Identitatea atacatorului pe Twitter a fost dezvăluită de co-conspiratorii Discord

Au apărut noi detalii care ar putea implica un suspect în masivul de săptămâna trecută Stare de nervozitate scandal. Persoana responsabilă ar fi putut comunica cu alți hackeri ca parte a unei operațiuni online separate care a dus la obținerea accesului individului la peste 100 de conturi de Twitter și la efectuarea Bitcoin înșelătorie. Informația vine direct de la oameni care au comunicat cu atacatorul.

„Hack”-ul Twitter de săptămâna trecută a fost dezvăluit de companie ca nici măcar un hack. În loc să folosească codificarea sau un alt instrument bazat pe computer pentru a forța intrarea în sistemele Twitter, atacatorul a obținut acces prin obținerea de acreditări de conectare la nivel administrativ de la un angajat Twitter prin inginerie socială, conform companie. Acest acces includea privilegii care le permiteau apoi să trimită cereri de resetare a parolei către alte adrese de e-mail și să tweeteze din conturile de utilizatori de profil înalt precum Elon Musk, Joe Biden și Kanye West. Aceste conturi au fost folosite pentru a canaliza oamenii către o adresă Bitcoin unde atacatorul a câștigat peste 150.000 de dolari, lăsând Twitter să ridice piesele.

Deși am aflat recent de pe Twitter ce s-a întâmplat în atac, rămânem încă să ne întrebăm cine a comis-o și a poveste din The New York Times poate avea primele detalii solide despre asta. Scriitorii articolului au reușit să comunice cu patru hackeri care au furnizat dovezi că au avut corespondență cu atacatorul de pe Twitter, care se numea Kirk, pe Discordie. Kirk a trimis capturi de ecran ca dovadă uneia dintre persoanele cu care Times a comunicat, arătându-și privilegiile Twitter de nivel înalt. Kirk a susținut că este un angajat al Twitter, dar asta nu se potrivește cu ceea ce a explicat Twitter despre eveniment, iar povestea mai târziu sugerează că Kirk ar fi găsit acreditări de conectare în Twitter Slack canal.

Atacul Twitter a început ca un alt scandal Bitcoin

Prin mai multe citate directe și mai multe capturi de ecran care demonstrează validitatea informațiilor, explică piesa acești utilizatori au fost în contact cu Kirk ca parte a unui plan de a avea acces la alt cont de Twitter pre-revendicat nume. Comunității hackerilor îi place adesea să ridice versiuni originale ale numelor de ecran (gândiți-vă CEO-ul Twitter Jack Dorsey având numele @jack), iar Kirk trebuia să ofere aceste nume oamenilor care vor vorbi în cele din urmă cu Times. Ceilalți hackeri intenționau să vândă conturile cu nume precum „@l” și „@w” oamenilor în schimbul Bitcoin, folosind aceeași adresă pe care am văzut-o în atacul Twitter.

Planul a fost activ o perioadă până miercuri după-amiază, în jurul orei 15:00 ET, când Kirk a început să folosească adresa pentru a solicita donații Bitcoin prin contul de Twitter pentru banca de criptomonede Coinbase. Un minut mai târziu, Kirk a postat „tocmai am lovit cb” pentru cohortele sale, iar noua înșelătorie începuse. Datorită diferenței de fus orar (membrii grupului aveau sediul în America de Nord și Europa) stadiul atacului în care tweet-urile false au fost postate Cererea de donații Bitcoin a avut loc în timp ce majoritatea conspiratorilor dormeau. Kirk ar fi acționat individual în acest moment, restul grupului neștiind. Când s-au trezit, Kirk nu mai era în chat și nu le-a mai răspuns de atunci.

Cea mai mare parte a poveștii pe care acești indivizi au raportat-o Times se încadrează perfect în narațiunea oferită de Twitter. Încă ne întrebăm public cum a obținut Kirk acces la canalul intern Slack, ce fel de „inginerie socială” a avut loc și cine este Kirk. Dat ancheta FBI asupra atacului, și că acum știm că o mare parte din informațiile au fost partajate prin Discord, nu ar trebui să fie dificil autorităților pentru a găsi adresa IP a acestei persoane și alte date de identificare după ce ați lucrat cu Discord personal. Totuși, aceasta este o investigație legală, așa că este posibil să nu auzim niciodată mai multe despre identitatea lui Kirk în mod public.

Sursă: The New York Times

Următorul supererou al MCU devine plin Dark Phoenix

Despre autor