Хакеры рассказывают историю взлома кишок в Твиттере

План взлома Twitter, нацеленный на политическую, корпоративную и культурную элиту, начался ночью во вторник, 14 июля, с заманчивого сообщения между двумя хакерами на Discord, онлайн-платформе обмена сообщениями.

«Привет, брат», – написал пользователь по имени «Кирк», согласно скриншоту из общего разговора с The New York Times. «Я работаю в твиттере / никому не учу / серьезно».

Затем он доказал, что может контролировать ценные учетные записи Twitter – такие вещи, которые требуют внутреннего доступа к компьютерной сети компании.

В течение следующих 24 часов хакер, получивший сообщение с именем пользователя «lol», пришел к выводу, что Кирк на самом деле не работал на Twitter, потому что он был слишком готов навредить компании, но у него был доступ к самым деликатным инструментам. в Твиттере, что позволило ему контролировать практически любую учетную запись на этой платформе, включая учетную запись бывшего президента Барака Обамы, бывшего вице-президента Джо Байдена, Элона Маск и многих других знаменитостей.

Несмотря на всемирное внимание, которое привлекло вторжение, которое поставило под сомнение доверие Твиттера и безопасность, обеспечиваемую другими технологическими компаниями, основные детали того, кто несет ответственность и как они это сделали, остаются загадкой. Власти все еще находятся на ранних стадиях расследования.

Однако четыре человека, которые участвовали в плане, поговорили с The New York Times и поделились различными записями и скриншотами разговоров, которые они провели 14 и 15 июля, демонстрируя свое участие как до, так и после его обнародования. взломать приложение.

Интервью показывают, что нападение не было работой какой-либо отдельной страны, такой как Россия, или сложной группой хакеров. Скорее, виновниками была группа молодых людей (один из которых говорит, что он живет дома со своей матерью), которые стали известны своей навязчивой идеей иметь базовые или необычные имена пользователей, в основном состоящие из буквы или цифры, такие как @yo @ 6.

The New York Times подтвердила, что все четыре человека были связаны с хакером, увидев, что их учетные записи в социальных сетях и криптовалютах совпадают с учетными записями, связанными с событиями 15 июля. Кроме того, эти лица представили доказательства, подтверждающие их участие, такие как записи их разговоров на Discord, популярной платформе обмена сообщениями среди геймеров и хакеров, а также в Twitter.

Согласно анализу транзакций с биткойнами, проведенным Times, при поддержке исследовательской фирмы Chainalysis одним из главных участников был Кирк, который получал и снимал деньги с одного и того же адреса биткойнов в течение дня.

Тем не менее, личность и мотивация Кирка, а также то, поделился ли он доступом к своему аккаунту в Twitter с кем-то еще, остаются загадкой даже для людей, которые с ним работали. До сих пор неясно, насколько Кирк использовал свой доступ к учетным записям таких людей, как Байден и Маск, для получения более конфиденциальной информации, например, своих личных разговоров в Twitter.

Хакер “LOL” и еще один, с кем он работал, чье имя пользователя было “очень взволнованным”, сообщили этой газете, что они хотят поговорить о своей работе с Кирком, чтобы продемонстрировать, что они только способствовали приобретению и приобретению меньшего количества адресов в Твиттере. известно в первые часы дня. Они сказали, что не продолжали работать с Кирком, когда он начал громкие атаки около 15:30 по восточному времени 15 июля.

«Я просто хотел рассказать вам свою историю, потому что я думаю, что они могли бы прояснить некоторые вещи обо мне и очень волноваться», – сказал «лол» в онлайн-разговоре о Discord, где он поделился всеми записями своего разговора с Кирком и показал, что он владел счета криптовалюты, используемые для транзакций с Кирком.

«Лол» не подтвердил свою личность в реальном мире, но сказал, что он жил на Западном побережье и ему было за двадцать. «Всегда так беспокоился» сказал, что ему было 19 лет, и он жил на юге Англии со своей матерью.

Пользователь, известный как Кирк, до 15 июля не имел большой репутации в хакерских кругах. Его профиль Discord был создан только 7 июля.

Тем не менее, «lol» и «очень волнующий» были хорошо известны на сайте OGusers.com, где хакеры годами собирались, чтобы покупать и продавать ценные имена пользователей в социальных сетях, говорят эксперты по безопасности.

Для онлайн-игроков, пользователей Твиттера и хакеров крайне желательно так называемое имя пользователя OG (обычно состоящее из короткого слова или даже числа). Первые, использующие новую онлайн-платформу, получают эти привлекательные псевдонимы и называются «оригинальными гангстерами» нового приложения (OG).

