The British Army verloor afgelopen weekend de controle over haar Twitter en YouTube account. Hackers misbruikten de accounts om frauduleuze advertenties en reclame voor cryptovaluta en NFT’s te verspreiden. Inmiddels heeft het leger weer de macht over haar eigen social media accounts. Dat bevestigt het ministerie van Defensie in een tweet.
Volgens de Amerikaanse techsite The Verge werden de accounts afgelopen zaterdag overgenomen door hackers. De daders vervingen de profielfoto in een cartoonfiguur met een paarsgekleurd hoofd. De omslagfoto werd eveneens aangepast en bevatte de tekst “outbreak imminent”. In de biografie bij de profielfoto stond het volgende: “We hebben allemaal een duistere kant. Hoe ziet die van jou eruit? Een NFT collectie gemaakt door @tmw_buidls”.
Via het account van de Britse landmacht werden verschillende retweets voor NFT-weggeefacties verzonden. Via gepinde tweets werden gebruikers doorgestuurd naar een malafide website waar men zogenaamd NFT’s kon kopen.
Een NFT of Non-Fungible Token is een digitaal certificaat dat bevestigt dat jij de eigenaar bent van een bestand. Dit eigendomsbewijs is opgeslagen in een soort van digitaal kasboek, dat ook wel bekend staat als de blockchain. Zo weet iedereen wie de eigenaar van een NFT is en is het onmogelijk om dit eenzijdig aan te passen.
Naast het Twitter account wisten cybercriminelen ook het YouTube-kanaal van het Britse leger te hacken. De naam en profielfoto werden zodanig aangepast dat het leek dat het om een legitiem investeringsbedrijf ging, genaamd Ark Invest. Alle filmpjes op het videoplatform werden verwijderd en vervangen door oude video’s van de voormalige CEO van Twitter Jack Dorsey en Tesla en SpaceX topman Elon Musk.
De video’s waren herhalingen van legitieme livestreams die in juni waren uitgezonden. De hackers voegden een overlay toe om kijkers over te halen om deel te nemen aan zwendel met cryptomunten. Het YouTube-kanaal zond volgens The Verge vier livestreams tegelijkertijd uit, waarvan sommige duizenden kijkers trokken.
Twitter-woordvoerder Rocio Vives vertelde The Verge dat het account van het Britse leger Twitter “sindsdien is vergrendeld en beveiligd”, en dat “de accounthouders nu weer toegang hebben gekregen en het account weer werkt”.
“De inbreuk op de Twitter- en YouTube-accounts van het leger die eerder vandaag plaatsvond, is opgelost en er wordt een onderzoek ingesteld”, zo belooft het Britse ministerie van Defensie op Twitter. “Het leger neemt informatiebeveiliging uiterst serieus en totdat het onderzoek is afgerond, zou het ongepast zijn om verder commentaar te geven.”
Ook het Britse leger biedt via Twitter excuses aan voor het voorval. “Excuses voor de tijdelijke onderbreking van onze feed. We zullen een volledig onderzoek instellen en lering trekken uit dit incident. Bedankt voor het volgen van ons en de normale service zal nu worden hervat.”
