7月15日产生在Twitter上的针对政客、企业和文明精英的黑客进犯诡计始于周二晚,两名黑客在络音讯渠道Discord上的戏弄信600694大商股份,600694大商股份,600694大商股份息。
依据媒体得悉的对话截图,昵称为“Kirk”的用户写道:“嗨,哥们。我在Twitter作业。不要把这些共享给任何人。很严厉地说。”
然后,他证明自己能够操控Twitter上的有价值账户——这种作业,一般需求内部人士拜访该公司的计算机络才干做到。
收到这条音讯的黑客(显现的昵称叫“lol”)在接下来的24小时内认为,Kirk底子不在Twitter作业,由于他老想着给公司使坏。可是Kirk也的确能够拜访Twitter的最灵敏东西,能够让他操控简直任何一个Twitter账户,包含前总统巴拉克·奥巴马、小约瑟夫·拜登、伊隆·马斯克等很多名人的账户。
虽然这次黑客进犯作业立刻引来了全球重视,也让Twitter堕入信任危机,虽然其他科技公司也供给了安全帮忙,可是终究谁该为这次进犯担任、以及他们是怎样成功的等等根底细节,依然是一个谜。查询仍处于前期阶段。
但有媒体采访到了四名参加这次进犯的人员,他们共享了周二和周三的很多日志与屏幕截图,证明他们在黑客进犯产生前与产生后均有参加。
采访显现,进犯跟单一国家或一群高水平的黑客无关。相反,进犯背面是一群年轻人。其间一人说,他和母亲住在一同。601799,601799,601799他们相互结识,是由于对共同的用户名有着相同的痴迷,比方单个字母或数字的昵称,像@y或许@6。
外媒经过将他们的交际媒体和加密钱银账户与周三作业中呈现的账户相比照,证明这四人的确与那次黑客进犯作业有相关。他们还供给了参加黑客活动的确凿证据,比方Discord和Twitter上的对话日志。
在研讨公司Chainalysis的帮忙下,外媒比照特币买卖进行了剖析。剖析发现,进犯作业的核心人物是Kirk,他在进犯作业产生当天用相同的比特币地址充值和提现。
可是Kirk的身份,他的动机以及他是否与其他任何人共享过他对Twitter的拜访权限,仍旧成谜。咱们也不知道Kirk拜访拜登、马斯克等人的账户权限到底有多大,是否能够拜访更多特权信息,比方他们在Twitter上的私家对话。
昵称叫“lol”的黑客和另一个与他一同作业的人(昵称“eversoanxious”)说,他们想聊聊自己和Kirk一同做的作业,来证明他们仅仅在当天早些时候帮忙购买和操控不为人知的Twitter账户。下午3点半左右,Kirk建议更大张旗鼓的进犯时,他们没有持续参加。
“我仅仅想把我自己的故事告知你们,由于我觉得你能够为我和‘eversoanxious’弄清一些现实,”“lol”在Discord上说道。他还共享了自己跟Kirk的全部聊天记录,并证明他的确是那些与Kirk有过买卖的加密钱银账户的全部者。
“lol”没有泄漏自己的实在身份,但他说,自己住在西海岸,差不多二十多岁。“eversoanxious”说自己19岁,跟母亲住在英格兰南部。
此次黑客进犯的查询人员说,黑客供给的细节与他们现在把握的头绪相吻合,包含Kirk在当天晚些时候参加了大型黑客进犯,并在周三早些时候发起一些小规划进犯。
经过加州一名安全研讨人员哈西卜·阿万(HaseebAwan)的介绍,记者与黑客获得开始联络。阿万说,他跟黑客们有联络是由于,其间不少黑客之前曾针对过他和他曾经具有过的一家比特币相关的公司。他们也企图进犯他现在的公司Efani(一家安全电话服务商),但没有达到目的。
周三之前,这个叫“Kirk”的人在黑客圈里还不怎样知名。他在7月7日才刚刚创建了Discord账户。
可是“lol”和“eversoanxious”在OGusers站上现已小有名气。安全专家说,黑客们一向在这个站上购买和出售有价值的交际媒体昵称。
关于游戏玩家、Twitter用户和黑客,所谓的O.G。用户名——通常是一个简略的词或数字——十分抢手。这些共同的昵称通常被新在线渠道的前期用户抢注。后来参加渠道的用户由于垂涎这些O.G。用户名,往往乐意花重金请黑客把用户名从原主人手中抢过来。
“eversoanxious”和Kirk商议待出售的Twitter账号
