Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska.

Läs mer

En utskrift från Dagens Nyheter, 2020-02-19 09:43

Artikelns ursprungsadress: https://www.dn.se/kultur-noje/lonsam-handel-med-hackade-konton-pa-spotify/

Kultur

Lönsam handel med hackade konton på Spotify

Foto: Fredrik Funck

Varför hackas så mångas Spotifykonton? På nätets dunklare platser säljs konton som kan manipulera strömningar och utbetalningar. Experter varnar för att musikplattformen blivit mer utsatt och även kan utnyttjas för att tvätta pengar. 

När 23-åriga Margaret Harris i Toronto gick igenom spellistorna på sitt Spotifykonto hittade hon något oväntat: en lista med elektronisk dansmusik där artisternas namn var skrivna i kyrilliska bokstäver.

Harris tog bort spellistan, men kort därpå var den tillbaka. Hon tog bort, den kom tillbaka. Så pågick det i allt intensivare intervaller, tills Harris insåg att någon hackat hennes Spotifykonto och använde det för att lyssna på musik. 

Hennes hämnd? Att välja en låt med svenska metalbandet Meshuggah och spela på maxvolym genom den andra personens högtalare.

Det är inte främst för att lyssna på gratis musik med, utan kontona används till att tvätta pengar

Det är i New York Times-artikeln ”Who’s hacking your Spotify?” som den här dragkampen mellan användare av samma konto skildras. Vinkeln på artikeln är humoristisk, men handlar samtidigt om ett verkligt problem: den storskaliga handeln med hackade Spotifykonton.

Den svarta marknaden på nätet med hackade och stulna konton beskrivs av David Jacoby, senior security researcher på cybersäkerhetsföretaget Kaspersky Labs, som ”enorm”.

– Det förekommer helt klart mest på The dark web. Dessa konton säljs på mer eller mindre alla handelsplatser som jag har sett, det krävs inte så mycket för att hitta dem, säger David Jacoby till DN.

På The dark web, den del av internet som inte är åtkomlig via traditionella sökmotorer, säljs hackade Spotifykonton billigt: enligt en rapport publicerad för två år sedan av den inflytelserika branschsajten Music Business Worldwide kostade det drygt två kronor – alltså cirka 50 gånger billigare än att teckna abonnemang på laglig väg. 

Faktum är att Spotifykonton var de överlägset billigaste på svarta marknaden inom underhållningsbranschen, enligt tariffen. Dyrast var ett konto på Apple Music som kostade 150 kronor, 75 gånger mer än ett Spotifykonto:

Prislista över hackade konton
Prislista över hackade konton Foto: Music Biz Worldwide

Affärsmagasinet Forbes rapporterade i somras, med utgångspunkt i en undersökning av ett nätsäkerhetsföretag, att konton på Spotify och Netflix är de mest troliga att hackas av alla underhållningstjänster på nätet.

DN:s egen genomgång av sajter på The dark web ger också snabbt resultat, även om priserna på de Spotifykonton vi erbjuds är högre än den tariff Music Business Worldwide hänvisar till: på den ena sajten kostar det 60 kronor, på den andra 70 kronor.

David Jacoby säger att Spotifykonton är vanliga på svarta marknaden – och att bedragare försöker använda dem i kriminella syften. 

– De är absolut vanligt förekommande. Inte främst för att lyssna på gratis musik med, utan kontona används till att tvätta pengar, eller att tjäna pengar på att få utbetalningar via Spotifys cash out-system. 

Jacoby säger att alla tjänster som har en cash out-funktion, alltså att ett värde kan omsättas i utbetalningar, lätt blir utnyttjade av kriminella. 

På Spotify innebär det att det skapas spellistor med snabbproducerad musik av amatörmässig kvalitet, förklarar han:

– Sedan används svarta pengar för att köpa sig in i botnets, ett kluster av hackade konton, och dessa konton spelar låtarna, och för varje spelning kommer pengar ut som vita. Man kanske tappar lite av sitt kapital, men man får tvättade pengar tillbaka.

David Jacoby på Kaspersky Labs
David Jacoby på Kaspersky Labs Foto: JordiFarrus

DN har tidigare i år uppmärksammat ett fall där ett hackat konto användes för att spela musik från en fejkartist på Spotify: 73-årige Göran Linds konto kapades och ”artisten” Halion Forc fick hundratusentals strömningar.

Göran Lind larmade och fick med hjälp av Spotify snabbt kontroll över kontot igen, men det var först när DN uppmärksammade händelsen som artisten togs bort från plattformen. Klara besked saknas, men det här skulle kunna innebära att de som lagt upp ”artisten” redan hade mottagit royaltyer på felaktiga grunder.

Metoden är sofistikerad och skulle, om den genomförs via flera hackade konton samtidigt, kunna generera hundratusentals eller miljontals spelningar som ser ut att komma från riktiga användare. 

