Hongerig naar geld hebben hackers in Vietnam duizenden Facebook meta-accounts gehackt.
Jessica Sems was om 02.00 uur op Facebook toen hackers toesloegen in een reeks aanvallen. Eerst werd ze buitengesloten. Toen waren haar accountgegevens (foto’s, berichten en zelfs haar naam) allemaal verdwenen. Binnen een paar minuten zag het hele profiel eruit alsof het toebehoorde aan de beroemde portretfotograaf Jerry Avenaim.
Sems voelde zich overweldigd en logde in plaats daarvan in op Netflix , maar besefte dat ook zij daar geen toegang toe had. Toen ze de klantenondersteuning belde, zei Netflix dat ze geen gegevens hadden dat haar e-mailadres aan een account was gekoppeld, ondanks dat ze al acht jaar Netflix-klant was. Ze kon weer op Netflix komen nadat ze een uur met de klantenservice had gechat, maar eind september was haar Facebook-account nog steeds niet hersteld sinds de eerste hack zes maanden eerder.
“Voor mij is het meer dan de foto’s en herinneringen”, zegt Sems, die in het Midwesten woont en midden in een voogdijgeschil zit. ‘Ik heb die berichten nodig om te bewijzen dat mijn man onze kinderen niet mag krijgen. Nu heb ik geen zaak. Ik ben nu verdwaald.”
Tientallen jaren lang hebben hackers mensen ertoe aangezet om op kwaadaardige links te klikken en ze naar binnen te lokken met e-mails vol spam met valse creditcardaanbiedingen of verzoeken om valse wachtwoordresets. Maar wat gebeurt er als iemand je hele Facebook-profiel kaapt? Wat zou een hacker eigenlijk willen met foto’s van je vrienden, je lijst met likes of je jarenlange statusupdates? Het antwoord is simpel: geld.
Over de hele wereld, soms verborgen in het volle zicht, bloeit een digitale zwarte markt ter waarde van miljoenen dollars. Hoewel veel mensen misschien denken aan door de Russische staat gesponsorde hackgroepen als het gaat om het infiltreren van sociale-mediaplatforms, bestaat er feitelijk een wereldwijd netwerk van hackers die deelnemen aan een ondergrondse economie waarin zaken als Facebook- en Instagram-accounts handelswaar zijn .
Via forums en privéchatrooms op apps als Telegram kunnen hacktools en toegang tot deze accounts worden gekocht en verkocht, vaak in ruil voor cryptocurrency . De rekeningen zelf kunnen vervolgens worden hergebruikt voor allerlei snode plannen. Hoe prominenter of beter geverifieerd het account, hoe meer het waard is.
“Het draait allemaal om het gemakkelijke geld”, zegt Hieu Minh Ngo, een productieve ex-hacker die cybersecurity-onderzoeker is geworden, tegen Vox. “Een nieuw Facebook-account heeft helemaal geen waarde, maar een oud Facebook-account is zó waardevol op de markt.”
Ngo, gevestigd in Ho Chi Minh-stad, werd in 2015 gearresteerd nadat hij had deelgenomen aan een plan om de persoonlijke gegevens van honderdduizenden Amerikaanse burgers te verzamelen en te verkopen. Hij werkt nu als dreigingsjager bij het National Cyber Security Center (NCSC) in Vietnam, en is tevens medeoprichter van Chống Lừa Đảo, een non-profitorganisatie tegen oplichting.
Hoe hackers precies achter legitieme accounts aan gaan, varieert. Sommigen maken misbruik van gebruikers met zwakke wachtwoorden, terwijl de meerderheid van de hackers die zich in deze Telegram-groepen op de loer bevinden, inbreken via cookiediefstal. Cookies zijn niet per definitie slecht. Deze kleine bestanden die door een website op uw computer of telefoon worden geplaatst, fungeren als het kortetermijngeheugen van de site , maar wanneer deze cookies in handen komen van slechte actoren, zorgen ze voor gemakkelijke toegang tot een hele reeks apps en zelfs creditcards.
