NieuwsTwitterhack

Twitterhackers hadden toegang tot de privéberichten van Geert Wilders

Druppelsgewijs komt er meer informatie naar buiten over de even pijnlijke als verontrustende Twitterhack van vorige week. Zo hadden de aanvallers toegang tot de privéberichten van onder anderen Geert Wilders.

Nadat hij bijna twee dagen uit de lucht was door de hack, kon PVV-leider Geert Wilders pas weer twitteren. Beeld ANP

Vorige week kaapten hackers de Twitteraccounts van diverse prominenten, onder wie Elon Musk, Joe Biden en Bill Gates, en gebruikten deze vooral voor oplichting door gebruikers te vragen bitcoins over te maken. De hackers konden ook bij de privéberichten van 36 accounts, meldt Twitter in een nieuwe update over het onderzoek naar de hack. Onder deze accounts bevindt zich die van ‘een verkozen politicus in Nederland’, meldt het platform.

Dat kan niemand anders zijn dan PVV-leider Geert Wilders. Ook zijn Twitteraccount werd eind vorige week overgenomen. De hacker plaatste onder andere een profielfoto met een karikatuur van een zwarte man en een afbeelding van de Marokkaanse vlag. 

Dat de aanvaller of aanvallers ook toegang hadden tot de direct messages (privéberichten, die alleen zijn te zien door afzender en ontvanger) komt niet als een verrassing. De aanvallers schepten hier al over op. Twitter laat in het midden wat er met de 36 accounts is gedaan en houdt het op de vage formulering dat de aanvallers ‘toegang’ hadden tot de privéberichten. 

Meer aan de hand

Screenshots van de gerenommeerde Israëlische onderzoeker Rachel Tobac suggereren dat er meer aan de hand is. Zij plaatste woensdagnacht een afbeelding van privéberichten die namens Wilders aan een vrouw zouden zijn verzonden. ‘Wat is je Snap (berichtenapp Snapchat, red.). Ik voeg je straks toe. Je bent lekker’, luiden de woorden. Het is onduidelijk hoe Tobac aan het screenshot komt; op vragen van de Volkskrant heeft ze nog niet gereageerd.

Ondertussen blijft de hele securitywereld speculeren over de hack. Duidelijk is in ieder geval dat de aanvallers hebben geprobeerd de accounts van 130 mensen te hacken. De daders konden onder andere de telefoonnummers en e-mailadressen inzien. Bij 45 accounts wisten ze het wachtwoord te resetten, in te loggen en tweets te versturen, waaronder bij die van de Amerikaanse presidentskandidaat Joe Biden en Bill Gates. Op hun accounts werden oproepen geplaatst om bitcoins te storten.

De criminelen hebben hiermee ruim een ton verdiend. Experts hebben zich vanaf het begin verbaasd over deze geringe buit. ‘Dat klopt gewoon niet’, verwoordt ethisch hacker Edwin van Andel het gevoel dat binnen de hackerswereld leeft. ‘Je hebt toegang tot zo’n beetje ieder account van betekenis en dan doe je dit? Ik kan me dat niet voorstellen. Het is alsof je ’s nachts in de Eiffeltoren inbreekt en je doet daar alleen één lampje aan.’

Vaste toegang

Maar wat is er dan wel gebeurd? Van Andel heeft wel een hypothese: serieuze hackers hebben geprobeerd vaste toegang binnen Twitter te krijgen om dit op een later moment te kunnen gebruiken. ‘Misschien is dat gelukt, misschien niet. Maar hoe dan ook zullen ze dan hun bewijs hebben willen opruimen. Een efficiënte manier is zoveel mogelijk lawaai maken en chaos creëren.’ 

De serieuze hackers zouden volgens deze hypothese hun digitale sleutels hebben weggegeven aan minder serieuze hackers, die vervolgens losgingen met de bitcoinberichten en de puberaal ogende overname van Wilders’ account. De schijnwerpers zijn zo gericht op de tweede groep minder serieuze hackers.

Of het echt zo is gegaan, is onduidelijk. Zeker is wel dat de buitgemaakte accounts binnen hackersgroepen zijn gedeeld. Twitter zelf speurt verder, terwijl ook de FBI en de staat van New York een eigen onderzoek hebben aangekondigd. 

Donderdagmiddag (Nederlandse tijd) presenteerde Twitter zijn kwartaalcijfers. Topman Jack Dorsey gaf geen nieuwe details, maar kwam tegenover analisten wel terug op de hack en maakte opnieuw excuses. Die hack kwam te laat om gevolgen voor de kwartaalcijfers te hebben. De omzet ging flink omlaag ten opzichte van vorig jaar en kwam ook lager uit dan analisten hadden verwacht. Twitter geeft als oorzaak de gestagneerde economie als gevolge van de coronacrisis én adverteerders die de hand op de knip houden na de protesten die op de dood van George Floyd volgden.  

VERDER LEZEN:

Hoe konden de accounts van zo veel bekende twitteraars worden overgenomen?

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden