Meike Nauta, studente Business & IT aan de Universiteit Twente, heeft een model ontworpen dat gehackte Twitteraccounts detecteert.
Het systeem bepaalt of een tweet is gestuurd door een hacker of door de daadwerkelijke eigenaar van een account. Het model is onderdeel van Nauta’s bachelorafstudeeronderzoek. De resultaten werden gepubliceerd tijdens de WEBIST conferentie in Porto, Portugal, van 25 tot 27 april.
Meike Nauta: “Wanneer je Twitter gebruikt, kom je wel eens spam tegen. Twitter neemt veel maatregelen om nepaccounts te verwijderen die gebruikt worden voor spam. Uit de literatuur blijkt dat 77% van de neppe Twitteraccounts door Twitter binnen een dag zijn verwijderd, en 92% binnen drie dagen.
Het is echter veel moeilijker om spam te detecteren wanneer deze wordt gestuurd vanaf gehackte accounts. Nauta: “Twitteraccounts worden aan de lopende band gehackt. Het is vrij eenvoudig om Twitteraccounts te hacken. Je bent er al door iemands telefoon even te ‘lenen’. Of door de meest voorkomende wachtwoorden na te gaan om het wachtwoord te raden. Een derde optie is om een wachtwoord van die persoon op te zoeken na een datalek.”
Twee soorten hackers
Er zijn twee soorten hackers, de ene variant hackt doelbewust een bepaald account. Nauta: “Iemand twitterde: ‘Ik ben lelijk en dom’. Een bekende had zijn account gehackt om hem voor schut te zetten. Ik ken ook een geval waarbij een gehackt bedrijf leidde tot een beursdaling, vanwege rare tweets.”
“De andere variant wil geld verdienen aan je account, door er reclame of virussen mee te versturen. Deze hackers versturen bijvoorbeeld tweets met een malafide link waar gebruikers op klikken waardoor ze ook gehackt worden of een virus krijgen. Daarmee kunnen de hackers inloggegevens bemachtigen, die ze doorverkopen op de zwarte markt. Inloggegevens van een twitteraccount zijn op de zwarte markt inmiddels zelfs meer waard dan een creditcard of bankpas.”
Het model
Nauta voerde haar onderzoek uit onder Nederlandse Twitteraccounts. Ze vond gehackte accounts door te zoeken op tweets met teksten als ‘ik ben gehackt, dit waren niet mijn berichten’. Ze ontdekte meer dan 18.000 van zulke tweets, tussen 2013 en 2016. Nauta ontwierp een wiskundig algoritme, waarmee ze naar zes eigenschappen kijkt. De taal van de tweet, de tijd waarop de tweet is verzonden, van welk device het bericht is verzonden (vanaf een Android telefoon, een Iphone of een pc bijvoorbeeld), of er een link in de tweet zit en de domein van de link, de frequentie van de tweets en of het een retweet is of niet. Ze vergelijkt deze eigenschappen met de situatie van voor de hack. Is de taal veranderd? Of worden de tweets ineens op een heel ander tijdstip verzonden? Op basis hiervan krijgt elke eigenschap een score en die scores samen geven met een juistheid van 99% aan of een account is gehackt.
Nauta: “Na de publicatie wil ik Twitter mijn model laten zien en dan hoop ik dat ze het gaan gebruiken. Twitter kan dit model laten draaien en hiermee elke keer als iemand iets twittert controleren of die tweet voldoet aan het gedragsprofiel. Zo niet, dan is de tweet zeer waarschijnlijk gestuurd door een hacker en kan Twitter waarschuwingen geven en verdere actie ondernemen.”
Schade voorkomen
Nauta: “Je zou de basis van mijn systeem, namelijk opvallende gedragsveranderingen detecteren, ook kunnen toepassen op andere sociale media zoals Facebook. Het doel van het model is vooral dat het heel veel schade kan voorkomen voor Twitteraars. Als je binnen 24 uur een gehackt account ontdekt dan kun je volgens de literatuur het aantal slachtoffers met 70% verminderen. Want dan worden die tweets met malafide links snel verwijderd waardoor niet nog meer mensen de dupe worden.”
Internationale publicatie
Begeleider dr. Ir. Maurice van Keulen: “Meike is een bachelorstudent die al tijdens haar studie een artikel schrijft dat internationaal gepubliceerd wordt. Wij stimuleren studenten om papers in te sturen naar internationale onderzoeksfora, de UT betaalt dan de kosten van vlucht en hotel. Het gebeurt gemiddeld zo’n twee keer per jaar dat papers van studenten van onze bacheloropleidingen gepubliceerd worden. Binnen onze masteropleidingen gebeurt dat zo’n 20 keer per jaar. Dat zegt wel iets over het niveau van onze studenten.” Nauta volgt nu de masteropleiding Computer Science.
Business & IT aan de Universiteit Twente
De Engelstalige bacheloropleiding Business & IT aan de Universiteit Twente biedt een mix van informatica en bedrijfskunde. Voor bedrijven is informatietechnologie van levensbelang. Maar informatietechnologie is meer dan het plaatsen van een computer en een softwareprogramma: de medewerkers moeten er ook mee kunnen werken. Bij Business & IT leer je hoe je geavanceerde IT-systemen ontwikkelt en invoert bij bedrijven. Je denkt na over hoe je systemen zo kunt ontwikkelen, dat alle gebruikers er voordeel van hebben. Daarbij is altijd aandacht voor zowel de techniek als de mens.