Hoppa till huvudinnehåll

Flera högprofilerade Twitterkonton hackades i bedrägeriförsök – Barack Obama och Joe Biden bland de drabbade

Bild på byggnadsfasad med skylt där det står Twitter.
Twitters huvudkontor i San Francisco. Bild på byggnadsfasad med skylt där det står Twitter. Bild: EPA / John G. Mabanglo Twitter

Flera stora Twitterkonton har hackats i ett bedrägeriförsök i natt. Bland de drabbade finns bland annat demokraternas presidentkandidat Joe Biden, USA:s före detta president Barack Obama – och teknikbolaget Apple.

Bluffmeddelanden där följare uppmanades att föra över 1 000 dollar i kryptovaluta lades ut på kontona, tillsammans med ett löfte om att pengarna betalas tillbaka dubbelt.

Totalt ska hackarna ha lyckats komma över 110 000 dollar i kryptovaluta, och totalt 300 personer ska ha skickat över pengar.

Också miljardärerna Jeff Bezos, Bill Gates och Elon Musk, och rapparen Kanye West drabbades.

– Alla ber mig att ge tillbaka. Du skickar 1 000 dollar till mig, och jag 2 000 till dig, stod det i ett inlägg på Bill Gates konto.

Jag känner mig generös med anledning av covid-19, stod det i ett inlägg på Teslachefen Elon Musks konto. Inlägget innehöll också en kryptovalutalänk.

Datasäkerhetsexperten Benjamin Särkkä: Det här är bra reklam i den undre världen

Benjamin, hur ska vi lekmän tolka det här?

- Att ett twitterkonto har övertagits betyder inte att Twitter har blivit övertaget, det är två olika saker. Det verkar nu som att det bara är de här några kontona som är övertagna, vilket är hemskt mycket bättre än att företaget själv har blivit komprometterat.

Om det är så att någon har kommit in i en del - eller i värsta fall alla - konton, på vilket sätt är det oroväckande?

- Då har ingen mer kontroll över sina konton utan den här utomstående institutionen kan läsa alla meddelanden, kan skicka nya meddelanden i andras namn och kan i värsta fall stänga ut de riktiga användarna från kontona. Men nu verkar det som om bara några konton är övertagna.

Vet Twitter redan hur saken ligger till?

- Helt garanterat, ja. Nu är frågan om den som har gjort det här har lyckats låsa ut Twitter från kontona. Då kan det vara jättesvårt för Twitter att få tillbaka kontrollen över dem.

Vad kan man säga om gärningsmännen? Det är väl inte så troligt att de tjänar väldigt mycket pengar på det här?

- Det finns väl människor som går på det här, men sannolikt är att de helt enkelt vill visa att de kunde göra det här åt Twitter. Och/eller så vill de visa att de är så skickliga att de kan ta över vad som helst, då är det reklam i den kriminella, undre marknaden att "hej, vi har bevisat att vi kan göra sådana här högprofilsgrejer och om ni betalar tillräckligt åt oss kan vi göra det för er - ni kan köpa våra tjänster".

Det här är potentiellt en stor katastrof för Twitter?

- Det är det redan nu. Halva min feed är full av vitsar om att Twitter inte kan hålla våra profiler säkra. Det kommer att bli en större och större grej ännu.

Elon Musk anser att anklagelserna mot honom är ogrundade
Teslachefen Elon Musk Elon Musk anser att anklagelserna mot honom är ogrundade Bild: EPA/BEN MACMAHON Elon Musk,Tesla Motors
Jeff Bezos på konferens i Turin.
Jeff Bezos Jeff Bezos på konferens i Turin. Bild: EPA/ALESSANDRO DI MARCO Jeff Bezos,Jeff Bezos

Trump drabbades inte

Inläggen har nu raderats, vissa av dem endast minuter efter att de lades ut.

En talesperson för Bill Gates säger att händelsen verkar vara del av ett större problem som drabbat Twitter.

Joe Bidens kampanjarbetare uppgav strax efter inlägget att Twitter låst det hackade kontot och raderat inlägget.

USA:s president Donald Trump drabbades inte, trots hans 83 miljoner följare.

Joe Biden puhujanpöntössä
Demokraternas presidentkandidat Joe Biden. Joe Biden puhujanpöntössä Bild: Tracie van Auken / EPA Joe Biden,USA,Presidentvalet i USA 2020
Barack Obama har undvikit att kritisera Trump sedan han lämnade Vita huset, men på sistone har han tagit bladet ur munnen.
USA:s tidigare president Barack Obama. Barack Obama har undvikit att kritisera Trump sedan han lämnade Vita huset, men på sistone har han tagit bladet ur munnen. Barack Obama,USA

''Svår dag för Twitter''

Twitters vd Jack Dorsey beklagade det skedda i ett Twitterinlägg.

– Svår dag för oss på Twitter. Vi är fruktansvärt ledsna över att det här hänt. Vi utreder det skedda och kommer dela allt vi kan då vi vet exakt vad som hände. Kärlek till våra arbetstagare som arbetar hårt för att återställa allt.

Tidigare under natten valde Twitter att blockera flera verifierade konton från att lägga ut inlägg. Andra funktioner, som exempelvis att återställa lösenord, stängdes tillfälligt av.

Gör Twitter tillräckligt för att skydda sig?

Kapningen verkar vara den värsta av sitt slag på en så stor plattform som Twitter, uppger Dmitri Alperovitch på cybersäkerhetsföretaget Crowdstrike för nyhetsbyrån Reuters.

Flera experter menar att händelsen väcker frågor om Twitters datasäkerhet, och säger att det är tydligt att bolaget inte gjort allt i sin makt för att skydda sig.

Klart är att den som gjort saken redan har tjänat pengar. Oklart är varför någon som lyckats få sådan tillgång till Twitters admin-system "bara" gjorde det här.― Camillo Särs, datasäkerhetsdirektör i kommentar till Svenska Yle

Enligt experter Reuters talat med verkar det sannolikt att de som ligger bakom attacken hade åtkomst till Twitters interna infrastruktur.

Tidningen New York Times skriver, också de med hänvisning till experter, att inga lösenord ska ha stulits, utan att hackarna ska ha kommit över kontot ''inre vägen''.

Twitter har inte kommenterat det inträffade mer än mycket kort.

Enligt företaget handlar det om en koordinerad attack av "personer som framgångsrikt riktade in sig på några av våra anställda som har tillgång till interna system och verktyg".

Många experter har tolkat det som att en eller flera anställda har hjälpt förövarna.

Kryptovalutakonto: ''Det var vi''

Enligt det brittiska rundradiobolaget BBC, som hänvisar till en säkerhetskälla, kan en del av de hackade kontona kopplas till nätadressen cryptoforhealth.com.

På Instagram hittas ett konto med samma namn – Cryptoforhealth – där det står ''It was us'', alltså "det var vi", följt av en glad emoji i beskrivningen.

Profilen har dessutom lagt upp ett inlägg där det står att attacken var en välgörenhetsattack och att pengarna kommer att gå till ''goda ändamål''.

Huruvida det verkligen stämmer är tillsvidare oklart, och Twitter fortsätter att utreda ärendet.

Artikeln har kompletterats med citat från Benjamin Särkkä, Camillo Särs och Twitter

Källor: AFP, Reuters, AP, BBC, New York Times

Läs också

Nyligen publicerat - Utrikes