L'identité de l'attaquant de Twitter révélée par les co-conspirateurs de Discord
De nouveaux détails sont apparus qui pourraient impliquer un suspect dans l'énorme Twitter scandale. La personne responsable aurait pu communiquer avec d'autres pirates dans le cadre d'une campagne en ligne distincte qui a conduit la personne à accéder à plus de 100 comptes Twitter et à effectuer le Bitcoin escroquer. L'information vient de première main des personnes qui ont communiqué avec l'agresseur.
Le « hack » Twitter de la semaine dernière a été révélé par la société comme n'étant même pas un hack. Plutôt que d'utiliser du codage ou un autre outil informatique pour s'introduire dans les systèmes de Twitter, l'attaquant a obtenu l'accès en obtenant les identifiants de connexion de niveau administratif d'un employé de Twitter via l'ingénierie sociale, selon le entreprise. Cet accès comprenait des privilèges qui leur permettaient ensuite d'envoyer des demandes de réinitialisation de mot de passe à d'autres adresses e-mail et de tweeter à partir des comptes de utilisateurs de haut niveau
Alors que nous avons récemment appris de Twitter ce qui s'est passé dans l'attaque, on se demande encore qui l'a commis, et un histoire de Le New York Times peut avoir les premiers détails solides à ce sujet. Les auteurs de l'article ont pu communiquer avec quatre pirates informatiques qui ont fourni la preuve d'une correspondance avec l'attaquant de Twitter, qui s'appelait Kirk, le Discorde. Kirk a envoyé des captures d'écran comme preuve à l'une des personnes avec qui le Fois communiqué, montrant ses privilèges Twitter de haut niveau. Kirk aurait prétendu être un employé de Twitter, mais cela ne correspond pas à ce que Twitter a expliqué à propos de l'événement, et l'histoire suggère plus tard que Kirk a peut-être trouvé des identifiants de connexion dans Twitter Slack canaliser.
L'attaque Twitter a commencé comme un scandale Bitcoin différent
À travers de multiples citations directes et plusieurs captures d'écran prouvant la validité de l'information, l'article explique ces utilisateurs étaient en contact avec Kirk dans le cadre d'un plan visant à accéder à un autre compte Twitter pré-réclamé noms. La communauté des hackers aime souvent récupérer les versions originales des noms d'écran (pensez Le PDG de Twitter, Jack Dorsey portant le nom @jack) et Kirk était censé fournir ces noms aux personnes qui finiraient par parler avec le Fois. Les autres pirates avaient l'intention de vendre les comptes portant des noms tels que "@l" et "@w" à des personnes en échange de Bitcoin, en utilisant la même adresse que celle que nous avons vue dans l'attaque sur Twitter.
Le plan a été actif pendant un certain temps jusqu'à mercredi après-midi, vers 15 h HE, lorsque Kirk a commencé à utiliser l'adresse pour demander des dons Bitcoin via le compte Twitter de la banque de crypto-monnaie Coinbase. Une minute plus tard, Kirk a posté "nous venons de frapper cb" à ses cohortes, et la nouvelle arnaque avait commencé. En raison d'une différence de fuseaux horaires (les membres du groupe étaient basés en Amérique du Nord et en Europe), le stade de l'attaque au cours duquel les faux tweets ont été postés demander des dons de Bitcoin a eu lieu alors que la plupart des conspirateurs dormaient. Kirk aurait agi individuellement à ce stade, le reste du groupe n'étant pas au courant. Quand ils se sont réveillés, Kirk n'était plus dans le chat et ne leur a plus répondu depuis.
La majeure partie de l'histoire que ces personnes ont rapportée au Fois s'intègre parfaitement dans le récit fourni par Twitter. Nous nous demandons toujours publiquement comment Kirk a eu accès au canal interne Slack, quelle sorte d'"ingénierie sociale" a eu lieu et qui est Kirk. Étant donné l'enquête du FBI sur l'attentat, et que nous savons maintenant qu'une grande partie des informations ont été partagées via Discord, cela ne devrait pas être difficile pour autorités pour trouver l'adresse IP de cette personne et d'autres données d'identification après avoir travaillé avec Discord Personnel. Il s'agit d'une enquête légale, cependant, nous n'en entendrons peut-être jamais plus publiquement sur l'identité de Kirk.
La source: Le New York Times
Le prochain super-héros du MCU devient Full Dark Phoenix
A propos de l'auteur