МИНСК, 18 июл - Sputnik. За недавней атакой на Twitter стояла группа молодых людей из США и Великобритании, которая общалась между собой в мессенджере Discord и которой руководил некто с ником Kirk, утверждавший, что работает в самой соцсети и имеет внутренний доступ к аккаунтам пользователей.
Ранее неизвестные взломали аккаунты ряда американских знаменитостей. В число пострадавших от взлома попали бывший вице-президент США Джо Байден, экс-президент Барак Обама, основатель Tesla и SpaceX Илон Маск, миллиардеры Билл Гейтс, Майкл Блумберг и Уоррен Баффет, глава Amazon Джефф Безос, рэпер Канье Уэст, компании Apple, Uber и другие. Авторы сообщений во взломанных аккаунтах обещали вернуть отправленные им в течение 30 минут биткоины в удвоенном размере.
Как сообщает NYT, им удалось связаться с четырьмя участниками взлома, среди них - пользователи под никами lol и ever so anxious. Связаться с хакерами изданию помог специалист в области безопасности из Калифорнии Хасиб Аван. Аван заявил, что поддерживал связь с хакерами, так как те ранее попытались взломать принадлежащую ему компанию.
Бро, я работаю в Twitter
По словам участников событий, общение между хакерами велось в мессенджере Discord. В центре всей схемы стоял пользователь Kirk. Именно он выводил средства с кошелька, куда мошенники просили переводить биткоины, сообщает издание со ссылкой на собственный анализ транзакций в криптовалюте.
Пользователь lol поделился с изданием скриншотами переписки с пользователем под ником Kirk, в которой Kirk утверждал, что работает в Twitter, поэтому у него есть доступ к аккаунтам пользователей соцсети. "Бро, я работаю в Twitter, никому не показывай это сообщение, серьезно", - написал пользователь Kirk.
Отмечается, что пользователь Kirk не был широко известен в хакерских кругах до атаки в минувшую среду. Его профиль в Discord был создан только 7 июля. Даже для других хакеров, работавших с ним, его личность оставалась неизвестной.
"Ценные" имена
Участники взлома "познакомились" незадолго до начала всей операции. Kirk связался с lol во вторник вечером и в среду - с ever so anxious в Discord, где предложил им стать посредниками - продавать аккаунты Twitter в интернете, сообщает издание. Lol и ever so anxious уже имели сложившуюся репутацию на сайте OGusers.com, где хакеры продают "ценные" имена в соцсетях, украденные у пользователей. Обычно такие имена - @dark, @w, @l, @50 и другие, которые привела в качестве примера газета, - состоят из одной цифры или буквы и тем самым привлекают внимание, что делает их очень ценными, отмечает издание.
За каждую осуществленную транзакцию lol и ever so anxious полагалась своя доля, пишет газета. Эти операции показали, насколько широкий доступ Kirk имеет к системам Twitter: он мог быстро изменять основные параметры безопасности для любого пользователя и отправлять фото записей из внутренних систем Twitter в качестве доказательства того, что он контролирует учетные записи.
Один из покупателей, приобретший имя @6, - известный хакер PlugWalkJoe, за которым скрывается 21-летний британец Джозеф О-Коннор, сообщил изданию, что, по словам других хакеров, Kirk получил право доступа к системам и серверам Twitter, когда смог попасть в канал компании в корпоративном мессенджере Slack. "Люди, расследовавшие это дело, сказали, что это соответствует тому, что им до сих пор удалось узнать", - пишет издание.
По словам тех, с кем удалось пообщаться газете, около 22.30 мск среды Kirk перешел к взлому аккаунтов известных людей - экс-президента Барака Обама, Илона Маска и других. По утверждению lol, за взломом аккаунтов знаменитостей стоял только Kirk. Позднее он перестал отвечать своим посредникам.
"Я просто хотел рассказать вам мою версию событий, потому что я думаю, вы можете прояснить некоторые моменты обо мне и ever so anxious", - приводит NYT слова lol из переписки с ним в Discord. Этот пользователь также поделился с изданием всеми записями бесед с другими хакерами.
Пожелавший остаться неназванным
Lol хоть и не раскрыл свою личность, однако рассказал изданию, что проживает в США и ему около 20, а его товарищ с ником ever so anxious рассказал, что ему 19 лет, он живет в Великобритании с мамой.
Кто стоит за ником Kirk, а также его мотивы установить не удалось, пишет издание.
Газета утверждает, что следователи, ведущие дело о взломе, подтвердили, что некоторые детали, которыми поделились хакеры с изданием, совпадает с тем, что пока удалось установить в результате расследования.
Официальный комментарий компании
Хакеры, взломавшие несколько аккаунтов американских знаменитостей в социальной сети Twitter, проникли во внутренние системы компании при помощи учетных данных нескольких сотрудников, сообщает корпорация.
"В настоящий момент мы полагаем, что нападавшие атаковали определенных сотрудников Twitter, применив схему с социальной инженерией. Что это значит? В данном контексте социальная инженерия – это намеренное привлечение людей при помощи манипуляций к определенным действиям и разглашению конфиденциальной информации", - говорится в заявлении компании, размещенном на ее сайте.
Компания подчеркивает, что хакерам удалось воздействовать на небольшое число сотрудников и "использовать их учетные данные для доступа к внутренним системам Twitter, в том числе пройти через двухфакторную защиту". На настоящий момент компании известно, что хакеры получили доступ к "внутренним инструментам, доступным только для внутренней службы поддержки", чтобы проникнуть в 130 аккаунтов. Для 45 из них хакерам удалось "инициировать смену пароля, логина и отправить несколько твитов".
Кроме того, по меньшей мере для восьми аккаунтов хакеры воспользовались специальной функцией Twitter и скачали информацию об этих учетных записях. Как отмечает компания, при помощи этой функции владельцы аккаунтов могут получить данные об истории и действиях учетной записи. Компания пытается связаться с владельцами этих аккаунтов.