Twitter-angriparens identitet avslöjad av Discord Co-Conspirators

Nya detaljer har dykt upp som kan involvera en misstänkt i förra veckans massiv Twitter skandal. Den ansvariga personen kunde ha kommunicerat med andra hackare som en del av en separat online-kaper som ledde till att individen fick tillgång till över 100 Twitter-konton och genomförde Bitcoin lurendrejeri. Informationen kommer från personer som kommunicerat med angriparen.

Förra veckans Twitter-"hack" har avslöjats av företaget som inte ens ett hack. Istället för att använda kodning eller något annat datorbaserat verktyg för att tvinga sig in i Twitters system, fick angriparen åtkomst genom att erhålla inloggningsuppgifter på administrativ nivå från en Twitter-anställd genom social ingenjörskonst, enligt företag. Denna åtkomst inkluderade privilegier som sedan tillät dem att skicka förfrågningar om lösenordsåterställning till andra e-postadresser och tweeta från konton på högprofilerade användare som Elon Musk, Joe Biden och Kanye West. Dessa konton användes för att leda människor mot en Bitcoin-adress där angriparen tjänade över $150 000, vilket lämnade Twitter för att plocka upp bitarna.

Medan vi nyligen har lärt oss av Twitter vad som hände i attacken, vi undrar fortfarande vem som begick det, och en berättelse från The New York Times kan ha de första solida detaljerna om det. Artikelns skribenter kunde kommunicera med fyra hackare som gav bevis på att de hade korrespondens med Twitter-angriparen, som gick under användarnamnet Kirk, på Disharmoni. Kirk skickade skärmdumpar som bevis till en av personerna med vilka Tider kommunicerade och visar sina Twitter-privilegier på hög nivå. Kirk påstod sig vara en Twitter-anställd men det stämmer inte med vad Twitter har förklarat om händelsen, och historien antyder senare att Kirk kan ha hittat inloggningsuppgifter i Twitter Slack kanal.

Twitterattacken började som en annan Bitcoin-skandal

Genom flera direkta citat och flera skärmdumpar som bevisar informationens giltighet, förklarar stycket dessa användare var i kontakt med Kirk som en del av en plan för att få tillgång till ett annat förhandsansökt Twitter-konto namn. Hackinggemenskapen gillar ofta att plocka upp originalversioner av skärmnamn (tänk Twitter vd Jack Dorsey med namnet @jack) och Kirk var tänkt att ge dessa namn till de personer som så småningom skulle prata med Tider. De andra hackarna hade för avsikt att sälja kontona med namn som "@l" och "@w" till personer i utbyte mot Bitcoin, med samma adress som vi har sett i Twitter-attacken.

Planen var aktiv ett tag fram till onsdag eftermiddag, runt 15:00 ET, när Kirk började använda adressen för att begära Bitcoin-donationer via Twitter-kontot för kryptovalutabanken Myntbas. En minut senare postade Kirk "vi bara slog cb" till sina kohorter, och den nya bluffen hade börjat. På grund av en skillnad i tidszoner (gruppens medlemmar var baserade i Nordamerika och Europa) var det skede av attacken där de falska tweetarna postades att be om Bitcoin-donationer inträffade medan de flesta av konspiratörerna sov. Kirk ska ha agerat individuellt vid denna tidpunkt, med resten av gruppen omedvetna. När de vaknade var Kirk inte längre i chatten och har inte svarat på dem sedan dess.

Det mesta av historien som dessa personer rapporterade till Tider passar perfekt in i berättelsen från Twitter. Vi undrar fortfarande offentligt hur Kirk fick tillgång till den interna Slack-kanalen, vilken typ av "social ingenjörskonst" som ägde rum och vem Kirk är. Given FBI: s utredning av attacken, och att vi nu vet att mycket av informationen delades genom Discord borde det inte vara svårt för myndigheter för att hitta denna persons IP-adress och andra identifierande uppgifter efter att ha arbetat med Discords personal. Detta är dock en juridisk utredning, så vi kanske aldrig kommer att höra mer om Kirks identitet offentligt.

Källa: The New York Times

MCU: s nästa superhjälte blir helt mörk Phoenix

Om författaren