Während einer großflächig organisierten und geplanten Cyber-Attacke verbreiteten unbekannte Hacker illegal Twitter-Nachrichten auf den Konten von Elon Musk, Joe Biden, Bill Gates und diversen anderen Prominenten. In den Mitteilungen forderten sie Bitcoin-Zahlungen.

Die Masche der Bitcoin-Scammer

Auf den Konten von Microsoft-Gründer Bill Gates, Tesla-Gründer Elon Musk und Amazon-Chef Jeff Bezos diese beide dazu auf, Geld in der Krypto-Währung Bitcoin zu senden - mit dem Versprechen, den doppelten Betrag zurückzugeben. Bei Gates’ sagten sie: “Jeder bittet mich immer um etwas zurück, und jetzt ist es an der Zeit, es zu tun. Ich werde alle Zahlungen, die innerhalb der nächsten 30 Minuten an meine Bitcoin-Adresse gesendet werden, verdoppeln. Wenn Sie mir $1.000 schicken, schicke ich Ihnen $2.000 zurück.”

Nach einer Weile wurden Tweets von verschiedenen Konten entfernt, aber nach einigen Minuten erschienen weitere Nachrichten von bekannten Konten wie Barack Obama, dem Präsidentschaftskandidaten der Demokratischen Partei, Joe Biden, und dem Rapper Kanye West. Dies betraf auch die offiziellen Berichte von Apple und Uber sowie des ehemaligen Bürgermeisters von New York, Michael Bloomberg.

Bisher der schlimmste Angriff auf die Plattform

Twitter-Chef Jack Dorsey versprach, so schnell wie möglich aufzuräumen. Sobald das Unternehmen ein “besseres Verständnis” für die Geschehnisse habe, werde die Öffentlichkeit so detailliert wie möglich informiert, erklärte Firmengründer Dorsey am Mittwochabend. “Wir alle bedauern, dass dies geschehen ist”, schrieb er. “Harter Tag für uns auf Twitter.”

Obwohl gehackte Konten nicht ungewöhnlich sind, waren Experten vom Ausmaß und der Tragweite des Vorfalls überrascht. “Dies scheint der bisher schlimmste Angriff auf die größte Social-Networking-Plattform zu sein”, sagte Dmitri Alperowitsch, Mitbegründer von CrowdStrike, einer Cybersicherheitsfirma.

Mehr als eine Stunde nach dem Vorfall blockierte Twitter verifizierte Konten von Prominenten und Journalisten sowie von Regierungen, Politikern und Staatsoberhäuptern für neue Nachrichten, um die Verbreitung betrügerischer Zahlungsaufforderungen zu verhindern. Nutzer von Kurznachrichten “können möglicherweise nicht twittern oder ihr Passwort zurücksetzen, während wir den Vorfall überprüfen und korrigieren”, so Twitter.

Scammer erbeuten mehr als hunderttausend US-Dollar

Die Biden-Wahlkampfgruppe war laut einer mit dem Fall vertrauten Person “in Kontakt” mit Twitter: Das Unternehmen sperrte ein Konto der Demokraten “unmittelbar nach dem Verstoß und löschte den damit verbundenen Tweet. Tesla und andere betroffene Unternehmen standen nicht sofort für eine Stellungnahme zur Verfügung.

Laut öffentlichen Aufzeichnungen hatten die mutmaßlichen Betrüger bereits kryptographische Währung im Wert von über $100.000 Dollar gestohlen. Der Vorfall wirft Fragen über die Cybersicherheit von Twitter auf.  Die Angriffe sind höchstwahrscheinlich auf eine Zero-Day-Schwachstelle in der Twitter-Plattform zurückzuführen, welche die Angreifer sich zunutze gemacht haben.