Discord Co-Conspirators atklāja Twitter uzbrucēja identitāti

Ir atklājušās jaunas detaļas, kas varētu saistīt aizdomās turamo pagājušās nedēļas masīvā Twitter skandāls. Atbildīgā persona varēja sazināties ar citiem hakeriem atsevišķa tiešsaistes kapteiņa ietvaros, kuras rezultātā persona ieguva piekļuvi vairāk nekā 100 Twitter kontiem un veica Bitcoin krāpšana. Informācija nāk tieši no cilvēkiem, kuri sazinājās ar uzbrucēju.

Uzņēmums ir atklājis, ka pagājušās nedēļas Twitter "uzlauzums" nav pat uzlauzts. Tā vietā, lai izmantotu kodēšanu vai kādu citu datorizētu rīku, lai ar spēku iekļūtu Twitter sistēmās, uzbrucējs ieguva piekļuvi Iegūstot administratīvā līmeņa pieteikšanās akreditācijas datus no Twitter darbinieka, izmantojot sociālo inženieriju, saskaņā ar uzņēmums. Šī piekļuve ietvēra privilēģijas, kas ļāva viņiem nosūtīt paroles atiestatīšanas pieprasījumus uz citām e-pasta adresēm un čivināt no kontiem augsta profila lietotājiem piemēram, Elons Masks, Džo Baidens un Kanje Vests. Šie konti tika izmantoti, lai novirzītu cilvēkus uz Bitcoin adresi, kur uzbrucējs nopelnīja vairāk nekā 150 000 USD, atstājot Twitter, lai savāktu gabalus.

Kamēr mēs nesen uzzinājām no Twitter kas notika uzbrukumā, mēs joprojām domājam, kurš to izdarījis, un a stāsts no The New York Times var būt pirmā skaidrā informācija par to. Raksta autoriem izdevās sazināties ar četriem hakeriem, kuri pierādīja, ka ir sarakstījušies ar Twitter uzbrucēju, kurš izmantoja lietotājvārdu Kērks. Nesaskaņas. Kērks nosūtīja ekrānuzņēmumus kā pierādījumu vienai no personām, ar kuru kopā reizes sazinājās, parādot savas augsta līmeņa Twitter privilēģijas. Tiek ziņots, ka Kirks apgalvoja, ka ir Twitter darbinieks, taču tas neatbilst tam, ko Twitter skaidro par notikumu, un stāsts vēlāk liecina, ka Kērks, iespējams, ir atradis pieteikšanās akreditācijas datus pakalpojumā Twitter Slack kanāls.

Twitter uzbrukums sākās kā atšķirīgs Bitcoin skandāls

Rakstā paskaidrots, izmantojot vairākus tiešos citātus un vairākus ekrānuzņēmumus, kas pierāda informācijas derīgumu šie lietotāji sazinājās ar Kirku, plānojot piekļūt citam iepriekš pieprasītam Twitter kontam vārdus. Datorurķētāju kopienai bieži patīk paņemt oriģinālās ekrānvārdu versijas (domājiet Twitter izpilddirektors Džeks Dorsijs kam ir vārds @džeks), un Kērkam bija paredzēts sniegt šos vārdus cilvēkiem, kuri galu galā runās ar reizes. Pārējie hakeri plānoja pārdot kontus ar tādiem nosaukumiem kā "@l" un "@w" cilvēkiem apmaiņā pret Bitcoin, izmantojot to pašu adresi, ko mēs redzējām Twitter uzbrukumā.

Plāns kādu laiku bija aktīvs līdz trešdienas pēcpusdienai, ap plkst. 15:00 ET, kad Kirks sāka lietot adrese, kur pieprasīt Bitcoin ziedojumus, izmantojot Twitter kontu kriptovalūtu bankai Monētu bāze. Minūti vēlāk Kērks savām grupām publicēja "mēs tikko nokļuvām cb", un jaunā krāpniecība bija sākusies. Laika zonu atšķirību dēļ (grupas dalībnieki atradās Ziemeļamerikā un Eiropā) uzbrukuma stadija, kurā viltotie tvīti tika ievietoti Bitcoin ziedojumu lūgšana notika, kamēr lielākā daļa sazvērnieku gulēja. Kērks šajā brīdī esot rīkojies individuāli, pārējai grupai par to nezinot. Kad viņi pamodās, Kirks vairs nebija tērzētavā un kopš tā laika nav viņiem atbildējis.

Lielāko daļu stāsta šīs personas ziņoja reizes lieliski iekļaujas Twitter sniegtajā stāstījumā. Mēs joprojām publiski domājam, kā Kirks ieguva piekļuvi iekšējam Slack kanālam, kāda veida "sociālā inženierija" notika un kas ir Kērks. Ņemot vērā FIB izmeklēšanu par uzbrukumu, un mēs zinām, ka liela daļa informācijas tika kopīgota, izmantojot Discord, tam nevajadzētu būt grūti iestādēm, lai pēc darba ar Discord's atrastu šīs personas IP adresi un citus identificējošus datus personāls. Tomēr šī ir juridiska izmeklēšana, tāpēc mēs, iespējams, nekad publiski nedzirdēsim par Kirka identitāti.

Avots: The New York Times

MCU nākamais supervaronis ir pilnībā tumšs Fīnikss

Par autoru