Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Nederlandse hackers braken in 2016 in bij Twitter-account Donald Trump'

Drie Nederlandse hackers hebben in 2016, vlak voor de Amerikaanse presidentsverkiezingen, ingebroken op het Twitter-account van toenmalig presidentskandidaat Donald Trump. Dat gebeurde vanuit een hotel op een conferentie in Gent.

Het verhaal is naar buiten gekomen via Vrij Nederland. Tweakers heeft het verhaal geverifieerd bij een van de drie betrokkenen. De drie hackers, die in het verhaal alleen voorkomen met hun voornamen Edwin, Mattijs en Victor, kregen toegang tot het account van Trump via een wachtwoord uit de LinkedIn-hack van 2013. Dat wachtwoord was 'yourefired'. Trump bleek zijn wachtwoord niet gewijzigd te hebben, maar alleen zijn e-mailadres. De hack vond plaats anderhalve week voor de presidentsverkiezingen in 2016.

Nadat ze het e-mailadres hadden geraden, blokkeerde Twitter de inlogpoging doordat de locatie zo ver verwijderd was van Trumps gebruikelijke locaties. Via een open proxy bleek het mogelijk om rond de juiste locatie te komen, waarna het inloggen lukte. Het inloggen gebeurde in eerste instantie zonder vpn, waardoor de poging makkelijk de herleiden was naar het hotel in Gent waar de drie toen verbleven.

De drie Nederlanders, lid van The Guild of Grumpy Old Hackers, logden alles wat ze deden om aan te tonen dat ze alleen een zwakheid in de beveiliging van Trump wilden aantonen. Ook maakten ze screenshots. Die hebben ze opgestuurd naar The United States Computer Emergency Readiness Team van het Department of Homeland Security. Ze hebben geen antwoord gekregen. Het lukte hen nadien om de VS in te komen en weer uit te komen.

Door Arnoud Wokke

Redacteur mobile

09-09-2020 • 18:55

66 Linkedin

Reacties (66)

Wijzig sortering
Ik heb in 2016 geen profiel op Twitter aangepast, maar als je de twee screenshots na elkaar bekijkt valt mij op dat bij het bewerken van het profiel opeens de melding van nieuwe 9 notificaties verdwenen is. Daarnaast is 10 minuten later (zie timestamps op berichten) het aantal likes en retweets nog exact hetzelfde.

Lijkt me dat Vrij Nederland in een iets te simpel bedacht verhaaltje is getrapt.

Toevoeging 10 september 2020 om 21:10:

VN heeft een tijdlijn gepubliceerd. Mijn opmerking over de Ashley Madison database lijkt hiermee opgehelderd. Er is geen verduidelijking over de ontbrekende tweets en/of het aantal retweets dat hetzelfde is gebleven in de tien minuten tussen de twee screenshots.

Daarnaast is er wat nieuwe twijfel geïntroduceerd. In de tijdlijn staat een screenshot van de site tools.verifyemailaddress.io. Hierop zie je links Share-knoppen in de volgorde Facebook/Twitter/Google+/Google Follow/AddThis. Ga je met web.archive.org terug naar een snapshot vóór de hack (8 oktober 2016) en ná de hack (19 maart 2017), dan zie je op beide echter Facebook/Twitter/Print/Email/AddThis.

[Reactie gewijzigd door Skit3000 op 10 september 2020 21:46]

als je de twee screenshots na elkaar bekijkt valt mij op dat bij het bewerken van het profiel opeens de melding van nieuwe 9 notificaties verdwenen is.
Als iemand (hetzij de hackers, hetzij (een medewerker van) Trump zelf) de notificatiepagina geopend heeft, dan reset het aantal notificaties naar nul. In het eerste screenshot was de laatste tweet 19 minuten geleden, dus zelfs als de hackers (om zo onopvallend mogelijk te werk te gaan) niet naar de notificaties gekeken hebben, dan nog is het plausibel dat (een medewerker van) Trump op dat moment ook in het account zat en de notificaties gelezen (of weggeklikt) heeft.
Daarnaast is 10 minuten later (zie timestamps op berichten) het aantal likes en retweets nog exact hetzelfde.
Het aantal likes (tussen het moment waarop het account aangemaakt is, "Joined March 2009" en het moment waarop het eerste screenshot gemaakt is, anderhalve week voor 8 november 2016) is 44. Dan vind ik het helemaal niet raar als er in tien minuten tijd geen enkele like bijkomt.

