Cateva persoane implicate in evenimentele care au doborat Twitter saptamana aceasta au vorbit cu The Times, dand primul cont despre ceea ce s-a intamplat ca o urmarire a Bitcoin scapat de sub control.
Sediul Twitter din San Francisco. Interviurile indica faptul ca un atac asupra unor conturi binecunoscute a fost opera unui grup de tineri, nu a unei natiuni sau a unei retele sofisticate … Credit: Jim Wilson / The New York Times
Publicat la 17 iulie 2020 Actualizat la 31 iulie 2020
OAKLAND, California – O schema de hacking pe Twitter care vizeaza elitele politice, corporative si culturale in aceasta saptamana a inceput cu un mesaj de tachinare intre doi hackeri marti tarziu pe platforma de mesaje online Discord.
„Yoo bro”, a scris un utilizator numit „Kirk”, potrivit unei capturi de ecran a conversatiei impartasita cu The New York Times. „Lucrez la twitter / nu arat asta nimanui / serios.”
Apoi a demonstrat ca poate prelua controlul asupra conturilor valoroase de Twitter – genul de lucruri care ar necesita acces din interior la reteaua de calculatoare a companiei.
Hackerul care a primit mesajul, folosind numele de ecran „lol”, a decis in urmatoarele 24 de ore ca Kirk nu lucreaza de fapt pentru Twitter, deoarece era prea dispus sa dauneze companiei. Dar Kirk a avut acces la cele mai sensibile instrumente de pe Twitter, ceea ce i-a permis sa preia controlul asupra oricarui cont de Twitter, inclusiv pe cele ale fostului presedinte Barack Obama, Joseph R. Biden Jr., Elon Musk si multe alte vedete.
In ciuda atentiei globale asupra intruziunii, care a zdruncinat increderea in Twitter si securitatea oferita de alte companii de tehnologie, detaliile de baza despre cine au fost responsabili si cum au facut-o, au fost un mister. Oficialii sunt inca in primele etape ale anchetei lor.
Dar patru persoane care au participat la schema au vorbit cu The Times si au impartasit numeroase jurnale si capturi de ecran ale conversatiilor pe care le-au avut marti si miercuri, demonstrand implicarea lor atat inainte, cat si dupa ce hack-ul a devenit public.
Interviurile indica faptul ca atacul nu a fost opera unei singure tari precum Rusia sau a unui grup sofisticat de hackeri. In schimb, a fost facut de un grup de tineri – dintre care unul spune ca locuieste acasa cu mama sa – care s-au cunoscut din cauza obsesiei lor de a detine nume de ecran timpurii sau neobisnuite, in special o litera sau un numar, cum ar fi @ y sau @ 6.
The Times a verificat ca cele patru persoane erau conectate la hack prin potrivirea conturilor de socializare si criptomoneda cu conturile care au fost implicate in evenimentele de miercuri. De asemenea, au prezentat dovezi coroborate ale implicarii lor, precum jurnalele din conversatiile lor de pe Discord, o platforma de mesagerie populara pentru jucatori si hackeri si Twitter.
Jucand un rol central in atac a fost Kirk, care lua bani si intra in aceeasi adresa Bitcoin pe masura ce a trecut ziua, potrivit unei analize a tranzactiilor Bitcoin de catre The Times, cu asistenta firmei de cercetare Chainalysis.
Dar identitatea lui Kirk, motivatia lui si daca si-a impartasit accesul la Twitter cu oricine altcineva raman un mister chiar si pentru persoanele care au lucrat cu el. Inca nu este clar cat de mult Kirk si-a folosit accesul la conturile unor oameni precum domnul Biden si domnul Musk pentru a obtine informatii mai privilegiate, cum ar fi conversatiile lor private de pe Twitter.
Hackerul „lol” si altul cu care a lucrat, care se numeau pe ecran „vreodata atat de nelinistit”, au declarat pentru The Times ca vor sa vorbeasca despre munca lor cu Kirk pentru a demonstra ca au facilitat doar achizitiile si preluarile. de adrese Twitter mai putin cunoscute la inceputul zilei. Acestia au spus ca nu au continuat sa lucreze cu Kirk odata ce a inceput mai multe atacuri de profil in jurul orei 15:30 miercuri, ora estica.
„Am vrut doar sa-ti spun povestea mea pentru ca cred ca ai putea sa stergi ceva despre mine si sa fii atat de nelinistit”, a spus „lol” intr-o discutie pe Discord, unde a impartasit toate jurnalele conversatiei sale cu Kirk si si-a dovedit proprietatea asupra conturilor de criptomonede pe care le tranzactiona cu Kirk.