Пользователи, которые позже приходят на платформу, часто жаждут доверия к имени пользователя OG и будут платить тысячи долларов хакерам, которые крадут их у их первоначальных владельцев.

Кирк связался с «лол» поздно вечером 14 июля, а затем «очень взволнован» 15 июля утром через Discord и спросил, хотят ли они быть его посредниками и продавать аккаунты в твиттере кибер-преступному миру. где они были известны. Они будут брать часть каждой транзакции.

В одной из первых транзакций «lol» был брокером в сделке, в которой кто-то был готов заплатить 1500 долларов в биткойнах за имя пользователя Twitter @y. Деньги были внесены в тот же биткойн-кошелек, который Кирк использовал в течение дня для получения платежей за взлом аккаунтов знаменитостей в Твиттере, согласно публичным записям транзакций в биткойнах.

Группа разместила объявление на OGusers.com, предлагающее псевдонимы в Твиттере в обмен на биткойны. «Всегда так тревожно» использовал имя @anxious, которого он давно жаждал (его персональная информация все еще находится в заблокированном аккаунте).

«Я думал, что было бы здорово иметь имя пользователя, которое захотят другие люди», – сказал «очень взволнованный» в онлайн-разговоре с этой газетой.

Утро шло, клиенты теснились, и цены, которые требовал Кирк, росли. Кирк также продемонстрировал, сколько у него было доступа к системам Twitter. Он смог быстро изменить самые основные настройки безопасности для любого имени пользователя и отправил фотографии внутренних панелей Twitter в качестве доказательства того, что он контролировал запрошенные учетные записи.

Группа продала псевдонимы @dark, @w, @l, @ 50 и @vague и многие другие.

Один из его клиентов был еще одной известной фигурой среди хакеров, которые используют имя пользователя; молодой человек по имени “PlugWalkJoe”. 16 июля журналист по вопросам безопасности Брайан Кребс написал статью о PlugWalkJoe, которого он назвал ключевым игроком в незаконном доступе к Twitter.

Записи Дискорда показывают, что, хотя PlugWalkJoe приобрел учетную запись Twitter @ 6 через «очень волнуюсь» и ненадолго персонализировал ее, он никак не участвовал в разговоре. PlugWalkJoe, который показал, что его настоящее имя – Джозеф О’Коннор, добавил в интервью The New York Times, что ему делали массаж рядом с его нынешним домом в Испании, когда произошли события.

«Мне все равно», сказал О’Коннор, который упомянул, что ему 21 год и он британец. “Вы можете прийти арестовать меня. Я бы посмеялся над ними. Я ничего не сделал “, сказал он.

О’Коннор сказал, что другие хакеры сообщили ему, что Кирк получил доступ к учетным данным Twitter, когда он нашел способ доступа к внутреннему каналу обмена сообщениями Slack в Твиттере и увидел их там, а также сервис, предоставляющий доступ к серверам Twitter. компания. Следователи по делу сказали, что информация соответствовала тому, что они узнали. Представитель Twitter отказался от комментариев, утверждая, что расследование продолжается.

Все сделки, связанные с «лол» и «очень тревожным», имели место до того, как мир узнал, что происходит. Незадолго до 3:30 вечера твиты крупных криптовалютных компаний, таких как Coinbase, начали собирать пожертвования в биткойнах для сайта cryptoforhealth.com.

«Мы только что попали в cb» (сокращение от «Coinbase»). Кирк написал «lol» на Discord через минуту после того, как взял под контроль учетную запись компании в Твиттере.

Публичный журнал транзакций с биткойнами показывает, что биткойн-кошелек, который он заплатил за создание cryptoforhealth.com, был кошельком, которым Кирк пользовался все утро, по словам трех следователей, которые заявили, что не могли говорить официально, потому что за ним следили. расследование дела.

В нескольких сообщениях утром 15 июля «очень взволнованный» говорил о своей необходимости немного поспать из-за разницы во времени в Великобритании. Незадолго до того, как начались громкие взломы, он послал своей девушке телефонное сообщение с надписью «Время сна, время сна» и исчез из записей Discord.

Кирк сразу же активизировал свои усилия, отправив сообщение со счетов, принадлежащих таким знаменитостям, как Канье Уэст, и техническим титанам, таким как Джефф Безос: «Отправьте биткойны на определенный счет, и мы вернем вам двойные деньги».

Вскоре после 18:00 Твиттер ударил злоумышленника и сообщения прекратились. Однако компании пришлось отключить доступ к большому количеству пользователей, и через несколько дней она все еще расшифровывала происходящее.

,

Leave a Comment