Хакеры рассказали сумасшедшую историю, как угоняли в Twitter учётки Билла Гейтса, Илона Маска и Барака Обамы

Микк Сид avatar | 6
FavoriteLoading В закладки
Хакеры рассказали сумасшедшую историю, как угоняли в Twitter учётки Билла Гейтса, Илона Маска и Барака Обамы

В субботу, 18 июля, в Твиттере произошло нечто странное: Билл Гейтс, Илон Маск, Канье Уэст, Барак Обама и другие известные личности вдруг опубликовали одинаковые сообщения с призывом переводить биткоины и обещанием вернуть криптовалюту в двойном размере.

Оказалось, что в один момент аккаунты этих людей были взломаны, а сообщения о раздаче биткоинов были опубликованы злоумышленниками в надежде собрать с подписчиков денег.

Контроль над аккаунтами удалось вернуть достаточно быстро, однако преступники всё же успели собрать более $180 тыс.

С чего всё началось


Скриншот, который Кирк прислал хакерам в качестве доказательства своих возможностей по угону учёток Твиттера.

Взлом Твиттера, от которого пострадали более 100 политиков, музыкантов, предпринимателей и других представителей творческой и финансовой элиты, начался с переписки между двумя незнакомцами в Discord.

Хей, йоу! – написал пользователь с никнеймом Kirk – Я работаю в Твиттере. Только никому не говори. Серьёзно.

После этих сообщений он показал, что может перехватить управление учётными записями пользователей Твиттера. Сделать это можно лишь имея доступ к внутренним инструментам и ресурсам сервиса коротких сообщений.

Собеседник Кирка с ником LOL сначала не поверил, что Кирк действительно работает в Твиттере: слишком уж тот хотел навредить своей компании.

Однако, у Кирка был доступ к сервисным программам, с помощью которых он мог взять под контроль любую учётную запись, включая аккаунты бывшего президента Барака Обамы, Джозефа Р. Байдена-младшего, Илона Маска и многих других знаменитостей.

Официально расследование этого происшествия находится на ранней стадии, и службам только предстоит выяснить личности причастных людей и как им в действительности удалось угнать 130 аккаунтов, подорвав доверие общественности к сервису микроблогов.

Однако, несколько участников взлома поделились с журналистами The New York Times логами, скриншотами и рассказом о своих действиях до «часа Х» и после, когда Твиттер уже был скомпрометирован.

Рассказ хакеров LOL и ever so anxious

Два хакера, с никами «LOL» и «ever so anxious», решили поделиться скриншотами переписок с Кирком чтобы доказать: они не были причастны к взлому Твиттер-аккаунтов элиты. Ребята вместе с Кирком участвовали лишь в угоне учётных записей простых пользователей сервиса микроблогов за несколько часов до резонансной атаки.

Оба хакера особенно подчёркивают, что к нападению на Твиттер не причастны спецслужбы России или любой другой страны, равно как и группа матёрых хакеров.

LOL и ever so anxious – двое молодых людей, один из которых даже живет с матерью, в силу своего возраста. Они познакомились друг с другом на просторах интернета благодаря интересу к коротким псевдонимам в соцсетях, вроде «@y» или «@6».

Главную роль в атаке сыграл таинственный Кирк, который получил биткоины на свой криптокошелёк, а потом успешно вывел их. Проследить за транзакциями The New York Times удалось при поддержке исследовательской компании Chainalysis.

Расследование продолжается, но вот что нам известно на данный момент: Атака была проведена с участием людей, имеющих доступ к внутренним инструментам и ПО сервиса.

Личность Кирка, равно как и его мотивы до сих пор остаются загадкой. Никто не знает, какой в действительности уровень доступа к инструментам Твиттера имел этот человек и мог ли он использовать своё положение, чтобы получить доступ к личным перепискам пользователей сервиса микроблогов, в частности известных политиков вместе с Президентом США.

Немного о хакерах. Простые ребята из разных стран

LOL не стал раскрывать своё настоящее имя, однако рассказал что живёт на Западном побережье, и ему чуть за 20 лет. Второй участник с ником ever so anxious сказал, что живёт на юге Англии со своей матерью, и ему всего 19 лет.

Несмотря на юный возраст, оба персонажа уже известны в хакерских кругах: главным источником дохода для LOL и ever so anxious были перепродажи взломанных аккаунтов с короткими именами из разных соцсетей на сайте OGusers.com.

Также ребята не брезговали взломами разных организаций. По словам специалиста цифровой безопасности, Хасиба Авана, ранее они пытались атаковать его компанию, связанную с биткойнами.

