Хакеры рассказали сумасшедшую историю, как угоняли в Twitter учётки Билла Гейтса, Илона Маска и Барака Обамы

Микк Сид avatar | 6
FavoriteLoading В закладки
Хакеры рассказали сумасшедшую историю, как угоняли в Twitter учётки Билла Гейтса, Илона Маска и Барака Обамы

В субботу, 18 июля, в Твиттере произошло нечто странное: Билл Гейтс, Илон Маск, Канье Уэст, Барак Обама и другие известные личности вдруг опубликовали одинаковые сообщения с призывом переводить биткоины и обещанием вернуть криптовалюту в двойном размере.

Оказалось, что в один момент аккаунты этих людей были взломаны, а сообщения о раздаче биткоинов были опубликованы злоумышленниками в надежде собрать с подписчиков денег.

Контроль над аккаунтами удалось вернуть достаточно быстро, однако преступники всё же успели собрать более $180 тыс.

С чего всё началось


Скриншот, который Кирк прислал хакерам в качестве доказательства своих возможностей по угону учёток Твиттера.

Взлом Твиттера, от которого пострадали более 100 политиков, музыкантов, предпринимателей и других представителей творческой и финансовой элиты, начался с переписки между двумя незнакомцами в Discord.

Хей, йоу! – написал пользователь с никнеймом Kirk – Я работаю в Твиттере. Только никому не говори. Серьёзно.

После этих сообщений он показал, что может перехватить управление учётными записями пользователей Твиттера. Сделать это можно лишь имея доступ к внутренним инструментам и ресурсам сервиса коротких сообщений.

Собеседник Кирка с ником LOL сначала не поверил, что Кирк действительно работает в Твиттере: слишком уж тот хотел навредить своей компании.

Однако, у Кирка был доступ к сервисным программам, с помощью которых он мог взять под контроль любую учётную запись, включая аккаунты бывшего президента Барака Обамы, Джозефа Р. Байдена-младшего, Илона Маска и многих других знаменитостей.

Официально расследование этого происшествия находится на ранней стадии, и службам только предстоит выяснить личности причастных людей и как им в действительности удалось угнать 130 аккаунтов, подорвав доверие общественности к сервису микроблогов.

Однако, несколько участников взлома поделились с журналистами The New York Times логами, скриншотами и рассказом о своих действиях до «часа Х» и после, когда Твиттер уже был скомпрометирован.

Рассказ хакеров LOL и ever so anxious

Два хакера, с никами «LOL» и «ever so anxious», решили поделиться скриншотами переписок с Кирком чтобы доказать: они не были причастны к взлому Твиттер-аккаунтов элиты. Ребята вместе с Кирком участвовали лишь в угоне учётных записей простых пользователей сервиса микроблогов за несколько часов до резонансной атаки.

Оба хакера особенно подчёркивают, что к нападению на Твиттер не причастны спецслужбы России или любой другой страны, равно как и группа матёрых хакеров.

LOL и ever so anxious – двое молодых людей, один из которых даже живет с матерью, в силу своего возраста. Они познакомились друг с другом на просторах интернета благодаря интересу к коротким псевдонимам в соцсетях, вроде «@y» или «@6».

Главную роль в атаке сыграл таинственный Кирк, который получил биткоины на свой криптокошелёк, а потом успешно вывел их. Проследить за транзакциями The New York Times удалось при поддержке исследовательской компании Chainalysis.

Расследование продолжается, но вот что нам известно на данный момент: Атака была проведена с участием людей, имеющих доступ к внутренним инструментам и ПО сервиса.

Личность Кирка, равно как и его мотивы до сих пор остаются загадкой. Никто не знает, какой в действительности уровень доступа к инструментам Твиттера имел этот человек и мог ли он использовать своё положение, чтобы получить доступ к личным перепискам пользователей сервиса микроблогов, в частности известных политиков вместе с Президентом США.

Немного о хакерах. Простые ребята из разных стран

LOL не стал раскрывать своё настоящее имя, однако рассказал что живёт на Западном побережье, и ему чуть за 20 лет. Второй участник с ником ever so anxious сказал, что живёт на юге Англии со своей матерью, и ему всего 19 лет.

Несмотря на юный возраст, оба персонажа уже известны в хакерских кругах: главным источником дохода для LOL и ever so anxious были перепродажи взломанных аккаунтов с короткими именами из разных соцсетей на сайте OGusers.com.

Также ребята не брезговали взломами разных организаций. По словам специалиста цифровой безопасности, Хасиба Авана, ранее они пытались атаковать его компанию, связанную с биткойнами.

