Annons

Insider tros ligga bakom attack mot Twitter

Flera högprofilerade Twitterkonton, bland annat Barack Obamas och Elon Musks, hackades under onsdagen. Motivet bakom attacken är oklar och hackarna använde sig troligtvis av så kallad social manipulation – med en person på insidan.

Under strecket
Troy Enekvist / TT
Uppdaterad
Publicerad

Inlägget på USA:s tidigare president Barack Obamas Twitter under onsdagen, där han bad sina följare sätta in pengar på ett länkat konto.

Foto: Twitter/AP/TT

Entreprenören Elon Musk var en av alla Twitteranvändare som fick sitt konto hackat.

Foto: Susan Walsh

På modellen Kim Kardashian Wests konto publicerades ett inlägg där det stod: "Känner mig bra! Alla BTC som skickas till mig kommer dubbleras".

Foto: Evan Agostini

Amazons vd, Jeff Bezos, hade ett inlägg publicerat som sa att han ville ge tillbaka till samhället och dubblerade alla bitcoin som sattes in till hans konto.

Foto: John Locher

Inlägget på USA:s tidigare president Barack Obamas Twitter under onsdagen, där han bad sina följare sätta in pengar på ett länkat konto.

Foto: Twitter/AP/TT

Entreprenören Elon Musk var en av alla Twitteranvändare som fick sitt konto hackat.

Foto: Susan Walsh

På modellen Kim Kardashian Wests konto publicerades ett inlägg där det stod: "Känner mig bra! Alla BTC som skickas till mig kommer dubbleras".

Foto: Evan Agostini

Amazons vd, Jeff Bezos, hade ett inlägg publicerat som sa att han ville ge tillbaka till samhället och dubblerade alla bitcoin som sattes in till hans konto.

Foto: John Locher
1/4

Inlägget på USA:s tidigare president Barack Obamas Twitter under onsdagen, där han bad sina följare sätta in pengar på ett länkat konto.

Foto: Twitter/AP/TT
2/4

Entreprenören Elon Musk var en av alla Twitteranvändare som fick sitt konto hackat.

Foto: Susan Walsh
3/4

På modellen Kim Kardashian Wests konto publicerades ett inlägg där det stod: "Känner mig bra! Alla BTC som skickas till mig kommer dubbleras".

Foto: Evan Agostini
4/4

Amazons vd, Jeff Bezos, hade ett inlägg publicerat som sa att han ville ge tillbaka till samhället och dubblerade alla bitcoin som sattes in till hans konto.

Foto: John Locher

Twitter utreder en attack som beskrivs som den största hittills mot den sociala mediejätten. Under onsdagen publicerades inlägg från Elon Musk och flera andra högprofilerade användare med varierade budskap med kontentan att man skulle skicka in olika belopp av kryptovalutan bitcoin till personens konto, för att sedan få dubbelt så mycket tillbaka.

"Glad onsdag! Jag ger tillbaka Bitcoin till alla mina följare. Jag dubblar alla betalningar som skickas till Bitcoin-adressen nedan..." stod det i ett tweet från Elon Musks konto.

Tekniken som användes för att posta från de olika kontorna tros vara så kallad social manipulation, något som även Twitter bekräftat, och sedan skedde postningen med hjälp av Twitters egna administratörsverktyg.

– Det som hänt är att en anställd på Twitter, eller ett verktyg som Twitter har internt, gör det möjligt att posta saker som exempelvis Elon Musk, säger Patrik Fältström, IT-säkerhetsexpert och säkerhetsskyddschef på Netnod. Han beskriver att det är samma sak som att muta någon att skriva falska nyheter eller att ge någon access till ett företags interna verktyg.

Annons
Annons

– Insiderproblematik är ett av de största problemen vi har. Det är samma sak som Stig Wennerström gjorde som spion, just det är inget konstigt. Man måste designa dessa system för att kunna hantera en insider, säger Patrik Fältström.

Han menar att det rör sig om fundamentala säkerhetsbrister hos Twitter, då en person lyckats göra något sånt här.

– Det ska inte gå för en anställd på Twitter att twittra som en av deras kunder, säger han och fortsätter:

– Därför måste ett företag som Twitter, som jag ser det, ha ett system designat så inte ens en administratör ska kunna göra detta. Så har uppenbarligen inte Twitter utvecklat sina system och då är de inte säkra mot dessa attacker, säger Patrik Fältström.

Vilka som utförde attacken eller vad syftet var är inte klarlagt. Totalt fördes 12,58 bitcoin, till ett värde på omkring 116 000 dollar, över till de länkade kontona, enligt sajten Blockchain.com.

Kontona ska dock ha blockerats snabbt och transaktionerna ska gå att spåra, enligt Patrik Fältström.

Även om denna attack stannar här så räds experter vad som kan hända i framtiden.

– Politiskt så kan en falsk eller hackad tweet vid ett kritiskt ögonblick göra en gigantisk åverkan. Om någon kommer in under rätt tid med rätt desinformation kan det absolut påvverka valet, säger Anthony Glees, säkerhetsexpert vid University of Buckingham till AFP, och syftar på höstens presidentval i USA.

Efter attacken låste Twitter de berörda kontona och tog bort de falska inläggen som hade postats.

"En tuff dag för oss på Twitter", skrev Twitters vd Jack Dorsey i ett inlägg på plattformen.

"Vi mår alla fruktansvärt dåligt över att detta kunde hända. Vi diagnostiserar och kommer att dela allt vi kan när vi har en mer fullständig förståelse av exakt vad som hände."

Annons
Annons
Annons
Annons
Annons