Het aantal retweets zie ik nergens staan?
Lijkt me dat Vrij Nederland in een iets te simpel bedacht verhaaltje is getrapt.
Ik heb geen enkele mogelijkheid om te verifiëren dat het verhaal waargebeurd is. Maar jouw redenatie waarom het waarschijnlijk vervalst is vind ik niet bepaald overtuigend.
Ik had duidelijker moeten zeggen dat het aantal retweets en likes sloeg op degene bij het bovenste zichtbare bericht.

Tussen het eerste bericht (I delivered a speech @ 12:05 a.m. · 28 okt. 2016) en het tweede (I will be interviewed @ 12:23 a.m. · 28 okt. 2016) zit 18 minuten. Het lijkt mij onwaarschijnlijk dat er in die 18 minuten plus de 19 minuten dat de tweet op het eerste screenshot oud was 481 retweets en 1,3K likes binnen komen (13 retweets per minuut) en dat tien minuten op het tweede screenshot later de tellers nog exact hetzelfde staan.

Nog duidelijker is misschien dat de volgende tweet van Trump (People in Arizona just got a taste @ 12:27 a.m. · 28 okt. 2016) slechts vier minuten na het "I will be interviewed" bericht is geplaatst maar compleet ontbreekt op de screenshots (die 19 minuten oud zijn). Hetzelfde gaat op voor (Crooked Hillary launched @ 12:37 a.m. · 28 okt. 2016).

Ondertussen heb ik wel van meerdere kanten gehoord dat de hackers op hun woord te vertrouwen zijn, dus ik heb er geen twijfel aan dat ze toegang hebben gehad tot het account. Waarom de tekst van VN en de screenshots hier niet mee overeenkomen is een nog een vraag, maar zou kunnen komen door onjuiste citatie of het bewust achterhouden/veranderen van bewijsmateriaal om te voorkomen dat anderen later vals kunnen claimen dat deze hack door hen is uitgevoerd.

Edit: Toevoeging van informatie over niet zichtbare tweets die ten tijde van de screenshot al waren uitgestuurd.

[Reactie gewijzigd door Skit3000 op 10 september 2020 10:05]

Ik had duidelijker moeten zeggen dat het aantal retweets en likes sloeg op degene bij het bovenste zichtbare bericht.
Ah, dat verklaart een boel! In dat geval zou mijn wedervraag zijn: heeft dat overzicht een live update functie? Zo niet (of als het dat wel zou moeten hebben maar stuk gaat bij gebruik van NoScript of uBlock of iets dergelijks), dan zijn al je vragen in één keer beantwoord. Zo wel, dan heb je inderdaad een goed punt (waarvoor ik persoonlijk zo snel geen verklaring kan bedenken; misschien iemand die Twitter daadwerkelijk gebruikt wel??).
Proef op de som genomen. Het wijzigen van je profiel gaat nu anders, maar uitgaande van dat er geen functionaliteit is weggenomen worden nieuw geplaatste tweets niet automatisch ingeladen. Daar komt wel bij dat de tijd die bij tweets vermeld staat óók niet automatisch wordt bijgewerkt. Dit gebeurt alleen nadat je je profiel aanpast of naar een andere pagina (en terug) navigeert. Op dat moment worden nieuwe tweets óók ingeladen.

Mijn eerdere observatie staat dus nog steeds. Op beide screenshots zouden de nieuwere tweets zichtbaar moeten zijn. Op de tweede screenshot zou het aantal likes en retweets bijgewerkt moeten zijn.
Als deze mensen, zoals je zegt, betrouwbaar zijn...

Waarom worden deze mensen hackers genoemd en niet gewoon security professionals?
Waarom zijn er zoveel bijnamen voor politieagenten terwijl dat waarschijnlijk de meest betrouwbare beroepsgroep is die je kunt vinden?
Politie agenten doen vooral hun werk. De ene politie agent dieet dat beter als de andere. Dat maakt ze niet betrouwbaar, maar dat maakt ze vooral menselijk.

