Nyligen hackades Socialdemokraternas Twitterkonto. Nu berättar personerna bakom hackerattacken hur de gjorde – och vad syftet var.

Det var under natten mot måndag som Socialdemokraternas Twitterkonto hackades. Bland annat byttes namnet på kontot till “Bitcoindemokraterna” och det publicerades bland annat tweets om att Stefan Löfven avgår som statsminister och att den svenska kronan ska ersättas med bitcoin.

Efter att ha kommit i kontakt med en av personerna bakom hackerattacken kan Trijo News nu avslöja hur kapningen av Socialdemokraternas Twitterkonto gick till och vad syftet var.

Metoden som ska ha använts går i stora drag ut på att manipulera Twitters support för att utnyttja funktionen att återställa ett kontos lösenord.

Enligt källan, som har presenterat trovärdiga bevis för kapningen, var det totalt fem personer som låg bakom.

“Jag kontaktade helt enkelt Twitters support och låtsades vara Stefan Löfven. Twitter brukade vara riktigt duktiga på att verifiera identiteter tills vi hittade ett sätt att komma runt det”, skriver källan till Trijo News.

Bad om att byta e-post

Personen kontaktade Twitter och bad om hjälp att byta e-postadress för Socialdemokraternas Twitterkonto. Samtidigt skapade de ett nytt domännamn som innehöll partiets namn och vars server mejladressen skulle ligga på. Twitter frågade i sin tur efter officiell dokumentation som skulle styrka personens identitet.

När man kommit så här långt i processen är det i princip garanterat att man får tillgång till Twitterkontot man är ute efter, enligt källan.

“När vi fick det mejlet fick jag vara lite kreativ och skriva ihop ett dokument. I början fick jag och mina vänner, som var med på det, ett gott skratt eftersom det slutgiltiga dokumentet såg ut som ett skämt”, skriver källan.

Efter några dagar svarade Twitter att e-postadressen hade bytts ut och att den nya nu gällde för Socialdemokraternas Twitterkonto. Men eftersom Socialdemokraterna även hade ett telefonnummer kopplat till Twitterkontot var hackarna tvungna att kontakta Twitters support igen och be om att manuellt få en länk till att återställa lösenordet.

“Vi klickade på länken de gav oss och skapade ett nytt lösenord”, skriver källan vidare.

Sedan var kontot kapat.

Enligt källan tog det Twitter 30 minuter att upptäcka att något var fel.

Varför gjorde ni detta?

“Som en rolig grej egentligen. Vi fick reda på den här metoden och tänkte att vi skulle testa den. Sen drog vi slutsatsen att detta är alldeles för överväldigande. Därför berättar vi nu så detta kan fixas”, skriver källan och fortsätter:

“Du förstår att hackning inte längre definieras av att “roota” en server för att få tag i statshemligheter. Hackning nuförtiden handlar om att ligga steget före den tekniska supporten.”

Men ett visst politiskt motiv tycks ändå ha funnits.

“Jag tycker helt enkelt att socialism är fel. Jag har alltid haft en ‘den starkes rätt’-inställning och tycker att om du inte kan tjäna dina egna pengar så är du bara lat”, berättar källan.

Väcker frågor

När Trijo News kontaktar Socialdemokraterna vill de av säkerhetsskäl inte kommentera vilka åtgärder de har vidtagit efter kapningen. Men enligt John Zanchi, valledare för partiet, är det inte första gången som de utsätts för ett digitalt angrepp.

– Men det inträffade väcker självklart frågor om säkerheten och det är något vi kommer att ta med oss när vi diskuterar kring framtida strategi för digitala plattformar, också med våra leverantörer, säger John Zanchi till Trijo News.

Lättare att hacka människan bakom datorn

Enligt Christopher Jämthagen, expert på it-säkerhet, är det i det här fallet främst Twitter som brister i sina säkerhetsrutiner.

– Om uppgifterna stämmer friskriver detta Socialdemokraterna helt, och skulden läggs i stället på Twitter som visar sig ha bristfälliga rutiner för kontoåterställningar.

Han menar att dagens hackare inte nödvändigtvis behöver ha djupa tekniska kunskaper för att kapa konton på olika webbplatser.

– I stället är det sociala egenskaper och social ingenjörskonst som står bakom många av dagens hackningar, och det ser vi även i detta fall. Att hacka människan bakom datorn är enklare än att hacka själva datorn, säger Christopher Jämthagen.

Trijo News har utan framgång sökt Twitter för en kommentar.

Följ Trijo News på Facebook, Twitter och Instagram.