ตัวตนของผู้โจมตี Twitter เปิดเผยโดยผู้สมรู้ร่วมคิดของ Discord

December 08, 2021
ในเทค ความเป็นส่วนตัว ทวิตเตอร์Bitcoin

click fraud protection

มีการเปิดเผยรายละเอียดใหม่ที่อาจเกี่ยวข้องกับผู้ต้องสงสัยในสัปดาห์ที่ผ่านมา ทวิตเตอร์ เรื่องอื้อฉาว บุคคลที่รับผิดชอบสามารถสื่อสารกับแฮ็กเกอร์คนอื่น ๆ โดยเป็นส่วนหนึ่งของการออนไลน์ที่แยกจากกันซึ่งทำให้บุคคลนั้นเข้าถึงบัญชี Twitter มากกว่า 100 บัญชีและดำเนินการ Bitcoin หลอกลวง ข้อมูลมาจากผู้ที่สื่อสารกับผู้โจมตีโดยตรง

"แฮ็ค" ของ Twitter เมื่อสัปดาห์ที่แล้วได้รับการเปิดเผยโดย บริษัท ว่าไม่ใช่แฮ็คด้วยซ้ำ แทนที่จะใช้การเข้ารหัสหรือเครื่องมือคอมพิวเตอร์อื่น ๆ เพื่อบังคับให้เข้าสู่ระบบของ Twitter ผู้โจมตีได้รับการเข้าถึง โดยได้รับข้อมูลรับรองการเข้าสู่ระบบระดับผู้ดูแลระบบจากพนักงาน Twitter ผ่านวิศวกรรมสังคมตาม บริษัท. การเข้าถึงนี้รวมสิทธิพิเศษที่อนุญาตให้ส่งคำขอรีเซ็ตรหัสผ่านไปยังที่อยู่อีเมลอื่นและทวีตจากบัญชีของ ผู้ใช้ที่มีชื่อเสียง เช่น Elon Musk, Joe Biden และ Kanye West บัญชีเหล่านั้นถูกใช้เพื่อส่งผู้คนไปยังที่อยู่ Bitcoin ซึ่งผู้โจมตีทำเงินได้มากกว่า 150,000 ดอลลาร์ ปล่อยให้ Twitter หยิบชิ้นส่วน

ในขณะที่เราเพิ่งเรียนรู้จาก Twitter เกิดอะไรขึ้นในการโจมตีเรายังคงสงสัยว่าใครเป็นคนทำ และ เรื่องราว

จาก The New York Times อาจมีรายละเอียดที่ชัดเจนเป็นอันดับแรก ผู้เขียนบทความสามารถสื่อสารกับแฮ็กเกอร์สี่คนที่แสดงหลักฐานว่ามีการติดต่อกับผู้โจมตี Twitter ซึ่งใช้ชื่อผู้ใช้ Kirk บน ความไม่ลงรอยกัน. เคิร์กส่งภาพหน้าจอเพื่อเป็นหลักฐานให้หนึ่งในบุคคลที่ ไทม์ส สื่อสารแสดงสิทธิ์ Twitter ระดับสูงของเขา มีรายงานว่า Kirk อ้างว่าเป็นพนักงานของ Twitter แต่ไม่ตรงกับที่ Twitter อธิบายไว้ เกี่ยวกับเหตุการณ์และเรื่องราวในภายหลังชี้ให้เห็นว่า Kirk อาจพบข้อมูลรับรองการเข้าสู่ระบบใน Twitter Slack ช่อง.

การโจมตีของ Twitter เริ่มต้นจากเรื่องอื้อฉาว Bitcoin ที่แตกต่างกัน

ผ่านคำพูดโดยตรงหลายรายการและภาพหน้าจอหลายภาพเพื่อพิสูจน์ความถูกต้องของข้อมูล ชิ้นนี้อธิบาย ผู้ใช้เหล่านี้ติดต่อกับเคิร์กซึ่งเป็นส่วนหนึ่งของแผนเพื่อเข้าถึงบัญชี Twitter อื่น ๆ ที่อ้างสิทธิ์ล่วงหน้า ชื่อ. ชุมชนแฮ็คมักจะชอบหยิบชื่อหน้าจอเวอร์ชันดั้งเดิม (think แจ็ค ดอร์ซีย์ CEO ของ Twitter มีชื่อ @jack) และเคิร์กควรจะให้ชื่อเหล่านี้กับคนที่จะพูดกับ .ในที่สุด ไทม์ส. แฮ็กเกอร์รายอื่นตั้งใจที่จะขายบัญชีที่มีชื่อเช่น "@l" และ "@w" ให้กับผู้คนเพื่อแลกกับ Bitcoin โดยใช้ที่อยู่เดียวกับที่เราเคยเห็นในการโจมตี Twitter

แผนใช้งานได้ชั่วขณะหนึ่งจนถึงบ่ายวันพุธ เวลาประมาณ 15.00 น. ET เมื่อเคิร์กเริ่มใช้ ที่อยู่เพื่อขอรับบริจาค Bitcoin ผ่านบัญชี Twitter สำหรับธนาคาร cryptocurrency คอยน์เบส นาทีต่อมา เคิร์กโพสต์ว่า "เราเพิ่งตี cb" ในกลุ่มของเขา และการหลอกลวงครั้งใหม่ก็ได้เริ่มต้นขึ้น เนื่องจากความแตกต่างของโซนเวลา (สมาชิกของกลุ่มอยู่ในอเมริกาเหนือและยุโรป) ขั้นตอนของการโจมตีที่ ทวีตปลอมถูกโพสต์ การขอบริจาค Bitcoin เกิดขึ้นในขณะที่ผู้สมรู้ร่วมคิดส่วนใหญ่นอนหลับ เคิร์กถูกกล่าวหาว่ากระทำการทีละคน ณ จุดนี้ โดยที่คนอื่นๆ ในกลุ่มไม่รู้ เมื่อพวกเขาตื่นขึ้น เคิร์กไม่อยู่ในแชทอีกต่อไปและไม่ได้ตอบพวกเขาอีกเลยตั้งแต่นั้นมา

เรื่องราวส่วนใหญ่ที่บุคคลเหล่านี้รายงานไปยัง ไทม์ส เข้ากันได้อย่างลงตัวกับการเล่าเรื่องที่จัดทำโดย Twitter เรายังคงสงสัยว่าเคิร์กเข้าถึงช่องทาง Slack ภายในได้อย่างไร "วิศวกรรมสังคม" ประเภทใดเกิดขึ้น และใครคือเคิร์ก ที่ให้ไว้ เอฟบีไอสอบสวนการโจมตีและตอนนี้เรารู้แล้วว่าข้อมูลส่วนใหญ่ถูกแชร์ผ่าน Discord ก็ไม่น่าจะยากสำหรับ หน่วยงานในการค้นหาที่อยู่ IP ของบุคคลนี้และข้อมูลระบุตัวตนอื่น ๆ หลังจากทำงานกับ Discord's พนักงาน. นี่เป็นการสอบสวนทางกฎหมาย ดังนั้นเราอาจไม่เคยได้ยินเกี่ยวกับตัวตนของเคิร์กในที่สาธารณะมากกว่านี้เลย

แหล่งที่มา: The New York Times

ซูเปอร์ฮีโร่คนต่อไปของ MCU กำลังเข้าสู่ Dark Phoenix เต็มรูปแบบ

เกี่ยวกับผู้เขียน