Sicherheitsforscher: Breiter Twitter-Hack begann mit Verkauf von begehrten Namen
Mitte Juli boten viele Prominente Bitcoin-Geschenke an. Dahinter stand ein Angriff, der weitaus größeren Schaden hätte anrichten können – und immer noch kann.
(Bild: Photo by Ravi Sharma on Unsplash)
- Sascha Mattke
Ist es wirklich schon vorbei? Nachdem Mitte Juli eine große Zahl von Konten in die Hände von Hackern geraten war, reagierte Twitter schnell und sperrte zunächst eine Vielzahl von Nutzern, um Zeit für gezieltere Gegenmaßnahmen zu gewinnen. Anschließend löschte der Dienst fremde Nachrichten und gab die Zugänge nach und nach wieder frei, und am dritten Tag konnte zum Beispiel Tesla-CEO Elon Musk seine intensiven Twitter-Aktivitäten wieder aufnehmen. Aber die Eindringlinge hatten vorher stundenlang weit reichenden Zugriff auch auf private Nachrichten vieler prominenter Nutzer. Dass sie nicht viel mehr Schaden anrichteten, ist insofern verwunderlich – aber es könnte noch etwas nachkommen.
Das sichtbare Geschehen auf Twitter begann, wie der Sicherheitsforscher Brian Krebs in einer Analyse schreibt, am 15. Juli gegen 15 Uhr US-Ostküstenzeit: Erst mit dem Konto der Krypto-Börse Binance und dann mit weiteren riefen die Hacker zu Bitcoin-Spenden für eine Organisation namens CryptoForHealth auf. Bald folgten Tweets von prominenten Nutzern, die ihren Followern versprachen, aus reiner Nettigkeit jede an eine bestimmte Bitcoin-Adresse geschickte Summe in doppelter Höhe zurückzuschicken.
Twitter-Nutzer weniger naiv
Nachrichten dieser Art kamen laut Krebs unter anderem von Tesla-Chef Musk, seinem Freund Kanye West, seinem CEO-Kollegen Jeff Bezos bei Amazon, der Anleger-Legende Warren Buffet und dem US-Präsidentschaftskandidaten Joe Biden, die jeweils Millionen Follower haben, also eine hohe Verbreitung versprechen. Doch Twitter-Nutzer erwiesen sich als weniger naiv, als die Hacker vielleicht gehofft hatten: Insgesamt soll nur der Gegenwert von rund 120.000 Dollar an die von ihnen angegebenen Bitcoin-Adressen geschickt worden sein.
Und das war möglicherweise schon die zweite Enttäuschung für die Eindringlinge, geht aus dem Bericht von Krebs hervor: Einen Tag vor der Promi-Attacke habe ein Nutzer namens chaewon auf einer speziellen Website angeboten, für 250 Dollar pro Stück Email-Adressen von beliebigen Twitter-Nutzern zu ändern und für 2.000 bis 3.000 Dollar die kompletten Zugangsdaten zum jeweiligen Konto zu überreichen. Spätere Nachrichten zeigten, dass er sich Zugriff auf die internen Verwaltungswerkzeuge bei Twitter verschafft hatte.
Dabei schien es zunächst nur um besonders begehrte Nutzer-Namen zu gehen. Je früher man zu einem neuen Dienst kommt, desto mehr Auswahl hat man legal dabei, aber in Hacker-Kreisen haben auch gekaufte oder selbst erschlichene Namen hohen Prestige-Wert. Die New York Times sprach später mit vier Personen, die nach ihren Angaben an dem Geschehen beteiligt oder darüber informiert waren. Zwei von ihnen hätten angegeben, Verkäufe von prägnanten Twitter-Namen wie @y oder @6 vermittelt zu haben.
Absender der Krypto-Nachrichten
An dem anschließenden Missbrauch von Prominenten-Konten wollten sie aber nicht mehr beteiligt gewesen sein. Möglicherweise machte der Hacker, der sich an anderer Stelle Kirk nannte, nach dem Namen-Verkauf also alleine oder mit anderen Helfern weiter. Dass jemand anderes mit von ihm gekauften Konten die gefälschten Krypto-Nachrichten am Mittwoch absetzte, ist nach dem Bericht der New York Times unwahrscheinlich: Die angegebenen Bitcoin-Adressen sollen sich zu den vier Personen zurückverfolgen lassen, die schon an den Übernahme-Angeboten vom Vortag beteiligt waren.
Offensichtlich ging es Kirk, bei dem es sich um die zentrale Figur bei dem Twitter-Angriff zu handeln scheint, also mindestens ebenso sehr um Hacker-Meriten wie schlicht um Geld, als dann der Versuch begann, mit den Fake-Nachrichten von Prominenten direkte Bitcoin-Zahlungen einzusammeln. Beobachter schüttelten allerdings den Kopf darüber, wie wenig er mit der geballten Twitter-Macht in Form von Konten mit zig Millionen Followern letztlich erreichte.
Twitter-Hack: Auch auf private Nachrichten zugegriffen
Denn wie zum Beispiel Musk von Tesla schon gezeigt hat, kann er mit Twitter-Nachrichten Milliarden bewegen. Im Jahr 2018 kündigte der CEO einen Wegkauf von Tesla von der Börse an, der zu einem Kurs-Sprung führte, dieses Jahr bezeichnete er den Kurs als zu hoch, und die Aktie verlor deutlich. Auch das Wort von Warren Buffett hat höchstes Gewicht in der Finanzwelt – eine Übernahme-Andeutung von seinem Konto hätte mit hoher Wahrscheinlichkeit ausgereicht, den Kurs des angeblichen Ziels erheblich zu beeinflussen.
Auf der anderen Seite lassen sich Geschäfte an offiziellen Börsen stets nachverfolgen, und so waren der oder die Hacker vielleicht umsichtig genug, davon die Finger zu lassen. Aber laut einem Bericht von Twitter selbst griffen sie bis zu den Sperren auch auf die privaten Nachrichten von 36 ihrer insgesamt 130 Opfer zu, bei 8 Konten wurde sogar die gesamte Twitter-Historie heruntergeladen. In beidem dürfte noch einiges Material enthalten sein, mit dem man Geld verdienen oder wenigstens für Unruhe in Politik wie Wirtschaft sorgen kann.
(jle)