Dit is hoe het kapen van cookies werkt. Zodra hackers toegang krijgen tot de cookies van een gebruiker, door de bestanden te kopen of te stelen, hebben ze feitelijk toegang tot de accounts van die persoon. Van daaruit kunnen de hackers wachtwoorden wijzigen en beveiligingssleutels of tweefactorauthenticatie toevoegen, en meestal gaan ze over tot het plegen van een misdrijf. Voor sommigen is dat het stelen van geld en creditcards die aan de rekeningen zijn gekoppeld, terwijl anderen nieuwe slachtoffers oplichten.
Ze kunnen ook via Telegram nieuwe bankrekeningen kopen en cryptocurrency gebruiken voor snelle en gemakkelijke overboekingen, waardoor ze gemakkelijker onder de radar kunnen blijven. Na verloop van tijd kunnen ze de rekening behouden om door te gaan met het plegen van fraude of gewoon terugkeren naar de zwarte markt en deze verkopen.
Ondertussen hebben de gebruikers van wie de accounts zijn gecompromitteerd geen toegang meer tot deze accounts. Ze verliezen vaak jarenlang aan berichten en foto’s, en als ze hun account aan een betaalmethode hebben gekoppeld, kunnen ze ook geld verliezen. En soms is het niet helemaal duidelijk hoe Meta , het moederbedrijf van Facebook, hieraan een einde zou kunnen maken. Want als hackers bijvoorbeeld zwakke wachtwoorden misbruiken en cookies kapen, doen ze dat op het open internet, buiten het bereik van het beveiligingsteam van een bepaald platform.
“We zijn op de hoogte van gevallen waarin mensen op deze manier de toegang tot hun accounts hebben verloren, vaak als gevolg van e-mailcompromis, phishing buiten het platform of het downloaden van kwaadaardige browserextensies. Onze teams blijven stappen ondernemen om mensen te helpen hun accounttoegang te herstellen”, vertelde een Meta-woordvoerder aan Vox.
Valse of gestolen Facebook-accounts waren vroeger enigszins gemakkelijk te herkennen. Deze nepprofielen waren meestal doordrenkt van spam-berichten met betrekking tot crypto en Cash App, en profielnamen waren meestal verkeerd gespeld of wankele mashups van een paar namen. Maar de zaken zijn in de loop der jaren vager geworden naarmate hackgroepen geavanceerder zijn geworden.
Ze kunnen zelfs nog erger worden nu Facebook gebruikers toestaat meerdere profielen aan te maken en te beheren zonder heen en weer te hoeven gaan om in te loggen. Hoewel gebruikers hun oorspronkelijke naam moeten gebruiken voor het eerste account, kunnen ze voor de anderen elke gewenste naam gebruiken. Bovendien is het, met de komst van betaalde verificatieopties waarmee mensen blauwe vinkjes kunnen kopen, moeilijker dan ooit om te bepalen welke accounts echt zijn en welke alleen maar zo willen lijken.
De zwarte markt voor Facebook-accounts uitgelegd
Het is gemakkelijk om aan de slag te gaan met de handel in gekaapte accounts. In Vietnam is het verkrijgen van gestolen cookies of sessietokens bijvoorbeeld relatief goedkoop. Gebruikers kunnen $80 uitgeven voor 1.000 Amerikaanse cookies of $70 voor hetzelfde aantal Europese cookies.
Eén Telegram-kanaal op de digitale zwarte markt biedt 100 valse Facebook-ondersteunings-e-mailadressen voor slechts $ 50, met korting voor kopers in Vietnam, China , Indonesië of Thailand. Deze valse Facebook-ondersteunings-e-mails zijn ontworpen om eruit te zien alsof ze afkomstig zijn van Facebook- of Meta-ondersteuning, maar ze zijn nep en slechts één manier waarop oplichters meer accounts kunnen infiltreren. Het lijkt er ook niet op dat de lokale autoriteiten er veel aan kunnen doen.
“De Vietnamese politie heeft er een paar opgepakt en gearresteerd, maar het is nog steeds niet genoeg,” legde Ngo uit. “Omdat het er zo veel zijn, kunnen velen van hen misschien wel een boete of een heel lichte straf krijgen.”
Om een beter inzicht te krijgen in de oorzaken van diefstal van Facebook-accounts, sprak Vox met bijna 100 slachtoffers uit ten minste 14 landen en beheerders van Facebook-pagina’s over deze trend. Het analyseren van aanwijzingen, waaronder telefoonnummers, identiteitskaarten en bedrijfsnamen, leidde ons naar een ring van hackers, grotendeels bestaande uit twintigers uit Vietnam.
