Identita útočníka na Twitteri odhalená spolukonšpirátormi Discordu

Objavili sa nové detaily, ktoré môžu zapletať podozrivého do minulotýždňového masívu Twitter škandál. Zodpovedná osoba mohla komunikovať s inými hackermi v rámci samostatnej online akcie, ktorá viedla k tomu, že jednotlivec získal prístup k viac ako 100 účtom Twitter a vykonal Bitcoin podvod. Informácie pochádzajú z prvej ruky od ľudí, ktorí s útočníkom komunikovali.

Spoločnosť odhalila, že minulotýždňový „hack“ na Twitteri ani nebol hacknutý. Namiesto použitia kódovania alebo iného počítačového nástroja na vynútenie si vstupu do systémov Twitteru útočník získal prístup získaním prihlasovacích údajov na administratívnej úrovni od zamestnanca Twitteru prostredníctvom sociálneho inžinierstva, podľa spoločnosti. Tento prístup zahŕňal privilégiá, ktoré im potom umožňovali odosielať žiadosti o obnovenie hesla na iné e-mailové adresy a tweetovať z účtov spoločnosti vysokoprofiloví používatelia ako Elon Musk, Joe Biden a Kanye West. Tieto účty boli použité na nasmerovanie ľudí na bitcoinovú adresu, kde útočník zarobil viac ako 150 000 dolárov, pričom nechal Twitter, aby si kúsky vybral.

Aj keď sme sa nedávno dozvedeli z Twitteru čo sa stalo pri útoku, stále sme zvedaví, kto to spáchal a a príbeh od The New York Times môže mať o tom prvé solídne detaily. Autori článku boli schopní komunikovať so štyrmi hackermi, ktorí poskytli dôkaz o korešpondencii s útočníkom na Twitteri, ktorý vystupoval pod užívateľským menom Kirk. Nesúlad. Kirk poslal screenshoty ako dôkaz jednému z jednotlivcov, s ktorým Times komunikoval a ukázal svoje privilégiá na Twitteri na vysokej úrovni. Kirk údajne tvrdil, že je zamestnancom Twitteru, ale to sa nezhoduje s tým, čo Twitter vysvetlil o udalosti a príbeh neskôr naznačuje, že Kirk mohol nájsť prihlasovacie údaje v Twitteri Slack kanál.

Útok na Twitteri začal ako iný bitcoinový škandál

Tento článok vysvetľuje prostredníctvom viacerých priamych citácií a niekoľkých snímok obrazovky, ktoré dokazujú platnosť informácií títo používatelia boli v kontakte s Kirkom v rámci plánu získať prístup k inému vopred nárokovanému účtu na Twitteri mená. Hackerská komunita často rada preberá originálne verzie názvov obrazovky (napríklad CEO Twitteru Jack Dorsey s menom @jack) a Kirk mal poskytnúť tieto mená ľuďom, ktorí sa s nimi nakoniec porozprávajú Times. Ostatní hackeri mali v úmysle predať účty s menami ako „@l“ a „@w“ ľuďom výmenou za bitcoiny s použitím rovnakej adresy, akú sme videli pri útoku na Twitteri.

Plán bol chvíľu aktívny až do stredy popoludní, okolo 15:00 ET, keď Kirk začal používať adresu na vyžiadanie darov bitcoínov prostredníctvom účtu Twitter pre kryptomenovú banku Coinbase. O minútu neskôr Kirk svojim kohortám poslal „práve sme zasiahli cb“ a nový podvod sa začal. Vzhľadom na rozdiel v časových pásmach (členovia skupiny sídlili v Severnej Amerike a Európe), štádium útoku, v ktorom boli zverejnené falošné tweety Žiadosť o dary bitcoínov sa vyskytla, keď väčšina sprisahancov spala. Kirk údajne v tomto bode konal individuálne, pričom zvyšok skupiny o tom nevedel. Keď sa prebudili, Kirk už nebol na chate a odvtedy na ne nereagoval.

Väčšinu príbehu títo jednotlivci nahlásili Times dokonale zapadá do príbehu, ktorý poskytuje Twitter. Stále sa verejne pýtame, ako Kirk získal prístup k internému kanálu Slack, aký druh „sociálneho inžinierstva“ prebehol a kto je Kirk. Dané vyšetrovanie útoku FBIa keďže teraz vieme, že veľa informácií bolo zdieľaných prostredníctvom Discordu, nemalo by to byť ťažké orgány, aby po práci s Discordom našli IP adresu tejto osoby a ďalšie identifikačné údaje personál. Ide však o zákonné vyšetrovanie, takže o Kirkovej identite už možno nikdy verejne nepočujeme.

Zdroj: The New York Times

Ďalší superhrdina MCU sa chystá úplne do temného Phoenixu

O autorovi