Взломавшим Twitter-аккаунты Маска и Обамы хакерам было по 19-20 лет — СМИ
За атакой на социальную сеть Twitter стоят как минимум четыре человека. Одному из них — около 20 лет и он из США, другой — еще младше и живет в Англии с мамой.
Об этом говорится в расследовании The New York Times.
Журналистам NYT удалось поговорить с причастными к взлому хакерами. По их словам, атака на Twitter началась с разговора нескольких хакеров на популярной в сообществе хакеров и геймеров платформе Discord.
Все они интересовались короткими адресами в Twitter, которые состоят из одной буквы или цифры — например, @у или @6. Такими адресами обычно владеют первые пользователи сервиса или приложения.
Некоторые взломщики зарабатывают на этом: взламывают аккаунты владельцев таких адресов и перепродают их за тысячи долларов.
Общение началось так: "уoo bro", — написал пользователь под именем Кирк хакеру с никнеймом lol. После этого Кирк сообщил своему собеседнику, что работает в Twitter, попросил не показывать это сообщение никому и предупредил, что все серьезно.
По данным NYT, человеку под ником "lol" чуть больше 20 лет, а еще один хакер - "ever so anxious" - живёт на юге Англии со своей матерью, ему 19 лет, выяснили журналисты.
Kirk связался с "lol" и "ever so anxious" поздно вечером 14 июля (в ночь атаки) и предложил стать партнёрами в продаже аккаунтов с короткими именами в Twitter. Они получали часть суммы от каждой сделки.
Одной из первых сделок "lol" стала продажа аккаунта @y за 1500 долларов в биткоинах. Деньги получил тот же кошелёк, на который позже приходили переводы от пользователей, которые поверили взломанным аккаунтам знаменитостей.
Партнёры разместили объявление на сайте OGusers.com, где предлагали короткие адреса в Twitter в обмен на биткоины.
Ближе к утру покупателей становилось всё больше, а цены на услуги Kirk росли, пишет NYT. Он мог быстро получить доступ почти к любому аккаунту, и даже прислал скриншот внутренних инструментов Twitter в качестве доказательства взлома одного из аккаунтов.
Хакеры успели взломать и продать аккаунты @dark, @w, @l, @ 50 и @vague и другие.
Одним из клиентов взломщиков был другой известный хакер PlugWalkJoe, он же Джозеф О'Коннор, пишет NYT. По его словам, он купил адрес @6, но не имел отношения к взлому.
Джозеф О'Коннор со ссылкой на других хакеров рассказал, что Kirk попал в канал в Slack сотрудников Twitter. Информация из него помогла ему получить доступ к серверам компании. Неназванные источники издания, которые занимаются расследованием взлома, согласны с этой теорией.
Kirk удалось заработать около 180 тысяч долларов, поясняет NYT. После массовых взломов он перестал отвечать своим собеседникам и пропал.
Напоминаем:
15 июля неизвестные взломали ряд Twitter-аккаунтов и разместили в них сообщения о фейковой раздаче биткоинив. В частности, сообщения появились в аккаунтах известных людей, таких как Илон Маск, Барак Обама, Джо Байден и Билл Гейтс.
16 июля в компании объяснили, что взлом аккаунтов был осуществлен благодаря скоординированной атаке с применением социальной инженерии.
Читайте нас также в Telegram. Подписывайтесь на наши каналы "УП. Кляті питання" и "УП. Off the record"