Insider tros ligga bakom attack mot Twitter

Troy Enekvist/TT

Uppdaterad 2023-04-13 | Publicerad 2020-07-15

Flera högprofilerade Twitterkonton, bland annat Barack Obamas och Elon Musks, hackades under onsdagen. Motivet bakom attacken är oklar och hackarna använde sig troligtvis av så kallad social manipulation – med en person på insidan.

Twitter utreder en attack som beskrivs som den största hittills mot den sociala mediejätten. Under onsdagen publicerades inlägg från Elon Musk och flera andra högprofilerade användare med varierade budskap med kontentan att man skulle skicka in olika belopp av kryptovalutan bitcoin till personens konto, för att sedan få dubbelt så mycket tillbaka.

"Glad onsdag! Jag ger tillbaka Bitcoin till alla mina följare. Jag dubblar alla betalningar som skickas till Bitcoin-adressen nedan..." stod det i ett tweet från Elon Musks konto.

Tekniken som användes för att posta från de olika kontorna tros vara så kallad social manipulation, något som även Twitter bekräftat, och sedan skedde postningen med hjälp av Twitters egna administratörsverktyg.

– Det som hänt är att en anställd på Twitter, eller ett verktyg som Twitter har internt, gör det möjligt att posta saker som exempelvis Elon Musk, säger Patrik Fältström, IT-säkerhetsexpert och säkerhetsskyddschef på Netnod. Han beskriver att det är samma sak som att muta någon att skriva falska nyheter eller att ge någon access till ett företags interna verktyg.

– Insiderproblematik är ett av de största problemen vi har. Det är samma sak som Stig Wennerström gjorde som spion, just det är inget konstigt. Man måste designa dessa system för att kunna hantera en insider, säger Patrik Fältström.

Stora säkerhetsbrister

Han menar att det rör sig om fundamentala säkerhetsbrister hos Twitter, då en person lyckats göra något sånt här.

– Det ska inte gå för en anställd på Twitter att twittra som en av deras kunder, säger han och fortsätter:

– Därför måste ett företag som Twitter, som jag ser det, ha ett system designat så inte ens en administratör ska kunna göra detta. Så har uppenbarligen inte Twitter utvecklat sina system och då är de inte säkra mot dessa attacker, säger Patrik Fältström.

Vilka som utförde attacken eller vad syftet var är inte klarlagt. Totalt fördes 12,58 bitcoin, till ett värde på omkring 116 000 dollar, över till de länkade kontona, enligt sajten Blockchain.com.

Kontona ska dock ha blockerats snabbt och transaktionerna ska gå att spåra, enligt Patrik Fältström.

Räds framtiden

Även om denna attack stannar här så räds experter vad som kan hända i framtiden.

– Politiskt så kan en falsk eller hackad tweet vid ett kritiskt ögonblick göra en gigantisk åverkan. Om någon kommer in under rätt tid med rätt desinformation kan det absolut påvverka valet, säger Anthony Glees, säkerhetsexpert vid University of Buckingham till AFP, och syftar på höstens presidentval i USA.

Efter attacken låste Twitter de berörda kontona och tog bort de falska inläggen som hade postats.

"En tuff dag för oss på Twitter", skrev Twitters vd Jack Dorsey i ett inlägg på plattformen.

"Vi mår alla fruktansvärt dåligt över att detta kunde hända. Vi diagnostiserar och kommer att dela allt vi kan när vi har en mer fullständig förståelse av exakt vad som hände."