تم الكشف عن هوية مهاجم تويتر بواسطة متآمري Discord

December 08, 2021
فيتقنية خصوصية تويتر بيتكوين

click fraud protection

ظهرت تفاصيل جديدة قد تشير إلى تورط مشتبه به في الأسبوع الماضي الهائل تويتر فضيحة. كان من الممكن أن يكون الشخص المسؤول قد تواصل مع متسللين آخرين كجزء من أداة منفصلة عبر الإنترنت أدت إلى وصول الفرد إلى أكثر من 100 حساب على Twitter وإجراء بيتكوين غش. تأتي المعلومات مباشرة من الأشخاص الذين تواصلوا مع المهاجم.

كشفت الشركة عن "اختراق" تويتر الأسبوع الماضي على أنه ليس حتى اختراق. بدلاً من استخدام الترميز أو بعض الأدوات الأخرى المستندة إلى الكمبيوتر لشق طريقهم إلى أنظمة Twitter ، تمكن المهاجم من الوصول من خلال الحصول على بيانات اعتماد تسجيل الدخول على المستوى الإداري من أحد موظفي Twitter من خلال الهندسة الاجتماعية ، وفقًا لـ شركة. تضمن هذا الوصول امتيازات سمحت لهم بعد ذلك بإرسال طلبات إعادة تعيين كلمة المرور إلى عناوين بريد إلكتروني أخرى والتغريد من حسابات المستخدمين البارزين مثل Elon Musk و Joe Biden و Kanye West. تم استخدام هذه الحسابات لتوجيه الأشخاص نحو عنوان Bitcoin حيث حقق المهاجم أكثر من 150 ألف دولار ، تاركًا Twitter لالتقاط القطع.

بينما تعلمنا مؤخرًا من Twitter ماذا حدث في الهجوم، ما زلنا نتساءل عمن ارتكبها ، وأ

قصة من عند اوقات نيويورك قد يكون لديه أول تفاصيل قوية عن ذلك. تمكن كتّاب المقال من التواصل مع أربعة قراصنة قدموا دليلاً على وجود مراسلات مع مهاجم تويتر ، الذي استخدم اسم المستخدم كيرك ، على الخلاف. أرسل كيرك لقطات شاشة كدليل إلى أحد الأفراد الذين معهم مرات التواصل ، مما يُظهر امتيازات Twitter عالية المستوى الخاصة به. يقال إن كيرك ادعى أنه موظف في Twitter لكن هذا لا يتناسب مع ما أوضحه Twitter حول الحدث ، وتشير القصة لاحقًا إلى أن كيرك ربما وجد بيانات اعتماد تسجيل الدخول في Twitter Slack قناة.

بدأ هجوم Twitter على أنه فضيحة مختلفة من Bitcoin

من خلال العديد من الاقتباسات المباشرة والعديد من لقطات الشاشة التي تثبت صحة المعلومات ، تشرح القطعة كان هؤلاء المستخدمون على اتصال بـ Kirk كجزء من خطة للوصول إلى حساب Twitter آخر تم المطالبة به مسبقًا الأسماء. غالبًا ما يحب مجتمع القرصنة التقاط النسخ الأصلية لأسماء الشاشة (فكر الرئيس التنفيذي لشركة Twitter جاك دورسي بالحصول على اسمjack) وكان من المفترض أن يقدم كيرك هذه الأسماء للأشخاص الذين سيتحدثون في النهاية مع مرات. قصد المتسللون الآخرون بيع الحسابات بأسماء مثل "l" و "w" لأشخاص مقابل Bitcoin ، باستخدام نفس العنوان الذي رأيناه في هجوم Twitter.

كانت الخطة نشطة لفترة حتى بعد ظهر الأربعاء ، في حوالي الساعة 3 مساءً بالتوقيت الشرقي ، عندما بدأ كيرك في استخدامها عنوان طلب تبرعات Bitcoin من خلال حساب Twitter لبنك العملة المشفرة كوين بيس. بعد دقيقة ، نشر كيرك "لقد ضربنا للتو" على زملائه ، وبدأت عملية الاحتيال الجديدة. نظرًا لاختلاف المناطق الزمنية (تمركز أعضاء المجموعة في أمريكا الشمالية وأوروبا) ، كانت مرحلة الهجوم فيها تم نشر التغريدات المزيفة طلب الحصول على تبرعات بيتكوين حدث بينما كان معظم المتآمرين نائمين. يُزعم أن كيرك تصرف بشكل فردي في هذه المرحلة ، مع عدم علم بقية المجموعة. عندما استيقظوا ، لم يعد كيرك في الدردشة ولم يرد عليهم منذ ذلك الحين.

معظم القصة التي أبلغ بها هؤلاء الأفراد إلى مرات يتناسب تمامًا مع السرد الذي يقدمه Twitter. ما زلنا نتساءل علنًا كيف تمكن كيرك من الوصول إلى قناة Slack الداخلية ، وما نوع "الهندسة الاجتماعية" التي حدثت ، ومن هو كيرك. منح تحقيق مكتب التحقيقات الفيدرالي في الهجوم، وأننا نعلم الآن أن الكثير من المعلومات تمت مشاركتها من خلال Discord ، فلا ينبغي أن يكون ذلك صعبًا السلطات للعثور على عنوان IP الخاص بهذا الشخص وبيانات التعريف الأخرى بعد العمل مع Discord's طاقم عمل. هذا تحقيق قانوني ، لذلك قد لا نسمع المزيد عن هوية كيرك علنًا.

مصدر: اوقات نيويورك

البطل الخارق التالي من MCU ينتقل إلى Full Dark Phoenix

نبذة عن الكاتب