Nederlander bij hackbende Twitter: 'Account Wilders was voor de grap'
Hackers hebben de Twitter-accounts van Tesla-baas Elon Musk, Microsoft-oprichter Bill Gates en bedrijven als Apple en Uber gehackt. Hoe? Via een medewerker van Twitter die toegang had tot het interne systeem. Een Nederlandse hacker liftte mee en kon zo het account van Geert Wilders binnenkomen. "Voor de grap", zegt hij tegen RTL Nieuws.
Gisterenavond en vannacht was het raak op Twitter: heel veel belangrijke en geverifieerde Twitter-accounts plaatsen een bijzonder bericht. In dat bericht werd beloofd een inleg van 1000 dollar te verdubbelen als die werd overgemaakt naar een bitcoinrekening.
De hackers hebben meer dan een ton verdiend door de gehackte Twitter-accounts het bericht te laten plaatsen, zo blijkt uit een analyse van het Bitcoin-adres. Uit onderzoek van Twitter blijkt dat hun eigen medewerkers een rol hebben gespeeld in het hacken van de accounts.
Twitter-medewerker
De hackers hebben via een Twitter-medewerker toegang gekregen tot het interne systeem van het sociale netwerk. Dat zou zijn gebeurd doordat de medewerker malware downloadde, zo stelt één van de hackers tegen RTL Nieuws. Via die malware zouden de inloggegevens van de medewerker zijn buitgemaakt. Een andere bron stelt dat de medewerker zou zijn omgekocht.
In het interne systeem konden de hackers de e-mailadressen van belangrijke Twitter-accounts aanpassen naar hun eigen adressen. Daarna konden ze het wachtwoord opnieuw instellen. De extra beveiligingsmethode tweestapsverificatie kon ook worden uitgeschakeld via dit interne systeem.
Het oorspronkelijke idee was om populaire gebruikersnamen op Twitter over te nemen, zoals @6. Deze accounts worden vaak voor veel geld doorverkocht. Een andere methode om deze populaire gebruikersnamen over te nemen is sim-swapping, waarbij een hacker je 06-nummer overneemt.
Uit de hand gelopen
"Dit is helemaal uit de hand gelopen", vertelt hacker @baas, die dit wereldje goed kent. "De bedoeling was eerst om OG's [term voor populaire gebruikersnamen, red.] te stelen, zoals @demon en @kill, maar toen bedachten ze die Bitcoin-scam."
Twitter reageerde door tijdelijk alle geverifieerde Twitter-accounts te bevriezen. "We hebben belangrijke stappen genomen om toegang tot onze interne systemen te limiteren." Het onderzoek is nog steeds bezig.
Geert Wilders
Ook het Twitter-account van Geert Wilders is afgelopen nacht gehackt. Daar zit een Nederlandse hacker achter, die de profielfoto van Wilders aanpaste naar een karikatuur van een zwarte man en de hoofdfoto veranderde in de vlag van Marokko. Ook tweette de hacker: "porno word gebruikt als wapen van de elite. we zijn bezig met een depopulatie agenda. word wakker nederland."
De hacker vertelt tegen RTL Nieuws dat Wilders 'voor de grap' is gehackt nadat er genoeg geld was verdiend met de Bitoin-oplichtingstweets. Hij zou zijn geholpen door buitenlandse hackers om het account van Wilders over te nemen.
De hacker ging 'kloten' op zijn account omdat Wilders 'controversiële uitspraken' doet. De hacks zijn uitgevoerd door een groep internationale hackers en de buitgemaakte bitcoins worden onderling verdeeld, stelt hij.
Wilders: 'Heel vervelend'
Geert Wilders zegt dat hij de hack 'heel vervelend' vindt: "Ik hoop dat Twitter het snel oplost. Ik kan niet meer in mijn eigen account en los van allemaal onzinberichten die nu worden gepost ook een andere profielfoto en de Marokkaanse vlag als banner. Veel gekker moet het niet worden. Hopelijk levert het wel veel nieuwe volgers op onder mijn Marokkaanse vrienden."