कलह सह साजिशकर्ताओं द्वारा प्रकट की गई ट्विटर हमलावर की पहचान
नए विवरण सामने आए हैं जो पिछले सप्ताह के बड़े पैमाने पर एक संदिग्ध को फंसा सकते हैं ट्विटर कांड। जिम्मेदार व्यक्ति एक अलग ऑनलाइन शरारत के हिस्से के रूप में अन्य हैकर्स के साथ संचार कर सकता था जिसके कारण व्यक्ति को 100 से अधिक ट्विटर खातों तक पहुंच प्राप्त हुई और Bitcoin घोटाला। हमलावर से संपर्क करने वाले लोगों से ही इसकी जानकारी मिलती है।
पिछले हफ्ते के ट्विटर "हैक" को कंपनी द्वारा हैक भी नहीं होने का खुलासा किया गया है। ट्विटर के सिस्टम में जबरदस्ती घुसने के लिए कोडिंग या किसी अन्य कंप्यूटर-आधारित टूल का उपयोग करने के बजाय, हमलावर ने पहुंच प्राप्त की सामाजिक इंजीनियरिंग के माध्यम से एक ट्विटर कर्मचारी से प्रशासनिक स्तर के लॉगिन प्रमाण-पत्र प्राप्त करके, कंपनी। इस एक्सेस में वे विशेषाधिकार शामिल थे जो उन्हें अन्य ईमेल पतों पर पासवर्ड रीसेट अनुरोध भेजने और के खातों से ट्वीट करने की अनुमति देते थे हाई-प्रोफाइल उपयोगकर्ता जैसे एलोन मस्क, जो बिडेन और कान्ये वेस्ट। उन खातों का उपयोग लोगों को एक बिटकॉइन पते की ओर फ़नल करने के लिए किया जाता था, जहां हमलावर ने $ 150,000 से अधिक कमाए, ट्विटर को टुकड़ों को लेने के लिए छोड़ दिया।
जबकि हमने हाल ही में ट्विटर से सीखा है हमले में क्या हुआ, हम अभी भी सोच रहे हैं कि यह किसने किया है, और a कहानी से दी न्यू यौर्क टाइम्स उस पर पहला ठोस विवरण हो सकता है। लेख के लेखक चार हैकरों के साथ संवाद करने में सक्षम थे, जिन्होंने ट्विटर हमलावर के साथ पत्राचार करने का प्रमाण प्रदान किया, जो किर्क उपयोगकर्ता नाम से गया था। कलह. किर्क ने उन लोगों में से एक को सबूत के तौर पर स्क्रीनशॉट भेजे, जिनके साथ बार संचार किया, अपने उच्च स्तरीय ट्विटर विशेषाधिकारों को दिखाते हुए। किर्क ने कथित तौर पर एक ट्विटर कर्मचारी होने का दावा किया था, लेकिन यह ट्विटर द्वारा बताई गई बातों के अनुरूप नहीं है घटना के बारे में, और कहानी बाद में बताती है कि किर्क को ट्विटर स्लैक में लॉगिन क्रेडेंशियल मिल सकते हैं चैनल।
ट्विटर हमला एक अलग बिटकॉइन घोटाले के रूप में शुरू हुआ
जानकारी की वैधता साबित करने वाले कई प्रत्यक्ष उद्धरणों और कई स्क्रीनशॉट के माध्यम से, टुकड़ा बताता है अन्य पूर्व-दावा किए गए ट्विटर खाते तक पहुंच प्राप्त करने की योजना के हिस्से के रूप में ये उपयोगकर्ता किर्क के संपर्क में थे names. हैकिंग समुदाय अक्सर स्क्रीन नामों के मूल संस्करणों को चुनना पसंद करता है (सोचें ट्विटर के सीईओ जैक डोर्सी नाम @jack) और किर्क इन नामों को उन लोगों को प्रदान करने वाले थे जो अंततः के साथ बात करेंगे बार. अन्य हैकरों का इरादा "@l" और "@w" जैसे नामों वाले खातों को बिटकॉइन के बदले लोगों को बेचने का था, उसी पते का उपयोग करके जो हमने ट्विटर हमले में देखा है।
यह योजना कुछ समय के लिए बुधवार दोपहर तक, लगभग 3 PM ET पर सक्रिय थी, जब किर्क ने उपयोग करना शुरू किया क्रिप्टोक्यूरेंसी बैंक के लिए ट्विटर खाते के माध्यम से बिटकॉइन दान का अनुरोध करने का पता कॉइनबेस। एक मिनट बाद, किर्क ने अपने साथियों के लिए "हम सिर्फ हिट सीबी" पोस्ट किया, और नया घोटाला शुरू हो गया था। समय क्षेत्रों में अंतर के कारण (समूह के सदस्य उत्तरी अमेरिका और यूरोप में स्थित थे) हमले का चरण जिसमें नकली ट्वीट पोस्ट किए गए थे बिटकॉइन दान मांगना तब हुआ जब अधिकांश साजिशकर्ता सो रहे थे। किर्क ने कथित तौर पर इस बिंदु पर व्यक्तिगत रूप से काम किया, बाकी समूह अनजान थे। जब वे जागे, किर्क अब चैट में नहीं थे और तब से उन्होंने उन्हें कोई जवाब नहीं दिया।
अधिकांश कहानी इन व्यक्तियों ने रिपोर्ट की बार ट्विटर द्वारा प्रदान की गई कथा के भीतर पूरी तरह फिट बैठता है। हम अभी भी सार्वजनिक रूप से सोच रहे हैं कि किर्क ने आंतरिक स्लैक चैनल तक कैसे पहुंच प्राप्त की, किस प्रकार की "सोशल इंजीनियरिंग" हुई, और किर्क कौन है। दिया गया हमले की एफबीआई जांच, और यह कि अब हम जानते हैं कि अधिकांश जानकारी डिस्कॉर्ड के माध्यम से साझा की गई थी, यह मुश्किल नहीं होना चाहिए डिस्कॉर्ड के साथ काम करने के बाद इस व्यक्ति के आईपी पते और अन्य पहचान डेटा को खोजने के लिए प्राधिकरण कर्मचारी। हालांकि, यह एक कानूनी जांच है, इसलिए हम सार्वजनिक रूप से किर्क की पहचान के बारे में अधिक कभी नहीं सुन सकते हैं।
स्रोत: दी न्यू यौर्क टाइम्स
एमसीयू का अगला सुपरहीरो पूर्ण डार्क फीनिक्स जा रहा है
लेखक के बारे में