Interessant genoeg gebruiken deze jonge hackers gestolen Facebook-accounts om hun hackwinsten op het platform te laten zien. Veel van deze hackers beweren zelfs bij Meta of voor een Facebook-ondersteuningsbureau te werken. Sommigen zijn echter slordig.
Vooral één van de hackers realiseerde zich niet dat er nog steeds een foto van zijn identiteitskaart was opgeslagen in het gedeelte ‘verborgen foto’s’ van de accounts van enkele slachtoffers. Een reverse image search leidde naar een overheidsdatabase die de echte naam en woonplaats van de hacker in Cao Lãnh, een stad in het zuiden van Vietnam, onthulde.
Deze hackgroepen worden versterkt door hoe gemakkelijk het is om betaalde verificatievinkjes te krijgen op platforms als Facebook, Instagram en Twitter (nu bekend als X). Hackers hebben zich ook gericht op accounts met blauwe of gouden vinkjes, wat volgens Ngo helpt om legitiem over te komen bij het bereiken van secundaire slachtoffers. Sommige hackers stelen ook de accounts van gewone gebruikers en veranderen deze vervolgens zodat het lijkt alsof ze van een beroemdheid zijn.
Ze kunnen er dan voor kiezen om voor een blauwe cheque te betalen als ze dat willen. Maar hackers zijn vooral geïnteresseerd in het kopen van oude checkmark-accounts: profielen of pagina’s die een blauwe vinkje hebben gekregen vanwege hun status als publiek figuur of geverifieerd bedrijf.
De Vietnamese hackerring vult Facebook-feeds met nep-beroemdheden
Sinds eind januari hebben hackers (waarvan velen uit Vietnam komen) zich op gebruikers op Facebook en Instagram gericht in een reeks hacks van beroemdheden, waarbij ze de controle over de accounts van gebruikers overnemen en profielfoto’s, namen en namen van bedrijfspagina’s wijzigen in die van publieke figuren. Slachtoffers hebben geprobeerd in te loggen, maar ontdekten dat ze buitengesloten waren en dat hun profielen waren gewijzigd in die van beroemdheden , waaronder Lily Collins, Jennifer Lopez, wijlen Paul Walker en een handvol andere bekende namen.
Jane Lee, die in 2020 bij Facebook werkte in het vertrouwens- en veiligheidsteam, vertelde Vox dat ze tijdens haar tijd bij het bedrijf soortgelijke gevallen uit Zuidoost-Azië had gezien. Hackers zouden frauduleuze advertenties plaatsen op gehackte accounts om ‘producten van lage kwaliteit’ te verkopen die anders op Facebook verboden zouden zijn.
En toen ze hoorde dat de accounts van slachtoffers werden gebruikt om nieuwe advertenties te maken en weer te geven, herkende ze meteen de tactieken. In deze recente golf van accountovernames gingen de hackers nog verder, waarbij ze e-mailaccounts, creditcards, bedrijfspagina’s en meer in gevaar brachten.
“Ik denk dat als je op de schaal zit waar Meta zich bevindt, fraude en spam geen grenzen kennen,” zei Lee. “Het is precies het soort misbruik dat in Vietnam voorkomt.”
Voor Dale Berry, de eigenaar en hoofdleraar van Berry English, een Engelse academie voor kleuters in Japan, leidde de diefstal van zijn Facebook-account ertoe dat hij duizenden dollars aan advertentiekosten verdiende toen hij eind februari werd gehackt – en de reputatie van zijn school werd aangetast onderweg. Berry, die oorspronkelijk uit Londen komt, heeft sindsdien weer toegang tot zijn account, maar de advertenties zijn uitgeschakeld vanwege de frauduleuze campagnes van de hackers.
Het is niet helemaal duidelijk hoe de Vietnamese hackring zoveel accounts steelt. In het begin leek de hack vooral te verlopen via malware die werd gevonden in nep-ChatGPT-downloads en advertenties voor deze nep-extensies rechtstreeks op Facebook. Maar recentere slachtoffers zeggen dat ze gewoon aan het scrollen waren toen ze plotseling werden buitengesloten. In sommige gevallen rapporteerde het geautomatiseerde systeem van Instagram dat ze niets mis zagen met de gecompromitteerde accounts die getroffen waren door deze celebrity-hacks.