In dit artikel lees ik dat het voornamelijk security professionals zijn die bij deze groep zitten. Of althans.. ze verdienen hun brood ermee op legale wijze en niet door je oma online geld af te troggelen.

https://hacktalk.nl/ht10.html

Hoe je deze mensen ook mag noemen .. het zijn geen puisterige pubers, maar volwassenen met kennelijk ook volwassenen motieven. Dat had in het artikel ook wel wat meer met voren kunnen/mogen komen.

[Reactie gewijzigd door jhhest op 11 september 2020 01:45]

Laten we het er op houden dat ze intrinsiek gemotiveerd zijn om het juiste te doen en daarbij heel veel dingen tegenkomen die ze als vanzelfsprekend voor zichzelf houden.
Omdat het woord 'hacker' helemaal niets met betrouwbaarheid te maken heeft, de tijd waarin de term hacker gelijk stond aan crimineel is hopelijk toch al even voorbij :)
Haha ja hoor.. over 5-10 jaar misschien.
Anno 2020 is een hacker nog altijd een hacker, afaik.
en Tweakers.
Tweakers heeft het verhaal geverifieerd bij een van de drie betrokkenen.
Na een uur vonden ze hem.
twitter@donaldjtrump.com
Het wachtwoord was goed.
Én het mailadres was goed.
‘Hij speelde dus ook computerspelletjes op zijn Android telefoon. Maar de meest opmerkelijke vonden we deze,’ zegt Victor: ‘Ashley Madison.’

Ashley Madison is een Canadees datingplatform bedoeld voor mensen die getrouwd zijn. In 2015 stalen criminelen alle gebruikersdata: namen, adressen, creditcard gegevens en seksuele fantasieën.
Zoek je via https://ashley.cynic.al/ (of één van de vele andere sites die de data van deze breach beschikbaar maakt) naar twitter@donaldjtrump.com zie je dat deze daar niet in voor komt, terwijl de drie mensen uit het verhaal claimen van wel.
Er staat in het artikel nergens dat dit het emailadres op Ashley Madison was, enkel dat het wachtwoord hetzelfde was. donaldtrump@donaldtrump.com komt volgens de site die je aanhaalt overigens wel voor.

[Reactie gewijzigd door Jannis op 9 september 2020 21:58]

Als je identificeert bij een app met Twitter, dan deelt Twitter het emailadres dat zij kennen met deze app. Overigens heeft de Washington Post al een keer een item geschreven over hoe je met eigenlijk elk emailadres aan kon melden omdat er geen verificatie plaats vond. Dat iemand wél in de database staat zegt dus niets, maar als iemand in dit geval er niet in staat zegt dat wel wat.
Ha, eindelijk weten we wie die fameuze "staatshackers" zijn ... Niks Noord-Korea, Iran, Rusland; gewoon van eigen bodem :P
Volgens Rian zaten er toch echt Russische codes in :+
Mwah op basis van alleen de voornamen en de omschrijving weet ik van 2 van de 3 exact wie het zijn, en die zijn wel betrouwbaar :)
@sebastius ik wil ze graag geloven maar ik heb nu al twee gaten in het verhaal kunnen prikken. ;)

Misschien is het verhaal niet goed overgenomen door de journalist die er tussenin zat. Als jij één van de twee/drie kunt bereiken om hun eigen verhaal hier te doen en met overtuigender bewijs te komen dan is er misschien nog wel een verklaring voor te vinden?

Overigens lijkt mij dé manier om zo'n hack te bewijzen door een retweet te sturen met daarin een verborgen boodschap (de woorden in zo'n volgorde zetten dat de laatste letter van elk woord samen je nickname vormt ofzo).

Toevoeging: Hulde voor de mensen die @sebastius zijn opmerking als ongewenst wegzetten. Zo komen we er wel met z'n allen Tweakers! Onderwerpen als dit gaan nu eenmaal vaak over goed vertrouwen, maar als je via de pers naar buiten stapt is dat niet altijd genoeg.

