Identidade do atacante do Twitter revelada por conspiradores da discórdia
Novos detalhes surgiram que podem implicar um suspeito no massivo Twitter escândalo. A pessoa responsável pode ter se comunicado com outros hackers como parte de uma manobra online separada que levou o indivíduo a obter acesso a mais de 100 contas do Twitter e conduzir o Bitcoin fraude. As informações vêm em primeira mão de pessoas que se comunicaram com o invasor.
O "hack" do Twitter da semana passada foi revelado pela empresa como nem sendo um hack. Em vez de usar codificação ou alguma outra ferramenta baseada em computador para forçar sua entrada nos sistemas do Twitter, o invasor obteve acesso obtendo credenciais de login de nível administrativo de um funcionário do Twitter por meio de engenharia social, de acordo com o empresa. Este acesso incluía privilégios que lhes permitiam enviar solicitações de redefinição de senha para outros endereços de e-mail e tweetar das contas de usuários de alto perfil como Elon Musk, Joe Biden e Kanye West. Essas contas foram usadas para direcionar as pessoas para um endereço Bitcoin onde o invasor ganhou mais de $ 150.000, deixando o Twitter para recolher os pedaços.
Embora tenhamos aprendido recentemente com o Twitter o que aconteceu no ataque, ainda ficamos nos perguntando quem o cometeu, e um história a partir de O jornal New York Times pode ter os primeiros detalhes sólidos sobre isso. Os redatores do artigo conseguiram se comunicar com quatro hackers que forneceram prova de correspondência com o atacante do Twitter, que atendia pelo nome de usuário Kirk, em Discórdia. Kirk enviou screenshots como prova para um dos indivíduos com quem o Tempos comunicado, mostrando seus privilégios de alto nível no Twitter. Kirk alegou ser um funcionário do Twitter, mas isso não se encaixa com o que o Twitter explicou sobre o evento, e a história mais tarde sugere que Kirk pode ter encontrado credenciais de login no Twitter Slack canal.
O ataque ao Twitter começou como um escândalo diferente de bitcoin
Por meio de várias citações diretas e várias capturas de tela que comprovam a validade das informações, a peça explica esses usuários entraram em contato com Kirk como parte de um plano para obter acesso a outra conta do Twitter pré-reivindicada nomes. A comunidade de hackers frequentemente gosta de pegar versões originais de nomes de tela (pense CEO do Twitter, Jack Dorsey tendo o nome @jack) e Kirk deveria fornecer esses nomes às pessoas que eventualmente falariam com o Tempos. Os outros hackers pretendiam vender as contas com nomes como "@l" e "@w" para pessoas em troca de Bitcoin, usando o mesmo endereço que vimos no ataque ao Twitter.
O plano esteve ativo por um tempo até a tarde de quarta-feira, por volta das 15h00 horário do leste, quando Kirk começou a usar o endereço para solicitar doações de Bitcoin por meio da conta do Twitter para banco de criptomoeda Coinbase. Um minuto depois, Kirk postou "acabamos de bater cb" para seus colegas, e o novo golpe começou. Devido a uma diferença de fuso horário (os membros do grupo estavam baseados na América do Norte e na Europa), o estágio do ataque em que os tweets falsos foram postados pedir doações de Bitcoins ocorreu enquanto a maioria dos conspiradores estava dormindo. Kirk supostamente agiu individualmente neste ponto, sem o resto do grupo saber. Quando eles acordaram, Kirk não estava mais no chat e não respondeu a eles desde então.
A maior parte da história que esses indivíduos relataram ao Tempos se encaixa perfeitamente na narrativa fornecida pelo Twitter. Ainda estamos nos perguntando publicamente como Kirk obteve acesso ao canal interno do Slack, que tipo de "engenharia social" ocorreu e quem é Kirk. Dado a investigação do FBI sobre o ataque, e que agora sabemos que muitas das informações foram compartilhadas por meio do Discord, não deve ser difícil para autoridades para encontrar o endereço IP desta pessoa e outros dados de identificação após trabalhar com o Discord pessoal. Esta é uma investigação legal, portanto, talvez nunca mais ouçamos mais informações sobre a identidade de Kirk publicamente.
Fonte: O jornal New York Times
O próximo super-herói do MCU está ficando totalmente escuro em Phoenix
Sobre o autor