„Lol” nu si-a confirmat identitatea din lumea reala, dar a spus ca locuieste pe coasta de vest si ca are 20 de ani. „Niciodata atat de nelinistit” a spus ca avea 19 ani si ca locuia in sudul Angliei impreuna cu mama sa.
Anchetatorii care analizeaza atentatele au declarat ca mai multe detalii date de hackeri s-au aliniat la ceea ce au invatat pana acum, inclusiv implicarea lui Kirk atat in marile hacks de mai tarziu, cat si in atacurile de profil inferior, miercuri devreme.
The Times a fost initial pus in legatura cu hackerii de catre un cercetator de securitate din California, Haseeb Awan, care comunica cu acestia pentru ca, a spus el, un numar dintre ei l-au vizat anterior pe el si pe o companie legata de Bitcoin pe care o detinea candva. De asemenea, au vizat fara succes actuala sa companie, Efani, un furnizor securizat de telefonie.
Utilizatorul cunoscut sub numele de Kirk nu avea prea multa reputatie in cercurile hackerilor inainte de miercuri. Profilul sau de pe Discord fusese creat abia pe 7 iulie.
Dar „lol” si „atat de nelinistit” erau bine cunoscuti pe site-ul web OGusers.com, unde hackerii s-au intalnit de ani de zile pentru a cumpara si vinde nume valoroase de ecran pentru retelele sociale, au spus expertii in securitate.
Pentru jucatorii online, utilizatorii si hackerii Twitter, asa-numitele nume de utilizatori OG – de obicei un cuvant scurt sau chiar un numar – sunt dorite cu caldura. Aceste manere atragatoare sunt adesea decupate de primii adoptatori ai unei noi platforme online, „gangsterii originali” ai unei noi aplicatii.
Utilizatorii care ajung pe platforma mai tarziu isi doresc adesea credibilitatea unui nume de utilizator OG si vor plati mii de dolari hackerilor care le fura de la proprietarii lor originali.
Imagine
O conversatie intre „vreodata atat de nelinistit” si Kirk cu privire la conturile Twitter de vanzare. O adresa de cont de criptomoneda a fost redactata din captura de ecran.
Kirk s-a conectat cu „lol” marti tarziu si apoi „atat de nelinistit” la Discord miercuri devreme si a intrebat daca vor sa fie intermediarii sai, vandand conturi Twitter catre lumea interlopa online unde erau cunoscuti. Ar lua o reducere din fiecare tranzactie. classified.mybusinessadpost.com
Intr-una dintre primele tranzactii, „lol” a intermediat o afacere pentru cineva care era dispus sa plateasca 1.500 de dolari, in Bitcoin, pentru numele de utilizator Twitter @y.
- weather cluj
- boxing
- ciocolata de casa
- stare d112
- ariana grande
- muzica noua
- radio zu
- kristen stewart
- fifa 21
- sport.ro live
- crezul
- blender
- bonga cams
- draga olteanu matei
- riegersburg castle
- casti wireless
- botosani news
- depurtat
- bookzone
- gogoanime
Banii s-au dus la acelasi portofel Bitcoin pe care Kirk l-a folosit mai tarziu in acea zi, cand a primit plati din hacking-ul conturilor Twitter ale vedetelor, arata registrul public al tranzactiilor Bitcoin.
Grupul a postat un anunt pe OGusers.com, oferind manere Twitter in schimbul Bitcoin. „Vreodata atat de nelinistit” a luat numele de ecran @anxious, pe care il ravnise de mult. (Detaliile sale personalizate raman in continuare pe contul suspendat.)
„Mi s-a parut grozav ca am un nume de utilizator pe care si-l doresc altii”, a spus „atat de nerabdator” intr-o discutie cu The Times.
Pe masura ce dimineata trecea, clientii se revarsau si preturile pe care Kirk le cerea au crescut. El a demonstrat, de asemenea, cat de mult avea acces la sistemele Twitter. El a reusit sa schimbe rapid cele mai fundamentale setari de securitate pentru orice nume de utilizator si a trimis imagini cu tablourile de bord interne ale Twitter, ca dovada ca a preluat controlul conturilor solicitate.
Grupul a predat @dark, @w, @l, @ 50 si @vague, printre multe altele.
Imagine
O captura de ecran, trimisa de Kirk dupa ce a acordat unui client accesul la un cont, care arata back-end-ul Twitter pentru contul @ R9.