Och Göran Lind är knappast ensam om att få sitt konto hackat. En sökning i sociala medier, bland annat på Twitter, visar att Spotifyanvändare dagligen vittnar om att deras konton kapats och börjat spela musik de själva inte gillar. 

Ibland, vid stora dataläckor i samband med att en databas med lösenord hackas, läggs listor över konton upp gratis på olika hackerforum, komplett med användarnamn och lösenord. När DN genomsöker en sådan databas hittar vi minst ett tiotal hackade Spotifykonton som är svenska, enligt användarnas namn och lösenord. 

Göran Lind fick sitt Spotifykonto hackat.
Göran Lind fick sitt Spotifykonto hackat. Foto: Anette Nantell, Anette Nantell

Johan Lindquist är professor i socialantropologi vid Stockholms universitet. Han har undersökt marknaden för nätmanipulation genom att på plats i Indonesien och Indien följa personer som arbetar med att sälja följare i sociala medier.

Han berättar att när Instagram, Facebook och Twitter implementerar nya, tyngre säkerhetsuppdateringar rör sig många inom handeln med botgenererade konton och konton från bytessajter (där användare frivilligt lämnar ifrån sig användar-id och lösenord för att exempelvis själv få fler följare) mot nya plattformar som Spotify och Tiktok, exempelvis, där det finns mer pengar att tjäna.

– Jag har haft lite kontakt med säljare i Indien och Indonesien. De menar att när marknaden för framför allt Instagram blir svårare, med säkerhetsuppdateringar och nya algoritmer, så är Spotify en plattform där det är lättare att tjäna pengar – inte minst på grund av att de inte verkar göra så mycket åt det, säger Lindquist.

Han har inte specifik kunskap om försäljningen av tillgång till hackade konton, men nämner andra typer av manipulation – att köpa platser på spellistor med ett stort antal följare, eller att direkt köpa strömningar. Viktigt att förstå, menar Lindquist, är att flera olika praktiker för att påverka systemet utvecklas samtidigt, inte minst när det är möjligt att tjäna pengar. 

Hackat Spotifykonto till salu
Hackat Spotifykonto till salu Foto: Skärmdump

David Jacoby på Kaspersky Labs beskriver den rörelsen som en kattochråttalek mellan de kriminella hackarna och underhållningsplattformarna.

– Det kan vara att just nu är det en trend hos kriminella att utnyttja Spotifykonton. Företagen sätter upp rutiner för att upptäcka ”bedrägeri”, och när de ligger i framkant så används inte de tjänsterna av kriminella. Men så fort ett kryphål upptäckts börjar de användas flitigt.

Det kan vara att just nu är det en trend hos kriminella att utnyttja Spotifykonton

Ett annat område där handeln med Spotifykonton förekommer är marknaden för att sälja uppgraderingar. Det innebär att personer med ett gratiskonto på Spotify betalar för en kod, en produktnyckel, som då den knappas in ger samma förmåner som ett premiumkonto. 

Uppgraderingen, som sägs ha livstidsgaranti, kostar fem dollar. Det är ungefär hälften mot vad ett legitimt premiumkonto kostar i månaden. Att ha ett premiumkonto innebär bland annat att lyssnaren slipper reklam, men framför allt betyder det att den vars musik spelas kan få större utbetalningar. 

Enligt upphovsrättsorganisationen Stims tabell ger spelningar från ett premiumkonto 5,5 gånger mer i ersättning än de som kommer från ett gratiskonto. Den som vill tjäna pengar på att manipulera strömningar får alltså mycket större utdelning om spelningarna kommer från premiumkonton.

Uppgraderingar av konton till salu
Uppgraderingar av konton till salu Foto: Skärmdump

Via en butik på nätet får DN kontakt med en person som säljer uppgraderingar till premiumkonton för flera underhållningsplattformar, som Tidal och Pandora – men Spotifykontona är mest populära.

– Ja, Spotify är helt klart störst inom strömningskategorin för musik; de säljs dagligen och är alltid efterfrågade, säger personen, som begärt att få vara anonym, till DN.

Personen uppger att butiken har kunder från så vitt skilda platser som USA, Storbritannien, Saudiarabien och Sydkorea. Ägaren uppger även att man har flera skandinaver som regelbundet återkommande kunder – butiken säljer även konton som ger tillgång till svenska tv-tjänsten C More.

Personen säljer hundratals uppgraderingar om dagen, och det är en lönsam affär, enligt denne.

– Jag började med ett kapital på 100 kronor och ett fåtal konton. Men på fyra månader har jag jobbat mig upp till 200.000 kronor. Så man kan säga att affärerna blomstrar, haha.

Personen som driver butiken säger sig heller inte ha kontaktats av Spotify eller några juridiska ombud angående sin verksamhet.

– Jag tror inte att några ombud kommer att jaga hackare. Det är bara pengar i sjön, och i slutändan är det människorna själva som ger hackarna tillträde till sina konton genom att bara återanvända samma lösenord på flera plattformar.

DN har sökt Spotify för en kommentar.