Sozarotniki v Discordu so razkrili identiteto napadalca na Twitterju

December 08, 2021
VTehnika Zasebnost Twitter Bitcoin

click fraud protection

Pojavile so se nove podrobnosti, ki lahko vpletejo osumljenca v množično dogajanje prejšnjega tedna Twitter škandal. Odgovorna oseba bi lahko komunicirala z drugimi hekerji kot del ločenega spletnega zapleta, zaradi katerega je posameznik pridobil dostop do več kot 100 računov Twitter in izvedel Bitcoin prevara. Informacije prihajajo iz prve roke od ljudi, ki so komunicirali z napadalcem.

Prejšnji teden je podjetje razkrilo, da sploh ni vdor v Twitter. Namesto da bi uporabil kodiranje ali kakšno drugo računalniško orodje za vdor v sisteme Twitterja, je napadalec pridobil dostop s pridobitvijo poverilnic za prijavo na upravni ravni od zaposlenega v Twitterju s pomočjo socialnega inženiringa, v skladu z podjetje. Ta dostop je vključeval privilegije, ki so jim nato omogočile pošiljanje zahtev za ponastavitev gesla na druge e-poštne naslove in tvitanje iz računov visoki uporabniki kot Elon Musk, Joe Biden in Kanye West. Ti računi so bili uporabljeni za usmerjanje ljudi proti naslovu Bitcoin, kjer je napadalec zaslužil več kot 150.000 dolarjev, pri čemer je Twitter pustil, da pobere koščke.

Medtem ko smo se nedavno naučili iz Twitterja kaj se je zgodilo v napadu, še vedno se sprašujemo, kdo je to storil, in a zgodba od The New York Times morda ima prve trdne podrobnosti o tem. Pisci članka so lahko komunicirali s štirimi hekerji, ki so dokazali, da imajo dopisovanje z napadalcem na Twitterju, ki se je imenoval Kirk, na Discord. Kirk je poslal posnetke zaslona kot dokaz enemu od posameznikov, s katerimi je Časi komuniciral in pokazal svoje privilegije na Twitterju na visoki ravni. Kirk naj bi trdil, da je uslužbenec Twitterja, vendar se to ne ujema s tem, kar je pojasnil Twitter o dogodku, zgodba pa kasneje nakazuje, da je Kirk morda našel prijavne poverilnice v Twitter Slack kanal.

Napad na Twitterju se je začel kot drugačen Bitcoin škandal

Z več neposrednimi navedbami in več posnetki zaslona, ki dokazujejo veljavnost informacij, razlaga prispevek ti uporabniki so bili v stiku s Kirkom v okviru načrta za dostop do drugega vnaprej zahtevanega računa na Twitterju imena. Hekerska skupnost pogosto rada pobere izvirne različice zaslonskih imen (pomislite CEO Twitterja Jack Dorsey z imenom @jack) in Kirk naj bi ta imena posredoval ljudem, ki bi na koncu govorili z Časi. Drugi hekerji so nameravali prodati račune z imeni, kot sta "@l" in "@w" ljudem v zameno za Bitcoin, pri čemer so uporabili isti naslov, kot smo ga videli v napadu na Twitterju.

Načrt je bil aktiven nekaj časa do srede popoldne, okoli 15. ure po srednjeevropskem času, ko je Kirk začel uporabljati naslov za zahtevo za donacije Bitcoin prek računa Twitter za banko kriptovalut Coinbase. Minuto pozneje je Kirk svojim sogovornikom objavil "pravkar smo udarili cb" in nova prevara se je začela. Zaradi razlike v časovnih pasovih (člani skupine so imeli sedež v Severni Ameriki in Evropi) je bila faza napada, v kateri so bili objavljeni lažni tviti prošnja za donacije bitcoinov se je zgodila, medtem ko je večina zarotnikov spala. Kirk naj bi na tej točki deloval posamezno, ostali v skupini pa niso vedeli. Ko sta se zbudila, Kirk ni bil več v klepetu in se jim od takrat ni več odzval.

Večino zgodbe so ti posamezniki poročali Časi se popolnoma ujema z naracijo, ki jo zagotavlja Twitter. Še vedno se javno sprašujemo, kako je Kirk dobil dostop do notranjega kanala Slack, kakšen »socialni inženiring« se je zgodil in kdo je Kirk. dano preiskavo FBI o napadu, in da zdaj vemo, da je bilo veliko informacij posredovanih prek Discorda, ne bi smelo biti težko organom, da najdejo IP naslov te osebe in druge identifikacijske podatke po delu z Discord's osebje. Vendar je to pravna preiskava, tako da o Kirkovi identiteti morda ne bomo nikoli več slišali javno.

vir: The New York Times

Naslednji superjunak MCU-ja gre v temen Phoenix

O avtorju