Позже LOL и ever so anxious также безуспешно напали на его нынешнюю компанию, Efani, которая занимается разработкой защищенных от прослушки телефонов.

Что касается Кирка, то этот человек никогда не был известен в хакерской тусовке, а его профиль в Discord был создан лишь 7 июля.

Подготовка и массовый угон «звёздных» учёток


Скриншот переписки между Кирком и ever so anxious по поводу перепродажи угнанных редких учёток Твиттера.

Во вторник, 14 июля, Кирк впервые написал хакеру LOL с предложением поработать вместе и помочь перепродать угнанные аккаунты с редкими именами из Твиттера. Второму персонажу, с ником ever so anxious, Кирк предложил то же самое на следующий день, в среду.

До массового взлома Твиттера оставалось еще 3 дня.

Первым совместным делом свежеиспечённой группировки стала продажа учетной записи с ником @y за $1500 на сайте OGusers.com. Деньги в виде биткоинов ушли на тот же кошелек Кирка, который в субботу был указан в сообщениях взломанных Твиттер-аккаунтов.

Уже в четверг Кирк предоставил для продажи такие редкие аккаунты Твиттера, как @dark, @w, @l, @50, @vague и многие другие.

В субботу Кирк начал массовый угон аккаунтов именно в то время, когда на родине хакера ever so anxious стояла глубокая ночь и он спал. Согласно логам из Discord, его даже не было в сети в то время.

В районе 18.00 по Тихоокеанскому времени техподдержка Твиттера справилась со взломом, заблокировала и вернула контроль над большинством учётных записей. Из 130 аккаунтов Кирк успел использовать лишь 45.

Но кроме этого, Кирк также успел сохранить данные с 8 учетных записей, возможно вместе с личными переписками. Чьи это аккаунты? Твиттер не раскрывает до сих пор.

Мы четко осознаем свою ответственность перед людьми, которые пользуются нашими услугами, и перед обществом в целом. Мы смущены, мы разочарованы, и больше всего нам жаль.

– официальный аккаунт Твиттера

Проснувшись, LOL узнал о произошедшем массовом взломе и отправил разочарованный смайлик своему подельнику с ником ever so anxious.

Самое обидное, говорит LOL, в том что Кирк заработал всего около 20 биткоинов. Результат не стоил затраченных усилий.

Связаться с Кирком не удалось ни LOL, ни ever so anxious. Сразу после атаки на Твиттер он перестал отвечать обоим хакерам и бесследно исчез. [The New York Times]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (17 голосов, общий рейтинг: 4.35 из 5)
undefined
iPhones.ru
Вот как выглядел процесс взлома сотни «звёздных» аккаунтов.
Прокомментировать

🙈 Комментарии 6

  1. remzone avatar
    remzone22 июля 2020
    0

    совсем нет фантазии у людей.
    Можно было твит замутить от имени Маска или еще кого и на бирже сыграть

    vns avatar
    vns22 июля 2020
    0

    @remzone, на бирже анонимно не сыграешь, к тому же, чтобы получить большой доход от движений бумаг – нужны немалые активы. И все это будет очень заметно.

    FiLunder_7 avatar
    FiLunder_722 июля 2020
    0

    @vns, Анонимно не сыграешь, но доказать инсайд практически невозможно. Скажешь – приснилось что нужно покупать акции, и поди докажи обратное.

    Dmitry Sergeev avatar
    Dmitry Sergeev22 июля 2020
    1

    @FiLunder_7, тем не менее – чтобы извлечь даже такую прибыль, как он сейчас получил – нужны большие средства, которых у 19-20 летних вряд ли есть. Хотя бы тот же миллион долларов. Поэтому сделали все максимально удобно, обманули тормознутый, что верят, что можно удвоить деньги если отправить на определённый кошелек

    Продавец Пряников avatar
    0

    @vns, его 180$ мелочь в море! А при определенных манипуляциях мог бы 2-3 раза провернуть. Ну, выиграл бы не он один, НО… увеличил бы свой портфель, и нашел бы себе партнера с портфелем в несколько лямов.

    И потом.. не сразу всех ломать и орать, а шаг за шагом. Сегодня Маска, завтра сообщение от Гейстса и т.п.

    lohmatij avatar
    lohmatij22 июля 2020
    0

    @vns, Во первых ты не знаешь на сколько твой конкретный хакерский твит уронит бумагу, то есть прибыль все равно получиться случайной. Можно войти в позицию заранее, поставить тейк-профит, через несколько часов провести атаку, обрушить котировки. При торгах на 1000-10000 акций никто ничего не заметит, это минутный обьем в обычное время на Санкт-Петербургской бирже, то есть ни о чем.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь