L'identità dell'attaccante di Twitter rivelata dai co-cospiratori di Discord
Sono emersi nuovi dettagli che potrebbero implicare un sospetto nell'enorme massacro della scorsa settimana Twitter scandalo. La persona responsabile potrebbe aver comunicato con altri hacker come parte di un'operazione online separata che ha portato l'individuo ad accedere a oltre 100 account Twitter e a condurre il Bitcoin truffa. Le informazioni provengono in prima persona da persone che hanno comunicato con l'aggressore.
L'"hack" di Twitter della scorsa settimana è stato rivelato dalla società come non essere nemmeno un hack. Invece di usare la codifica o qualche altro strumento basato su computer per farsi strada nei sistemi di Twitter, l'attaccante ha ottenuto l'accesso ottenendo credenziali di accesso a livello amministrativo da un dipendente di Twitter attraverso l'ingegneria sociale, secondo il società. Questo accesso includeva privilegi che consentivano loro di inviare richieste di reimpostazione della password ad altri indirizzi e-mail e twittare dagli account di utenti di alto profilo
Anche se di recente abbiamo appreso da Twitter cosa è successo nell'attacco?, non ci resta che chiederci chi l'abbia commesso, e a storia a partire dal Il New York Times potrebbe avere i primi dettagli concreti su questo. Gli autori dell'articolo sono stati in grado di comunicare con quattro hacker che hanno fornito la prova di avere una corrispondenza con l'attaccante di Twitter, che si faceva chiamare Kirk, su Discordia. Kirk ha inviato screenshot come prova a una delle persone con cui il Volte comunicato, mostrando i suoi privilegi Twitter di alto livello. Secondo quanto riferito, Kirk ha affermato di essere un dipendente di Twitter, ma ciò non si adatta a ciò che Twitter ha spiegato sull'evento, e la storia in seguito suggerisce che Kirk potrebbe aver trovato le credenziali di accesso in Twitter Slack canale.
L'attacco a Twitter è iniziato come un diverso scandalo Bitcoin
Attraverso più citazioni dirette e diversi screenshot che dimostrano la validità delle informazioni, il pezzo spiega questi utenti erano in contatto con Kirk come parte di un piano per ottenere l'accesso ad altri account Twitter già rivendicati nomi. Alla comunità degli hacker piace spesso raccogliere versioni originali di nomi di schermate (pensa Il CEO di Twitter Jack Dorsey con il nome @jack) e Kirk avrebbe dovuto fornire questi nomi alle persone che alla fine avrebbero parlato con loro Volte. Gli altri hacker intendevano vendere gli account con nomi come "@l" e "@w" a persone in cambio di Bitcoin, utilizzando lo stesso indirizzo che abbiamo visto nell'attacco a Twitter.
Il piano è stato attivo per un po' fino a mercoledì pomeriggio, intorno alle 15:00 ET, quando Kirk ha iniziato a usare l'indirizzo per richiedere donazioni in Bitcoin tramite l'account Twitter della banca di criptovalute Coinbase. Un minuto dopo, Kirk ha pubblicato "abbiamo appena colpito cb" ai suoi colleghi e la nuova truffa era iniziata. A causa di una differenza di fusi orari (i membri del gruppo erano basati in Nord America ed Europa) la fase dell'attacco in cui i tweet falsi sono stati postati la richiesta di donazioni in Bitcoin è avvenuta mentre la maggior parte dei cospiratori dormiva. Kirk avrebbe agito individualmente a questo punto, con il resto del gruppo ignaro. Quando si svegliarono, Kirk non era più nella chat e da allora non ha più risposto.
La maggior parte della storia che questi individui hanno riferito al Volte si inserisce perfettamente nella narrativa fornita da Twitter. Ci stiamo ancora chiedendo pubblicamente come Kirk abbia avuto accesso al canale interno di Slack, che tipo di "ingegneria sociale" abbia avuto luogo e chi sia Kirk. Dato l'indagine dell'FBI sull'attacco, e ora sappiamo che molte delle informazioni sono state condivise tramite Discord, non dovrebbe essere difficile per autorità per trovare l'indirizzo IP di questa persona e altri dati identificativi dopo aver lavorato con Discord's personale. Questa è un'indagine legale, però, quindi potremmo non sentire mai più parlare dell'identità di Kirk pubblicamente.
Fonte: Il New York Times
Il prossimo supereroe dell'MCU sta per diventare Full Dark Phoenix
Circa l'autore