周二晚,Kirk先是联络上“lol”,然后又在周三早些时候联络了“eversoanxious”,问他们是否乐意成为自己的中间人,在他们小有名气的在线暗盘出售Twitter账户。他们能够从每笔买卖中拿到分红。
在第一批买卖中,“lol”促成了一笔1500美元的买卖,用比特币付出,这个人想购买“@y”这个Twitter用户名。比特币买卖的公共分类账显现,收钱的那个比特币钱包地址,与Kirk随后在进犯Twitter认证账户当天用来收钱的地址共同。
该团伙在OGusers.con上发布了一则广告,出售Twitter昵称,付出方法为比特币。“eversoanxious”买下了他一向想要的@anxious这个昵称。(他的个人信息仍显现在该停用账户主页。)
“我便是觉得具有其他人仰慕的用户名,十分了不得,”“eversoanxious”说。
那天早晨,越来越多顾客闻讯而来,Kirk的开价也一路水涨船高。他还展现了自己拜访Twitter体系的权限。他能够当即修正任何用户名的最基本安全设置,还发布Twitter内部操控面板的截图,来证明自己的确操控了那些待售账户。
最终,他们卖掉的账户包含@dark、@w、@l、@50和@vague等等。
Kirk发送给顾客的截图,显现为Twitter账户@R9的操控后台
他们的顾客之一是另一个在倒卖用户名圈子里较为知名的黑客。这个人叫“PlugWalkJoe”。在安全记者布莱恩·克雷布斯(BrianKrebs)周四发布的文章里,PlugWalkJoe是主角。克雷布斯称,PlugWalkJoe是Twitter黑客进犯作业中的首要人物。
可是Discord的日志显现,PlugWalkJoe仅仅是从“eversoanxious”那里购买了用户名为@6的Twitter账户,稍稍个性化设置后,再没有参加其间。PlugWalkJoe,自称实在姓名为约瑟夫·奥康纳(JosephO’Connor),在采访中,他说,作业产生时,他正在西班牙自己家邻近做按摩。
奥康纳自称是自己是英国人,21岁。他说:“我不在乎。他们能够来抓我。不过我什么都没做,我会讪笑他们。”
奥康纳还说,其他黑客告知他,Kirk黑入了Twitter的内部Slack音讯频道,然后看到他们发布在那里的凭据,还看到了给他拜访Twitter服务器权限的某一个服务。查询该作业的查询人员说,这和他们现在了解到的状况共同。一名Twitter发言人回绝宣布谈论。
“lol”和“eversoanxious”参加的买卖全都产生在大规划进犯产生之前。可是下午3点半刚过,大型加密钱银公司如Coinbase等发布推文,呼吁咱们向cryptoforhealth捐献比特币。
Kirk在操控了Coinbase的Twitter账户后,立马在Discord上告知“lol”说,“咱们刚刚拿下了cb。”(cb即Coinbase。)
三名查询人员说,比特币买卖公共分类账显现,为树立cryptoforhealth付款的比特币钱包也是Kirk当天早晨一向在运用的比特币钱包。
周三早晨的其他通讯信息显现,“eversoanxious”说自己得补会觉,由于他在英格兰,时刻现已很晚了。大规划进犯发起前夕,他给女友发了一条短信“睡觉时刻”,然后就从Discord上下线了。
可是Kirk持续把动态越搞越大,操控名人坎耶·韦斯特和科技巨子杰夫·贝索斯等人的账户发布信息称:把比特币发送到指定账户,你就会收到双倍的报答。
下午6点刚过,Twitter好像操控了局势,欺诈音讯消停了。但该公司不得不间断很多用户的拜访权限。几天过去了,Twitter仍在整理整个作业。
Twitter在一篇博客文章中说,黑客进犯了130个账户,并获得了其间45个账户的拜访权限,一起借这45个账户发送废物信息。该公司称,他们能够从其间8个账户下载数据。
“咱们很快意识到咱们对运用咱们服务的用户以及整个社会负有责任,”文章写道,“咱们很为难,也很绝望,最重要的是,咱们十分抱愧。”
在英国,当“eversoanxious”一觉醒来看到产生的全部后,他给伙伴“lol”发了一条十分绝望的信息。
“我真是又气愤又伤心。他才赚了20个比特币,”他说,指的是Kirk从圈套中总共才获利20个比特币,价值约1.8万美元。
Kirk,不管他的实在身份是什么,再也没有回复他的中间人,从此人间蒸发。