Позже LOL и ever so anxious также безуспешно напали на его нынешнюю компанию, Efani, которая занимается разработкой защищенных от прослушки телефонов.

Что касается Кирка, то этот человек никогда не был известен в хакерской тусовке, а его профиль в Discord был создан лишь 7 июля.

Подготовка и массовый угон «звёздных» учёток


Скриншот переписки между Кирком и ever so anxious по поводу перепродажи угнанных редких учёток Твиттера.

Во вторник, 14 июля, Кирк впервые написал хакеру LOL с предложением поработать вместе и помочь перепродать угнанные аккаунты с редкими именами из Твиттера. Второму персонажу, с ником ever so anxious, Кирк предложил то же самое на следующий день, в среду.

До массового взлома Твиттера оставалось еще 3 дня.

Первым совместным делом свежеиспечённой группировки стала продажа учетной записи с ником @y за $1500 на сайте OGusers.com. Деньги в виде биткоинов ушли на тот же кошелек Кирка, который в субботу был указан в сообщениях взломанных Твиттер-аккаунтов.

Уже в четверг Кирк предоставил для продажи такие редкие аккаунты Твиттера, как @dark, @w, @l, @50, @vague и многие другие.

В субботу Кирк начал массовый угон аккаунтов именно в то время, когда на родине хакера ever so anxious стояла глубокая ночь и он спал. Согласно логам из Discord, его даже не было в сети в то время.

В районе 18.00 по Тихоокеанскому времени техподдержка Твиттера справилась со взломом, заблокировала и вернула контроль над большинством учётных записей. Из 130 аккаунтов Кирк успел использовать лишь 45.

Но кроме этого, Кирк также успел сохранить данные с 8 учетных записей, возможно вместе с личными переписками. Чьи это аккаунты? Твиттер не раскрывает до сих пор.

Мы четко осознаем свою ответственность перед людьми, которые пользуются нашими услугами, и перед обществом в целом. Мы смущены, мы разочарованы, и больше всего нам жаль.

– официальный аккаунт Твиттера

Проснувшись, LOL узнал о произошедшем массовом взломе и отправил разочарованный смайлик своему подельнику с ником ever so anxious.

Самое обидное, говорит LOL, в том что Кирк заработал всего около 20 биткоинов. Результат не стоил затраченных усилий.

Связаться с Кирком не удалось ни LOL, ни ever so anxious. Сразу после атаки на Твиттер он перестал отвечать обоим хакерам и бесследно исчез. [The New York Times]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (17 голосов, общий рейтинг: 4.35 из 5)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Вот как выглядел процесс взлома сотни «звёздных» аккаунтов.
Прокомментировать

🙈 Комментарии 6

  1. remzone avatar
    remzone22 июля в 16:19
    0

    совсем нет фантазии у людей.
    Можно было твит замутить от имени Маска или еще кого и на бирже сыграть

    vns avatar
    vns22 июля в 16:43
    0

    @remzone, на бирже анонимно не сыграешь, к тому же, чтобы получить большой доход от движений бумаг – нужны немалые активы. И все это будет очень заметно.

    FiLunder_7 avatar
    FiLunder_722 июля в 16:55
    0

    @vns, Анонимно не сыграешь, но доказать инсайд практически невозможно. Скажешь – приснилось что нужно покупать акции, и поди докажи обратное.

    Dmitry Sergeev avatar
    Dmitry Sergeev22 июля в 18:27
    1

    @FiLunder_7, тем не менее – чтобы извлечь даже такую прибыль, как он сейчас получил – нужны большие средства, которых у 19-20 летних вряд ли есть. Хотя бы тот же миллион долларов. Поэтому сделали все максимально удобно, обманули тормознутый, что верят, что можно удвоить деньги если отправить на определённый кошелек

    0

    @vns, его 180$ мелочь в море! А при определенных манипуляциях мог бы 2-3 раза провернуть. Ну, выиграл бы не он один, НО… увеличил бы свой портфель, и нашел бы себе партнера с портфелем в несколько лямов.

    И потом.. не сразу всех ломать и орать, а шаг за шагом. Сегодня Маска, завтра сообщение от Гейстса и т.п.

    lohmatij avatar
    lohmatij22 июля в 23:10
    0

    @vns, Во первых ты не знаешь на сколько твой конкретный хакерский твит уронит бумагу, то есть прибыль все равно получиться случайной. Можно войти в позицию заранее, поставить тейк-профит, через несколько часов провести атаку, обрушить котировки. При торгах на 1000-10000 акций никто ничего не заметит, это минутный обьем в обычное время на Санкт-Петербургской бирже, то есть ни о чем.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь