Identidad del atacante de Twitter revelada por los co-conspiradores de Discord
Han surgido nuevos detalles que pueden implicar a un sospechoso en el masivo incidente de la semana pasada. Gorjeo escándalo. La persona responsable podría haberse comunicado con otros piratas informáticos como parte de una travesura en línea separada que llevó al individuo a obtener acceso a más de 100 cuentas de Twitter y realizar la Bitcoin estafa. La información proviene de primera mano de personas que se comunicaron con el atacante.
La empresa ha revelado que el "hack" de Twitter de la semana pasada ni siquiera era un hack. En lugar de utilizar la codificación o alguna otra herramienta informática para abrirse camino en los sistemas de Twitter, el atacante obtuvo acceso obteniendo credenciales de inicio de sesión de nivel administrativo de un empleado de Twitter a través de ingeniería social, según el empresa. Este acceso incluía privilegios que luego les permitían enviar solicitudes de restablecimiento de contraseña a otras direcciones de correo electrónico y tuitear desde las cuentas de
Si bien recientemente aprendimos de Twitter que paso en el ataque, todavía nos preguntamos quién lo cometió, y un historia de Los New York Times puede tener los primeros detalles sólidos sobre eso. Los escritores del artículo pudieron comunicarse con cuatro piratas informáticos que proporcionaron pruebas de tener correspondencia con el atacante de Twitter, que se hacía llamar Kirk, en Discordia. Kirk envió capturas de pantalla como prueba a una de las personas con quienes el Veces comunicó, mostrando sus privilegios de Twitter de alto nivel. Kirk supuestamente afirmó ser un empleado de Twitter, pero eso no encaja con lo que Twitter ha explicado. sobre el evento, y la historia sugiere más tarde que Kirk pudo haber encontrado credenciales de inicio de sesión en Twitter Slack canal.
El ataque de Twitter comenzó como un escándalo de Bitcoin diferente
A través de múltiples citas directas y varias capturas de pantalla que demuestran la validez de la información, la pieza explica Estos usuarios estaban en contacto con Kirk como parte de un plan para obtener acceso a otra cuenta de Twitter reclamada previamente. nombres. A la comunidad de piratas informáticos a menudo le gusta elegir versiones originales de nombres de pantalla (piense Jack Dorsey, director ejecutivo de Twitter con el nombre @jack) y se suponía que Kirk proporcionaría estos nombres a las personas que eventualmente hablarían con el Veces. Los otros piratas informáticos tenían la intención de vender las cuentas con nombres como "@l" y "@w" a personas a cambio de Bitcoin, utilizando la misma dirección que hemos visto en el ataque de Twitter.
El plan estuvo activo durante un tiempo hasta el miércoles por la tarde, alrededor de las 3 p.m. ET, cuando Kirk comenzó a usar la dirección para solicitar donaciones de Bitcoin a través de la cuenta de Twitter para el banco de criptomonedas Coinbase. Un minuto después, Kirk publicó "acabamos de presionar cb" a sus seguidores, y la nueva estafa había comenzado. Debido a una diferencia en las zonas horarias (los miembros del grupo tenían su sede en América del Norte y Europa), la etapa del ataque en la que los tweets falsos fueron publicados La solicitud de donaciones de Bitcoin ocurrió mientras la mayoría de los conspiradores dormían. Kirk supuestamente actuó individualmente en este punto, sin que el resto del grupo lo supiera. Cuando se despertaron, Kirk ya no estaba en el chat y no les ha respondido desde entonces.
La mayor parte de la historia que estas personas informaron al Veces encaja perfectamente dentro de la narrativa proporcionada por Twitter. Todavía nos preguntamos públicamente cómo Kirk obtuvo acceso al canal interno de Slack, qué tipo de "ingeniería social" tuvo lugar y quién es Kirk. Dado la investigación del FBI sobre el ataque, y que ahora sabemos que gran parte de la información se compartió a través de Discord, no debería ser difícil para autoridades para encontrar la dirección IP de esta persona y otros datos de identificación después de trabajar con Discord personal. Sin embargo, esta es una investigación legal, por lo que es posible que nunca escuchemos más sobre la identidad de Kirk públicamente.
Fuente: Los New York Times
El próximo superhéroe de MCU se volverá Full Dark Phoenix
Sobre el Autor