[Reactie gewijzigd door Skit3000 op 9 september 2020 21:52]

Mwah ik voel geen enkele behoefte om dat te gaan achterhalen. Ik ken ook de auteur, die hangt al een tijdje rond in de hackerscene maar heeft nogal een handje van wat 'journalistieke vrijheid'. Dus: ja dit is waar, maar er zal in de vertaling van kroegverhaal naar de krant toe wel wat gerommeld zijn. We hebben al eerder hem betrapt op schromelijk opleuken van verhalen en sensatie zoeken, of dingen 'toegankelijker' maken. We hebben een hele passage laten verwijderen in een artikel over het CCC camp waar hij een gesprek van mij en wat vrienden ongenuanceerd even wilde publiceren.
Ha Sebastius, ik heb de passage toen netjes voorgelegd en daarna verwijderd toch? Het klopt wel dat ik toen nog wat minder ervaring had met de hackersgemeenschap. De discussies met jullie hebben me zeker aan het denken gezet. Ik kan je vertellen dat ik dit verhaal daarom in nauwe samenspraak met de mannen opgeschreven heb.

Over de screenshots die niet lijken te kloppen. Dat heeft te maken met caching en het feit dat er een Androidtelefoon ge-emuleerd moest worden. Voor details verwijs ik je naar de mannen die jij waarschijnlijk alle drie wel kent. Ik hoop snel weer eens bij jullie langs te kunnen komen. (En graag een beetje meer waardering voor de edele kunst van het verhalen schrijven en dingen 'toegankelijker' maken. Dat is ook een soort hacken, soms.)
Maar wat voor bewijs is er nou eigenlijk of dit echt gebeurd is? Dat Tweakers het gecontroleerd heeft bij de drie 'hackers' vind ik niet heel overtuigend. Ook het raden van een wachtwoord is in mijn ogen ook niet echt hacken.
Maar ze hadden het wachtwoord niet geraden

Ze kregen toegang tot het account van Trump via een wachtwoord uit de LinkedIn-hack van 2013

Maar goed, zelfs dan is het idd ook niet echt hacken.
Over de definitie van hacken valt te twisten. Maar dat komt ook omdat die term door de media helaas is verkracht.

Er is hier wel degelijk sprake van computervredebreuk, namelijk het oneigenlijk toegang verschaffen tot een account op Twitter.
inderdaad, ik geloof geen woord van dit verhaal, dat screenshot zegt helemaal niks en inderdaad een wachtwoord uit 1 of andere dump vissen is zeker geen hacken te noemen.
Het is "zonder toestemming toegang verkrijgen tot het account of de computer van iemand". Dat is de definitie van hacken. Als je het wachtwoord en email-adres weet is het natuurlijk niet lastig en kunnen hele volksstammen dat na doen.
Het verhaal is mogelijk. De verstandelijke vermogens van de heer Trump worden door (ex)medewerkers niet hoog ingeschat. Dat Trump zelden wachtwoorden wijzigt, geen sterke wachtwoorden gebruikt en dezelfde wachtwoorden soms voor verschillende diensten gebruikt is al eens eerder naar buiten gebracht.

Met die kennis is het aantrekkelijk om dat gewoon eens uit te proberen.
toch is ook dat gewoon hacken als je de definitie volgt. netzoals dat script kiddies ook gewoon hackers zijn. hell, je telefoontijd veranderen om je mobiele spelletje wat te laten doen is ook hacken. je misbruikt een ontwerp om het iets te laten doen waarvoor het niet bedoelt is, dat is hacken.
Raar verhaal. Het verhaal leest weg als een soort advertorial van The Guild of Grumpy Old Hackers. En
De drie hackers, die in het verhaal alleen voorkomen met hun voornamen Edwin, Mattijs en Victor, kregen toegang tot het account van Trump via een wachtwoord uit de LinkedIn-hack van 2013.
iemand die deze dump kan vinden? Want ik heb toch echt m'n best gedaan, maar ik heb geen bewijs kunnen vinden dat dit wachtwoord in een LinkedIn password-dump stond in 2013..?

en
Tweakers heeft het verhaal geverifieerd bij een van de drie betrokkenen.
Hoe? Mailtje sturen naar admin@ggoh.info en vragen, klopt het dat jullie dit gedaan hebben?

[Reactie gewijzigd door Ynst2003 op 9 september 2020 21:01]

Wat voor motivatie heb je om het niet overtuigend te kunnen (of willen) vinden? Daarbij vraag ik me af of het wel zo relevant is of jij te overtuigen bent. Er is werk van gemaakt om een gerucht te onderzoeken, er zijn personen geinterviewd, 2 verschillende redacties hebben navraag gedaan en mogelijkheid gehad om het te controler voor er nieuws van te maken. Wat is jou bijdrage behalve het in twijfel trekken zonder verdere onderbouwing?
Ik stel een vraag, dan hoef je dat niet te onderbouwen. Je kunt dat herkennen aan een grappig tekentje aan het einde van een zin: '?'

