De minister president van India tweette gisteren over Bitcoin. Maar helaas was dit niet zoals we dat graag zien. Narendra Modi was namelijk slachtoffer van een cyberaanval waarbij een van zijn drie Twitter account werd gehackt. Dit account hoort bij de persoonlijke website van de premier. De cybercriminelen gebruikten het account om Bitcoin en Ethereum donaties te vragen. Twitter heeft de vermeende hack inmiddels geverifieerd en heeft sindsdien alle tweets die aan deze oplichting zijn gerelateerd verwijderd.
Bitcoin donaties na hack
Gelukkig was het niet het officiële account van Modi met 61,8 miljoen volgers dat in handen kwam van de oplichters. Het account in kwestie is gekoppeld aan de privé website van de premier. Maar dit account heeft ook een enorm bereik met meer dan 2,5 miljoen volgers. De oplichter(s) vroeg Ether en Bitcoin met als motivatie ‘PM National Relief Fund for Covid-19’. Hoewel de tweets zijn verwijderd, zijn er wel screenshots gemaakt van de actie.
Alle drie de accounts van Modi zijn geverifieerd met een blauw vinkje, wat de hack extra vernuftig maakt. Hierdoor lijkt het een ogenschijnlijk betrouwbare actie. Het account, zoals hierboven is weergegeven, hoort bij de persoonlijke website van Modi. Hij heeft ook nog een derde account met bijna 40 miljoen volgers, maar ook dit account is (vooralsnog) ongeschonden uit de hack gekomen. Het is niet duidelijk hoe dit heeft kunnen gebeuren en waar het is mis gegaan.
Twitter hack
Deze hack valt eigenlijk in het niets vergeleken met de aanval op Twitter van een aantal weken geleden. Toen waren het drie tieners die de toegang kregen tot de back-end van de social media gigant. Zo konden ze tweets versturen via de accounts van prominente namen zoals Elon Musk, Joe Biden, Kanye West en ook Geert Wilders. De tieners zijn uiteindelijk wel opgepakt omdat ze een Bitcoin adres deelden wat met blockchain analysetechnieken was terug te herleiden naar BitPay en Coinbase.
Net als bij deze recente spraakmakende hack, was het ook bij deze hack weer het geval dat er een Bitcoin en een Ether adres werd gedeeld. Gelukkig zijn beide blockchains open source protocols en kun je zelf een node draaien en de data analyseren. Of nog simpeler: een website raadplegen die dit voor jou doet. Er zijn namelijk verschillende block-explorers waar je informatie over deze adressen kunt uitlezen. Het blijkt dat er geen geld is overgemaakt naar een van de twee adressen. Twitter heeft de hack bevestigd bij Gadget 360, de grootste technologie website van India.
“We zijn op de hoogte van deze activiteit en hebben stappen ondernomen om het gecompromitteerde account te beveiligen. We blijven de situatie actief in de gaten houden. Op dit moment zijn we ons er niet van bewust dat dit gevolgen heeft voor andere accounts”
– een woordvoerder van Twitter aan het nieuwsmedium.
Hackersgroep John Wick
Volgens de laatst verstuurde (en inmiddels verwijderde) tweet is het account gehackt door een groep genaamd John Wick. Ze ontkennen hierin ook dat ze niet betrokken zijn bij de aanval op Paytm Mall. Er werden namelijk een aantal dagen geleden backdoors/Adminers geplaatst op de servers van het e-commerce platform.
Paytm Mall is de grootste online webshop van het land dat in 2010 is opgericht. Het bedrijf begon met het aanbieden van een platform voor het opladen van mobiele telefoons. Sindsdien heeft het een online marktplaats opgebouwd dat wordt gebruikt voor onder andere het boeken van bustickets en ook het betalen van energierekeningen.
Bron afbeelding: Wikimedia Commons
