Twitter-angriperens identitet avslørt av Discord Co-Conspirators

Nye detaljer har dukket opp som kan involvere en mistenkt i forrige ukes massive Twitter skandale. Den ansvarlige kunne ha kommunisert med andre hackere som en del av en egen nettkapper som førte til at personen fikk tilgang til over 100 Twitter-kontoer og gjennomførte Bitcoin svindel. Informasjonen kommer førstehånds fra personer som kommuniserte med angriperen.

Forrige ukes Twitter-"hack" har blitt avslørt av selskapet som ikke engang å være et hack. I stedet for å bruke koding eller et annet datamaskinbasert verktøy for å tvinge seg inn i Twitters systemer, fikk angriperen tilgang ved å skaffe påloggingsinformasjon på administrativt nivå fra en Twitter-ansatt gjennom sosial ingeniørkunst, ifølge selskap. Denne tilgangen inkluderte privilegier som deretter tillot dem å sende forespørsler om tilbakestilling av passord til andre e-postadresser og tweete fra kontoene til høyprofilerte brukere som Elon Musk, Joe Biden og Kanye West. Disse kontoene ble brukt til å lede folk mot en Bitcoin-adresse der angriperen tjente over $150 000, og lot Twitter plukke opp brikkene.

Mens vi nylig har lært av Twitter hva som skjedde i angrepet, vi lurer fortsatt på hvem som har begått det, og en historie fra New York Times kan ha de første solide detaljene om det. Artikkelens forfattere var i stand til å kommunisere med fire hackere som ga bevis for å ha korrespondanse med Twitter-angriperen, som gikk under brukernavnet Kirk, på Uenighet. Kirk sendte skjermbilder som bevis til en av personene som Tider kommuniserte, og viser hans Twitter-privilegier på høyt nivå. Kirk skal ha hevdet å være en Twitter-ansatt, men det stemmer ikke med det Twitter har forklart om hendelsen, og historien antyder senere at Kirk kan ha funnet påloggingsinformasjon i Twitter Slack kanal.

Twitter-angrepet startet som en annerledes Bitcoin-skandale

Gjennom flere direkte sitater og flere skjermbilder som beviser informasjonens gyldighet, forklarer stykket disse brukerne var i kontakt med Kirk som en del av en plan for å få tilgang til en annen forhåndshevdet Twitter-konto navn. Hacking-fellesskapet liker ofte å plukke opp originale versjoner av skjermnavn (tenk Twitter-sjef Jack Dorsey med navnet @jack) og Kirk skulle gi disse navnene til menneskene som til slutt skulle snakke med Tider. De andre hackerne hadde til hensikt å selge kontoene med navn som «@l» og «@w» til folk i bytte mot Bitcoin, ved å bruke samme adresse som vi har sett i Twitter-angrepet.

Planen var aktiv en stund frem til onsdag ettermiddag, rundt klokken 15 ET, da Kirk begynte å bruke adressen for å be om Bitcoin-donasjoner gjennom Twitter-kontoen til kryptovalutabanken Myntbase. Et minutt senere postet Kirk "we just hit cb" til hans kohorter, og den nye svindelen hadde begynt. På grunn av en forskjell i tidssoner (gruppens medlemmer var basert i Nord-Amerika og Europa) ble angrepsstadiet der de falske tweetene ble lagt ut be om Bitcoin-donasjoner skjedde mens de fleste av konspiratørene sov. Kirk opptrådte angivelig individuelt på dette tidspunktet, med resten av gruppen uvitende. Da de våknet, var ikke Kirk lenger i chatten og har ikke svart på dem siden.

Det meste av historien disse personene rapporterte til Tider passer perfekt inn i fortellingen levert av Twitter. Vi lurer fortsatt offentlig på hvordan Kirk fikk tilgang til den interne Slack-kanalen, hva slags «social engineering» som fant sted, og hvem Kirk er. Gitt FBI-etterforskningen av angrepet, og at vi nå vet at mye av informasjonen ble delt gjennom Discord, burde det ikke være vanskelig for myndigheter for å finne denne personens IP-adresse og andre identifiserende data etter å ha jobbet med Discord personale. Dette er imidlertid en juridisk etterforskning, så vi vil kanskje aldri høre mer om Kirks identitet offentlig.

Kilde: New York Times

MCUs neste superhelt går i mørke Phoenix

Om forfatteren