Twitter-ის თავდამსხმელის ვინაობა Discord Co-Conspirators-მა გამოავლინა

December 08, 2021
შიგნითტექნიკური კონფიდენციალურობა Twitter ბიტკოინი

click fraud protection

გაჩნდა ახალი დეტალები, რამაც შესაძლოა ეჭვმიტანილი გასული კვირის მასიურ საქმეში ჩაერთოს Twitter სკანდალი. პასუხისმგებელ პირს შეეძლო სხვა ჰაკერებთან კომუნიკაცია, როგორც ცალკეული ონლაინ კაპერის ნაწილი, რამაც გამოიწვია წვდომა ინდივიდმა 100-ზე მეტ Twitter ანგარიშზე და ჩაატარა ბიტკოინი თაღლითობა. ინფორმაცია უშუალოდ მოდის იმ ადამიანებისგან, რომლებიც დაუკავშირდნენ თავდამსხმელს.

გასულ კვირას Twitter-ის "ჰაკი" კომპანიამ გამოავლინა, რომ არც კი იყო ჰაკი. იმის ნაცვლად, რომ გამოეყენებინათ კოდირება ან რაიმე სხვა კომპიუტერზე დაფუძნებული ინსტრუმენტი Twitter-ის სისტემებში შესვლისთვის, თავდამსხმელმა მიიღო წვდომა Twitter-ის თანამშრომლისგან სოციალური ინჟინერიის მეშვეობით ადმინისტრაციული დონის შესვლის სერთიფიკატების მოპოვებით, შესაბამისად კომპანია. ეს წვდომა მოიცავდა პრივილეგიებს, რომლებიც შემდეგ მათ საშუალებას აძლევდა გაეგზავნათ პაროლის გადატვირთვის მოთხოვნები სხვა ელფოსტის მისამართებზე და ტვიტერის ანგარიშებიდან. მაღალი დონის მომხმარებლები როგორც ელონ მასკი, ჯო ბაიდენი და კანიე უესტი. ეს ანგარიშები გამოიყენებოდა ხალხის ბიტკოინის მისამართისკენ გადასაყვანად, სადაც თავდამსხმელმა $150,000-ზე მეტი გამოიმუშავა, რის გამოც ტვიტერს დატოვა ნაწილების ამოღება.

მიუხედავად იმისა, რომ ჩვენ ცოტა ხნის წინ ვისწავლეთ Twitter-დან რა მოხდა თავდასხმაში, ჯერ კიდევ გვაინტერესებს ვინ ჩაიდინა და ა ამბავი დან Ნიუ იორკ თაიმსი შეიძლება ჰქონდეს ამის შესახებ პირველი მყარი დეტალები. სტატიის ავტორებმა შეძლეს დაუკავშირდნენ ოთხ ჰაკერს, რომლებმაც მიაწოდეს მტკიცებულება, რომ ჰქონდათ მიმოწერა Twitter-ის თავდამსხმელთან, რომელიც მომხმარებლის სახელით Kirk იყო. უთანხმოება. კირკმა სკრინშოტები დაუგზავნა ერთ-ერთ პირს, ვისთან ერთადაც ჯერ დაუკავშირდა, აჩვენა მისი მაღალი დონის Twitter პრივილეგიები. გავრცელებული ინფორმაციით, კირკი ამტკიცებდა, რომ Twitter-ის თანამშრომელი იყო, მაგრამ ეს არ ემთხვევა იმას, რასაც Twitter-ი ხსნიდა მოვლენის შესახებ და მოგვიანებით ამბავი ვარაუდობს, რომ კირკმა შესაძლოა იპოვა შესვლის სერთიფიკატები Twitter Slack-ში არხი.

Twitter-ის შეტევა ბიტკოინის განსხვავებული სკანდალით დაიწყო

რამდენიმე პირდაპირი ციტატისა და რამდენიმე სკრინშოტის საშუალებით, რომელიც ადასტურებს ინფორმაციის ნამდვილობას, განმარტავს სტატიაში ეს მომხმარებლები კონტაქტში იყვნენ კირკთან, როგორც გეგმის ნაწილი, მიეღოთ წვდომა სხვა წინასწარ გამოცხადებულ Twitter ანგარიშზე სახელები. ჰაკერთა საზოგადოებას ხშირად მოსწონს ეკრანის სახელების ორიგინალური ვერსიების არჩევა (იფიქრეთ Twitter-ის აღმასრულებელი დირექტორი ჯეკ დორსი რომელსაც აქვს სახელი @jack) და კირკი უნდა მიეწოდებინა ეს სახელები იმ ადამიანებს, რომლებიც საბოლოოდ ისაუბრებდნენ ჯერ. სხვა ჰაკერები განზრახული ჰქონდათ ექაუნთების გაყიდვა, როგორიცაა "@l" და "@w" ადამიანებისთვის ბიტკოინის სანაცვლოდ, იმავე მისამართის გამოყენებით, რაც ვნახეთ Twitter-ის შეტევაში.

გეგმა გარკვეული პერიოდის განმავლობაში აქტიური იყო ოთხშაბათის შუადღემდე, დაახლოებით საღამოს 3 საათზე ET, როდესაც კირკმა დაიწყო გამოყენება მისამართი, რომ მოითხოვოთ ბიტკოინის შემოწირულობა კრიპტოვალუტის ბანკისთვის Twitter-ის ანგარიშის მეშვეობით Coinbase. ერთი წუთის შემდეგ, კირკმა გამოაქვეყნა "ჩვენ უბრალოდ დავარტყით cb" თავის კოჰორტებს და ახალი თაღლითობა დაიწყო. დროის ზონებში განსხვავების გამო (ჯგუფის წევრები ჩრდილოეთ ამერიკასა და ევროპაში იყვნენ დაფუძნებული) თავდასხმის ეტაპი, რომელშიც ყალბი ტვიტები გამოქვეყნდა ბიტკოინის შემოწირულობების მოთხოვნა მოხდა მაშინ, როდესაც შეთქმულების უმეტესობას ეძინა. კირკი, სავარაუდოდ, ამ ეტაპზე ინდივიდუალურად მოქმედებდა, ჯგუფის დანარჩენმა ნაწილმა არ იცოდა. როცა გაიღვიძეს, კირკი აღარ იყო ჩატში და მას შემდეგ არ უპასუხია მათ.

ისტორიის უმეტესობა ამ პირებმა აცნობეს ჯერ იდეალურად ჯდება Twitter-ის მიერ მოწოდებულ ნარატივს. ჩვენ ჯერ კიდევ საჯაროდ გვაინტერესებს, როგორ მოიპოვა კირკმა Slack-ის შიდა არხზე წვდომა, რა სახის „სოციალური ინჟინერია“ მოხდა და ვინ არის კირკი. მოცემული FBI-ის გამოძიება თავდასხმის შესახებდა იმის გამო, რომ ჩვენ ახლა ვიცით, რომ ინფორმაციის დიდი ნაწილი გავრცელდა Discord-ის საშუალებით, ეს არ უნდა იყოს რთული ხელისუფლებამ მოიძიოს ამ პირის IP მისამართი და სხვა საიდენტიფიკაციო მონაცემები Discord's-თან მუშაობის შემდეგ პერსონალი. თუმცა, ეს არის სამართლებრივი გამოძიება, ასე რომ, ჩვენ შეიძლება არასოდეს გავიგოთ მეტი კერკის ვინაობის შესახებ საჯაროდ.

წყარო: Ნიუ იორკ თაიმსი

MCU-ის შემდეგი სუპერგმირი სრულ ბნელ ფენიქსში მიდის

Ავტორის შესახებ