Maar serieus, ik vind de verklaring van de hackers, maar ook van Tweakers nogal zwak. Er is nog geen begin van een bewijs op tafel gelegd dat er überhaupt een hack heeft plaatsgevonden. De verklaring dat Tweakers het geverifieerd heeft bij de hackers dekt m.i. niet echt de lading. Want hoe dan?
Hoe ze aan het wachtwoord kwamen is evenmin aangetoond.

We hebben al eens eerder zo'n indianenverhaal gehad van Rian van Rijbroek en wat mij betreft komt dit zeer dicht in de buurt van deze 'hacker'.
Waarbij wel gezegd moet worden dat deze laatste natuurlijk wel Gerard Sanderink zijn hoofd gehackt heeft.
Wat is hacken? Dingen doen die niet mogelijk zouden moeten zijn. En dat hebben ze wel degelijk gedaan.

Het is ook wel echt een inbraak. Als iemand de sleutel van mijn huis heeft, iemand die ik niet ken, en diegene komt ongevraagd mijn huis in, dan is dat een inbraak.
Hierbij is eigenlijk de vraag of dit wel een hack is van twitter. In mijn ogen worden de credentials van een oudere hack gebruikt/ misbruikt. Dit heeft mijn inzien weinig met hacken te maken. Wel blijft het raar dat zo'n hoge geplaatst politicus geen sterke wachtwoord gebruikt.
Misschien had Twitter met dit soort accounts een check kunnen doen op gelekte wachtwoorden?
Misschien moeten gebruikers eens beseffen dat password reuse niet de gewenste oplossing is om een account van een presidentskandidaat van het machtigste land ter wereld te beschermen. En al zeker niet met een wachtwoord dat ook je persoonlijke slagzin is.
Ze moesten het nieuwe e-mail adres raden, net als dat je iemands ww raad.
Maar met het verschil dat een e-mailadres bedoeld is publiek te zijn. Argument lijkt mij dus niet op te gaan want iemand die wilt vind mijn e-mail toch!
Iemand zn wachtwoord raden en dan ermee inloggen is ook hacken. Simpel, maar nog steeds hacken en fout.
Nee, da's computervredebreuk: https://nl.wikipedia.org/wiki/Computervredebreuk

Hacken is lokale bronnen (software of hardware) misbruiken van het systeem waar je in wilt komen om jezelf ongeautoriseerde toegang te verschaffen.
Wat is hacken?

Volgens de wet (artikel 138ab Sr) is hacken (computervredebreuk) het ‘opzettelijk en wederrechtelijk binnendringen van een geautomatiseerd werk’.
Gelukkig was Trump op dat moment nog niet verkozen, ik kan me inbeelden dat het ze dan niet meer was gelukt om het land nog in te komen.
Erin komen zou het probleem niet zijn. Assange mag er zo in als hij wilt. Eruit komen is iets anders.

[Reactie gewijzigd door sowen op 9 september 2020 19:48]

Ook kandidaten voor het presidentschap (en vanaf 120 dagen voor de verkiezingen ook hun familie) kunnen bescherming krijgen. Of het iets uit maakt dat Donald Trum nog niet verkozen was blijft daarmee een vraag.
Ga er maar vanuit dat die gasten sowieso ergens op een lijstje staan na deze stunt.
Het lukte hen nadien om de VS in te komen en weer uit te komen.
Dat je dat nog durft... ik zou het risico niet lopen. Zit je daar straks 50 jaar omdat je even wou testen of het nog ging... :/
Mogelijk hebben de 3 echter ook nog een aantal persiflerende tweets geplaatst, maar indien dat het geval is, is het niemand opgevallen.
Misschien is het de moeite waard om het artikel van VN dan ook te lezen. Daar staat ook meer achtergrondinformatie over het wachtwoord.
Plot twist: Het account is al die tijd in handen gebleven van de hackers.
Wat een heerlijk Trumpiaans wachtwoord ook. "yourefired"
Daar ga je er van uit dat hij zijn account zelf heeft opgezet.
Nouja, de apostrof en de spatie ontbreken wel. En die mogen gewoon in een wachtwoord ;)


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True