Bij gebrek aan hulp van Meta zijn duizenden slachtoffers van accountdiefstal samengekomen in Facebook-groepen, op X en in Reddit-threads , waar ze tips en informatie over de hacks delen. De groepen zijn gevuld met bezorgde gebruikers, maar ook met nog meer hackers die zich verschuilen achter door AI gegenereerde foto’s en stockfoto’s. Facebook heeft geen klantenservicelijn , dus gebruikers die deze problemen willen melden, moeten vertrouwen op het online helpcentrum of het probleem melden op een ondersteunings-e-mailadres, waarvan zij zeggen dat dit niet effectief is.
“Dit is opnieuw de reden waarom ik meer moeite heb met Facebook en Meta dan met de hackers”, zei Erik Honoré, geluidstechnicus en co-artistiek directeur van het Punkt Festival in Kristiansand, Noorwegen, in maart. “Omdat dit uitdagingen zijn die vrijwel niet op te lossen zijn met een gestandaardiseerd webformulier, maar wel heel eenvoudig uit te leggen zijn aan een mens.”
Het melden van deze hacks via de bestaande kanalen kan rigoureus en verwarrend zijn. Sommige slachtoffers melden bijvoorbeeld uiteindelijk de echte Facebook- en Instagram-accounts van de beroemdheden die hun oude accounts nu nabootsen. Naast het bereiken van Meta via meerdere kanalen, hebben veel gebruikers zich tot wetgevers gewend.
Linda Thompson, een van de slachtoffers uit Glasgow, Schotland – die tweefactorauthenticatie had ingeschakeld toen ze werd gehackt – nam contact op met haar parlementslid en verstrekte screenshots – ter waarde van 28 pagina’s die vervolgens werden doorgestuurd naar Meta. Haar account werd ongeveer een maand later hersteld, maar kort daarna werd ze voor de tweede keer gehackt. Anderen die succes hadden, zeggen dat ze contact hebben opgenomen met hun plaatselijke procureur-generaal of de procureur-generaal van Californië, waar Meta is gevestigd.
De situatie is belastend gebleken voor internetgebruikers zoals Amanda Clothier, een inwoner van Oklahoma en al 25 jaar militair. Clothier vertelde Vox dat haar account op 25 maart was gestolen en dat ze nooit de gemeenschapsnormen van Facebook had overtreden en dat ze zich ook niet kon herinneren dat ze op ongebruikelijke links had geklikt.
“Ik heb zoveel mogelijk gedocumenteerd”, zegt ze. “Ik had herinneringen en foto’s van soldaten die niet thuiskwamen – en hun Gouden Ster-families. Allemaal weg. Het is hartverscheurend.”
Hoe u de veiligheid in eigen hand kunt nemen – zo goed als u kunt
De trend om Facebook-accounts te stelen en ze de indruk te geven dat ze van beroemdheden zijn, heeft dit jaar ingang gevonden, maar helaas zijn dit soort incidenten niet nieuw en ook niet uniek voor Meta. Geen enkel technologiebedrijf is immuun voor dit soort exploits, waarbij hackers meerdere manieren vinden om in te breken in gebruikersaccounts en deze te stelen.
“Het voelt als een zware strijd die werknemers nooit zullen kunnen oplossen”, zei een voormalige Meta-aannemer, die eind maart met Vox sprak op voorwaarde van anonimiteit. “We ruimen gewoon de rommel op… Er zijn er zoveel dat ik niet weet of iemand er daadwerkelijk bovenop zou kunnen komen.”
De omvang van dit soort hacks is enorm. En daarom hebben bedrijven als Meta moeite om de accounts en gegevens van slachtoffers achteraf te herstellen. Sommige beveiligingsexperts zeggen dat mensen het heft in eigen handen moeten nemen door regelmatig een back-up van hun gegevens te maken en veiligheidscontroles uit te voeren om te voorkomen dat ze überhaupt worden gehackt. Dat betekent ook dat u zich bewust moet zijn van veelvoorkomende vormen van online oplichting (van phishing-e-mails tot kwaadaardige links) en dat u weet hoe u deze kunt vermijden .
