Studente Business & IT aan de Universiteit Twente, Meike Nauta, heeft een model ontworpen om gehackte Twitteraccounts op te sporen. Aan de hand van zes eigenschappen wordt een score bepaald, waarna met 99 procent zekerheid is vast te stellen of een Twitter-account gehackt is of dat een tweet afkomstig is van de daadwerkelijke eigenaar van het account. Het model is volgens de studente ook bruikbaar voor andere sociale media zoals Facebook.
Nauta ontwierp een wiskundig algoritme, waarmee ze naar zes eigenschappen kijkt. Dat zijn: de taal van de tweet, de tijd van verzending, van welk device het bericht is verzonden (vanaf bijvoorbeeld een Android-telefoon, Iphone of pc), een eventuele link in de tweet en het domein van die link, de frequentie van tweets en of het een retweet is of niet.
Ze vergelijkt de eigenschappen met de situatie van voor de hack. Is de taal veranderd? Of worden de tweets ineens op een ander tijdstip verzonden? Op basis hiervan krijgt elke eigenschap een score en die scores samen geven met een juistheid van 99 procent aan of een account is gehackt.
De studente voerde haar onderzoek uit onder Nederlandse Twitteraccounts. Ze vond gehackte accounts door te zoeken op tweets met teksten als ‘ik ben gehackt, dit waren niet mijn berichten’. Ze ontdekte tussen 2013 en 2016 meer dan 18.000 van zulke tweets.
Het model is onderdeel van Nauta’s bachelorafstudeeronderzoek. De resultaten zijn gepubliceerd tijdens de WEBIST-conferentie die van 25 tot 27 april plaatsvond in de Portugese stad in Porto.
Nauta: ‘Na de publicatie wil ik Twitter mijn model laten zien en hoop ik dat ze het gaan gebruiken. Twitter kan dit model laten draaien en hiermee elke keer als iemand iets twittert controleren of die tweet voldoet aan het gedragsprofiel. Zo niet, dan is de tweet waarschijnlijk gestuurd door een hacker en kan Twitter waarschuwingen geven en verdere actie ondernemen.’
Volgens Nauta is de basis van haar systeem ook toe te passen op andere sociale media. ‘Het gaat om het detecteren van opvallende gedragsveranderingen, dat zou je ook kunnen toepassen op sociale media als Facebook. Het doel van het model is dat het schade voorkomt voor Twitteraars. Als je binnen 24 uur een gehackt account ontdekt, dan kun je volgens de literatuur het aantal slachtoffers met zeventig procent verminderen. Want dan worden die tweets met malafide links snel verwijderd waardoor niet nog meer mensen de dupe worden.’
Volgens Nauta worden Twitteraccounts vaak gehackt. ‘Het is vrij eenvoudig om Twitteraccounts te hacken. Je bent er al door iemands telefoon even te ‘lenen’. Of door de meest voorkomende wachtwoorden na te gaan om het wachtwoord te raden. Een derde optie is om een wachtwoord van die persoon op te zoeken na een datalek.’
‘Wanneer je Twitter gebruikt, kom je weleens spam tegen. Twitter neemt veel maatregelen om nepaccounts te verwijderen die gebruikt worden voor spam. Uit de literatuur blijkt dat 77 procent van de neppe Twitteraccounts door Twitter binnen een dag zijn verwijderd, en 92 procent binnen drie dagen. Het is echter moeilijker om spam te detecteren wanneer deze wordt gestuurd vanaf gehackte accounts’, stelt de studente.
Twee soorten hackers
Volgens de bachelorstudente zijn er twee soorten hackers van Twitteraccounts. De ene variant hackt doelbewust een bepaald account. Nauta: ‘Iemand twitterde: ‘Ik ben lelijk en dom’. Een bekende had zijn account gehackt om hem voor schut te zetten. Ik ken ook een geval waarbij een gehackt bedrijf leidde tot een beursdaling, vanwege rare tweets.’
De andere variant wil geld verdienen aan een account, door er reclame of virussen mee te versturen. ‘Deze hackers versturen bijvoorbeeld tweets met een malafide link waar gebruikers op klikken waardoor ze ook gehackt worden of een virus krijgen. Daarmee bemachtigen de hackers inloggegevens die ze doorverkopen op de zwarte markt. Inloggegevens van een Twitteraccount zijn op de zwarte markt meer waard dan een creditcard of bankpas.’
Business & IT aan de Universiteit Twente
Begeleider dr. Ir. Maurice van Keulen: ‘Meike is een bachelorstudent die al tijdens haar studie een artikel schrijft dat internationaal gepubliceerd wordt. Wij stimuleren studenten om papers in te sturen naar internationale onderzoeksfora. De UT betaalt dan de kosten van vlucht en verblijf . Het gebeurt gemiddeld zo’n twee keer per jaar dat papers van studenten van onze bacheloropleidingen gepubliceerd worden. Binnen onze masteropleidingen gebeurt dat zo’n twintig keer per jaar. Dat zegt wel iets over het niveau van onze studenten.’
Nauta volgt nu de masteropleiding Computer Science.
De Engelstalige bacheloropleiding Business & IT aan de Universiteit Twente biedt een mix van informatica en bedrijfskunde. Studenten leren hoe ze geavanceerde ict-systemen ontwikkelen en invoeren bij bedrijven. Het gaat erom systemen zo te ontwikkelen, dat alle gebruikers er voordeel van hebben. Daarbij staan zowel de techniek als de mens centraal.
