter users cared more about #Bitcoin halving than massive Twitter hack https://t.co/9wiJbWcWRL via @decryptmedia #cryptocurrency pic.twitter.com/piEr2S24Ss

— Coinboard (@Coinboard) July 18, 2020

Twitter selbst gibt an, dass weiterhin an der weiteren Untersuchung des Vorfalls gearbeitet wird.