“Het maakt niet uit wat Facebook of Instagram of TikTok doet, als je apparaat of browser wordt gecompromitteerd – het maakt niet uit wat deze bedrijven doen, je zult nog steeds gecompromitteerd raken”, zei Lee.
Om uzelf online te beschermen, moet u enkele eenvoudige stappen ondernemen, zoals altijd sterke wachtwoorden gebruiken en tweefactorauthenticatie op uw apparaten instellen. U moet ook vermijden om op onbekende links te klikken, regelmatig een malwarescanner op uw apparaten uit te voeren en een wachtwoordbeheerder te gebruiken, vooral als u bedenkt dat unieke wachtwoorden toekomstige incidenten kunnen helpen voorkomen die buiten de controle van technologiebedrijven liggen.
Uiteindelijk moet je enige verantwoordelijkheid aanvaarden als het gaat om het handhaven van een goede cyberhygiëne, aldus Adam Marrè, een voormalige cyberspecial-agent van de FBI en hoofd informatiebeveiliging bij Arctic Wolf.
“De manier waarop technologie vandaag de dag werkt, is niet echt iets dat het sociale- mediabedrijf kan beschermen – dat zijn dingen die de gebruiker zou moeten beschermen,” zei Marrè. “Ze doen hun deur op slot als ze hun huis verlaten, ze doen hun auto op slot als ze weglopen… vaak denken mensen niet op dezelfde manier over hun online leven.”
Zoals sommigen op Capitol Hill hebben opgemerkt , zou het antwoord op sommige van deze problemen kunnen liggen in de regulering van Big Tech . Recentelijk hebben Sens. Elizabeth Warren (D-MA) en Lindsey Graham (R-SC) in juli de Digital Consumer Protection Commission Act geïntroduceerd. Het primaire doel van de wetgeving is het creëren van een nieuwe federale commissie die toezicht houdt op technologiebedrijven in de VS, en tegelijkertijd elk wangedrag met betrekking tot de persoonlijke gegevens, privacy en online activiteiten van gebruikers onderzoekt en vervolgt.
Terwijl de VS de FCC hebben voor radio en tv en de FTC voor consumentenbescherming, bestaat er momenteel geen commissie die rechtstreeks verband houdt met sociale media en Big Tech . Maar het is iets waar mensen in de VS over moeten nadenken, betoogt Marrè.
“Deze socialemediabedrijven hebben een zeer krachtig effect op onze samenlevingen”, zei hij. “We moeten nadenken over wat ons verhaal is om ervoor te zorgen dat ze over het hele spectrum de juiste dingen doen. Hoe ze met de beveiliging omgaan, hoe ze met klachten omgaan, hoort daar ook bij.”
Big Tech-bedrijven zijn een groot deel van het dagelijkse leven van mensen geworden, van de manier waarop ze bankieren tot de manier waarop ze contact maken met dierbaren. Dat betekent dat er een zekere mate van vertrouwen wordt opgebouwd tussen gebruikers en deze platforms, inclusief Meta. Maar het vertrouwen verdwijnt wanneer gebruikers denken dat ze heel goed het volgende slachtoffer kunnen zijn van accountdiefstal of andere cyberaanvallen. Sommigen zeggen misschien dat het het niet waard is. Anderen zeggen dat het tijd is voor een interventie.
Voor mensen als Jessica Sems, de Facebook-gebruiker uit het Midwesten die het grootste deel van dit jaar geen toegang heeft gehad tot haar account, betekent buitengesloten zijn dat ze een groot deel van haar leven online verliest. Het is iets dat zij en andere slachtoffers van deze celebrity-hacks misschien nooit meer terugkrijgen.
Slachtoffers van deze en andere hacks kunnen facebook.com/hacked of instagram.com/hacked bezoeken om hun accounts te beveiligen. Als een gebruiker ontdekt dat zijn e-mailadres zonder toestemming is gewijzigd, kan hij die wijziging hier ongedaan maken . Gebruikers kunnen ook accounts en andere verdachte activiteiten blijven melden in het Helpcentrum.