Unul dintre clientii lor era o alta figura cunoscuta printre hackerii care se ocupau cu numele utilizatorilor – un tanar cunoscut sub numele de „PlugWalkJoe”. Joi, PlugWalkJoe a facut obiectul unui articol al jurnalistului de securitate Brian Krebs, care l-a identificat pe hacker ca fiind un jucator cheie in intruziunea Twitter.
Jurnalele discordiei arata ca, desi PlugWalkJoe a achizitionat contul Twitter @ 6 prin „vreodata atat de nelinistit” si l-a personalizat pe scurt, el nu a fost altfel implicat in conversatie. PlugWalkJoe, care a spus ca numele sau adevarat este Joseph O’Connor, a adaugat intr-un interviu acordat publicatiei The Times ca facuse un masaj in apropierea casei sale actuale din Spania pe masura ce s-au produs evenimentele.
„Nu-mi pasa”, a spus domnul O’Connor, care a spus ca are 21 de ani si britanic. „Pot veni sa ma aresteze. As rade de ei. Nu am facut nimic. ”
Domnul O’Connor a spus ca alti hackeri l-au informat ca Kirk a primit acces la acreditarile Twitter atunci cand a gasit o cale in canalul de mesagerie intern Slack al Twitterului si i-a vazut postat acolo, impreuna cu un serviciu care i-a dat acces la serverele companiei. Oamenii care investigheaza cazul au spus ca este in concordanta cu ceea ce au invatat pana acum. Un purtator de cuvant al Twitter a refuzat sa comenteze, invocand ancheta activa.
Toate tranzactiile care implica „lol” si „atat de ingrijorat” au avut loc inainte ca lumea sa stie ce se intampla. Dar cu putin inainte de ora 15:30, tweet-urile de la cele mai mari companii de criptomonede, precum Coinbase, au inceput sa ceara donatii Bitcoin catre site-ul cryptoforhealth.com.
„Abia l-am lovit pe cb”, o abreviere pentru Coinbase, Kirk i-a scris lui „lol” pe Discord la un minut dupa ce a preluat contul Twitter al companiei.
Cartea publica a tranzactiilor Bitcoin arata ca portofelul Bitcoin care a platit pentru infiintarea cryptoforhealth.com a fost portofelul pe care Kirk il folosise toata dimineata, potrivit a trei anchetatori, care au spus ca nu pot vorbi in dosar din cauza anchetei deschise.
In cateva mesaje de miercuri dimineata, „atat de nelinistit” a vorbit despre nevoia sa de a dormi putin, avand in vedere ca a fost mai tarziu in Anglia. Cu putin timp inainte de inceperea marilor hack-uri, el i-a trimis un mesaj telefonic iubitei sale, spunand „timpul somnului, timpul somnului” si a disparut din jurnalele Discord.
Kirk si-a intensificat rapid eforturile, postand un mesaj din conturile apartinand unor celebritati precum Kanye West si titanilor tehnologici precum Jeff Bezos: Trimiteti Bitcoin la un anumit cont, iar banii dvs. vor fi returnati, dublati.
La scurt timp dupa ora 18, Twitter parea sa-l ajunga din urma pe atacator, iar mesajele s-au oprit. Insa compania a trebuit sa opreasca accesul pentru o gama larga de utilizatori si, cateva zile mai tarziu, compania inca pregatea ceea ce se intamplase.
Twitter a spus intr-o postare pe blog ca atacatorii au vizat 130 de conturi, obtinand acces si tweeting din 45 din setul respectiv. Au putut descarca date din opt conturi, a adaugat compania.
„Suntem extrem de constienti de responsabilitatile noastre fata de oamenii care ne folosesc serviciile si fata de societate in general”, se citea in postarea de pe blog. „Suntem jenati, suntem dezamagiti si, mai mult decat orice, ne pare rau”.
Cand „vreodata atat de nelinistit” s-a trezit imediat dupa ora 2:30 in Marea Britanie, el s-a uitat online, a vazut ce se intamplase si i-a trimis un mesaj dezamagit colegului sau intermediar, „lol”.
„Nu sunt trist, ci doar suparat. Adica a castigat doar 20 btc ”, a spus el, referindu-se la profiturile Bitcoin ale lui Kirk din inselatorie, care s-au tradus la aproximativ 180. www.solocasa.es 000 de dolari.
Kirk, oricine ar fi fost, incetase sa raspunda intermediarilor sai si disparuse.
