Uppdaterat: Twitter-attacken 2020

Denna artikel publicerades ursprungligen onsdagen 2020-07-15 med rubriken ”Just nu: många kända Twitter-konton kapade” och uppdaterades löpande under natten mot torsdagen 2020-07-16. Senast uppdaterad 2020-07-16 kl. 07.12.

Onsdagskvällens attack mot Twitter kommer att gå till historieböckerna. Det såg i början ut som en förhållandevis harmlös attack där Twitter-verifierade kändisar hade fått sina konton kapade. Från bland annat Elon Musks och Bill Gates konton spreds en kryptovalutabluff. I Musks och Gates namn hävdade bedragarna att de dubblade pengarna som läsarna förde över till en angiven Bitcoin-plånbok.

Kapade Twitter-inlägg hos Elon Musk och Bill Gates.
Skärmdumpar av tweets som skickats från Elon Musks och Bill Gates kapade konton.

Bedragarna hade också satt upp en webbplats som marknadsförde det bedrägliga erbjudandet. På detta vis fick bedragarna in över tolv Bitcoin under onsdagskvällen, vilket motsvarar över en miljon svenska kronor.

Webbplatsen som marknadsför bedrägeriet.
Webbplatsen som marknadsför bedrägeriet.

Liknande incidenter har hänt förr

Det är inte första gången som högprofilerade Twitter-konton kapas, något vi rapporterade om 2018. Till och med Twitters egen VD Jack Dorsey drabbades förra sommaren. Den gången lyckades angriparna twittra från hans konto på grund av en sårbarhet i en numera nedstängd tredjepartstjänst.

Problemet den här gången var att antalet kapade konton bara fortsatte växa. Världspolitiker som Barack Obama och Joe Bidens konton kapades också. Likaså drabbades storföretag som Apple och Uber. Det stod då klart att detta var en välförberedd och synkroniserad attack.  

Konsekvenserna

Med tillgång till att twittra från så högprofilerade konton ska vi vara glada att bedragarna bara försökte tjäna snabba pengar. De hade kunnat använda sin makt till destabilisera det världspolitiska läget genom att sprida falska påståenden i de kapade Twitter-användarnas namn.  

Twitter tillkännagav under tidig torsdagsmorgon att attacken troligtvis lyckades genom social manipulation mot Twitter-anställda. Angriparna lyckades på så sätt lura till sig åtkomst till Twitters interna system och verktyg (se bild från de interna systemen hos Motherboard/Vice).

I och med detta kunde inga säkerhetsstärkande åtgärder, till exempel tvåfaktorsautentisering, skydda de drabbade kontona. Det innebär självfallet inte att sådana åtgärder är onödiga (läs mer om våra rekommenderade åtgärder). Risken att angripare lyckas kapa enskilda konton är betydligt större än att de lyckas hacka själva plattformen. Det är just eftersom angriparna lyckades komma in i Twitters interna system som gårdagskvällens incident är så allvarlig. Den ger oss anledning att reflektera över vilken makt ett verktyg som Twitter kan få i fel händer.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar