Кто стоит за атакой на Twitter - откровения хакеров

© Sputnik / Александр Кряжев / Перейти в фотобанкЗнакомиться можно и в соцсетях
Знакомиться можно и в соцсетях - Sputnik Беларусь
Подписаться
New York Times пообщалась с участвовавшими во взломе хакерами, они предоставленные изданию скриншоты своих переписок в мессенджере.

МИНСК, 18 июл - Sputnik. За недавней атакой на Twitter стояла группа молодых людей из США и Великобритании, которая общалась между собой в мессенджере Discord и которой руководил некто с ником Kirk, утверждавший, что работает в самой соцсети и имеет внутренний доступ к аккаунтам пользователей.

Twitter - Sputnik Беларусь
Илон Маск раздавал криптовалюту: произошел масштабный взлом Twitter

Ранее неизвестные взломали аккаунты ряда американских знаменитостей. В число пострадавших от взлома попали бывший вице-президент США Джо Байден, экс-президент Барак Обама, основатель Tesla и SpaceX Илон Маск, миллиардеры Билл Гейтс, Майкл Блумберг и Уоррен Баффет, глава Amazon Джефф Безос, рэпер Канье Уэст, компании Apple, Uber и другие. Авторы сообщений во взломанных аккаунтах обещали вернуть отправленные им в течение 30 минут биткоины в удвоенном размере.

Как сообщает NYT, им удалось связаться с четырьмя участниками взлома, среди них - пользователи под никами lol и ever so anxious. Связаться с хакерами изданию помог специалист в области безопасности из Калифорнии Хасиб Аван. Аван заявил, что поддерживал связь с хакерами, так как те ранее попытались взломать принадлежащую ему компанию.

Бро, я работаю в Twitter

По словам участников событий, общение между хакерами велось в мессенджере Discord. В центре всей схемы стоял пользователь Kirk. Именно он выводил средства с кошелька, куда мошенники просили переводить биткоины, сообщает издание со ссылкой на собственный анализ транзакций в криптовалюте.

Президент США Дональд Трамп - Sputnik Беларусь
Twitter после жалобы заблокировал сообщение Трампа

Пользователь lol поделился с изданием скриншотами переписки с пользователем под ником Kirk, в которой Kirk утверждал, что работает в Twitter, поэтому у него есть доступ к аккаунтам пользователей соцсети. "Бро, я работаю в Twitter, никому не показывай это сообщение, серьезно", - написал пользователь Kirk.

Отмечается, что пользователь Kirk не был широко известен в хакерских кругах до атаки в минувшую среду. Его профиль в Discord был создан только 7 июля. Даже для других хакеров, работавших с ним, его личность оставалась неизвестной.

"Ценные" имена

Участники взлома "познакомились" незадолго до начала всей операции. Kirk связался с lol во вторник вечером и в среду - с ever so anxious в Discord, где предложил им стать посредниками - продавать аккаунты Twitter в интернете, сообщает издание. Lol и ever so anxious уже имели сложившуюся репутацию на сайте OGusers.com, где хакеры продают "ценные" имена в соцсетях, украденные у пользователей. Обычно такие имена - @dark, @w, @l, @50 и другие, которые привела в качестве примера газета, - состоят из одной цифры или буквы и тем самым привлекают внимание, что делает их очень ценными, отмечает издание.

Twitter - Sputnik Беларусь
Соцсети Twitter предложили переехать из США во Францию

За каждую осуществленную транзакцию lol и ever so anxious полагалась своя доля, пишет газета. Эти операции показали, насколько широкий доступ Kirk имеет к системам Twitter: он мог быстро изменять основные параметры безопасности для любого пользователя и отправлять фото записей из внутренних систем Twitter в качестве доказательства того, что он контролирует учетные записи.

Один из покупателей, приобретший имя @6, - известный хакер PlugWalkJoe, за которым скрывается 21-летний британец Джозеф О-Коннор, сообщил изданию, что, по словам других хакеров, Kirk получил право доступа к системам и серверам Twitter, когда смог попасть в канал компании в корпоративном мессенджере Slack. "Люди, расследовавшие это дело, сказали, что это соответствует тому, что им до сих пор удалось узнать", - пишет издание.

Хакер, архивное фото - Sputnik Беларусь
Google: хакеры пытались взломать аккаунты сотрудников Трампа и Байдена

По словам тех, с кем удалось пообщаться газете, около 22.30 мск среды Kirk перешел к взлому аккаунтов известных людей - экс-президента Барака Обама, Илона Маска и других. По утверждению lol, за взломом аккаунтов знаменитостей стоял только Kirk. Позднее он перестал отвечать своим посредникам.

"Я просто хотел рассказать вам мою версию событий, потому что я думаю, вы можете прояснить некоторые моменты обо мне и ever so anxious", - приводит NYT слова lol из переписки с ним в Discord. Этот пользователь также поделился с изданием всеми записями бесед с другими хакерами.

Пожелавший остаться неназванным

Lol хоть и не раскрыл свою личность, однако рассказал изданию, что проживает в США и ему около 20, а его товарищ с ником ever so anxious рассказал, что ему 19 лет, он живет в Великобритании с мамой.

Кто стоит за ником Kirk, а также его мотивы установить не удалось, пишет издание.

Газета утверждает, что следователи, ведущие дело о взломе, подтвердили, что некоторые детали, которыми поделились хакеры с изданием, совпадает с тем, что пока удалось установить в результате расследования.

Официальный комментарий компании

Хакеры, взломавшие несколько аккаунтов американских знаменитостей в социальной сети Twitter, проникли во внутренние системы компании при помощи учетных данных нескольких сотрудников, сообщает корпорация.

Работа на ноутбуке - Sputnik Беларусь
Задержанного ФБР белорусского "хакера" осудили в Беларуси

"В настоящий момент мы полагаем, что нападавшие атаковали определенных сотрудников Twitter, применив схему с социальной инженерией. Что это значит? В данном контексте социальная инженерия – это намеренное привлечение людей при помощи манипуляций к определенным действиям и разглашению конфиденциальной информации", - говорится в заявлении компании, размещенном на ее сайте.

Компания подчеркивает, что хакерам удалось воздействовать на небольшое число сотрудников и "использовать их учетные данные для доступа к внутренним системам Twitter, в том числе пройти через двухфакторную защиту". На настоящий момент компании известно, что хакеры получили доступ к "внутренним инструментам, доступным только для внутренней службы поддержки", чтобы проникнуть в 130 аккаунтов. Для 45 из них хакерам удалось "инициировать смену пароля, логина и отправить несколько твитов".

Кроме того, по меньшей мере для восьми аккаунтов хакеры воспользовались специальной функцией Twitter и скачали информацию об этих учетных записях. Как отмечает компания, при помощи этой функции владельцы аккаунтов могут получить данные об истории и действиях учетной записи. Компания пытается связаться с владельцами этих аккаунтов.

Лента новостей
0