Хакерам, які зламали Twitter-акаунти Маска та Обами, було по 19-20 років — ЗМІ

Неділя, 19 липня 2020, 10:00

За атакою на соціальну мережу Twitter стоять як мінімум чотири особи. Одному з них - близько 20 років і він з США, інший - ще молодший і живе в Англії з мамою.

Про це йдеться в розслідуванні The New York Times.

Журналістам NYT вдалося поговорити з причетними до злому хакерами. За їх словами, атака на Twitter почалася з розмови кількох хакерів на популярній в співтоваристві хакерів і геймерів платформі Discord.

Всі вони цікавилися короткими адресами в Twitter, які складаються з однієї букви або цифри - наприклад, @у або @6. Такими адресами зазвичай володіють перші користувачі сервісу або програми.

Деякі зломщики заробляють на цьому: зламують акаунти власників таких адрес і перепродають їх за тисячі доларів.

Спілкування почалося так: "уoo bro", - написав користувач під ім'ям Кірк хакеру з ніком lol. Після цього Кірк повідомив своєму співрозмовнику, що працює в Twitter, попросив не показувати це повідомлення нікому і попередив, що все серйозно.

За даними NYT, людині під ніком "lol" трохи більше 20 років, а ще одни хакер - "ever so anxious" - живе на півдні Англії зі своєю матір'ю, йому 19 років, з'ясували журналісти.

Kirk зв'язався з "lol" і "ever so anxious" пізно ввечері 14 липня (в ніч атаки) і запропонував стати партнерами у продажу акаунтів з короткими іменами в Twitter. Вони отримували частину суми від кожної угоди.

Однією з перших угод "lol" став продаж аккаунта @y за 1500 доларів в біткоїнах. Гроші отримав той же гаманець, на який пізніше приходили перекази від користувачів, які повірили зламаним акаунтам знаменитостей.

Партнери розмістили оголошення на сайті OGusers.com, де пропонували короткі адреси в Twitter в обмін на біткоїни.

Ближче до ранку покупців ставало все більше, а ціни на послуги Kirk росли, пише NYT. Він міг швидко отримати доступ майже до будь-якого акаунту, і навіть прислав скріншот внутрішніх інструментів Twitter як доказ злому одного з акаунтів.

Хакери встигли зламати і продати акаунти @dark, @w, @l, @50 і @vague та інші.

Одним з клієнтів зломщиків був інший відомий хакер PlugWalkJoe, він же Джозеф О'Коннор, пише NYT. За його словами, він купив адресу @6, але не мав відношення до злому.

Джозеф О'Коннор з посиланням на інших хакерів розповів, що Kirk потрапив в канал в Slack співробітників Twitter. Інформація з нього допомогла йому отримати доступ до серверів компанії. Неназвані джерела видання, які займаються розслідуванням злому, згодні з цією теорією.

Kirk вдалося заробити близько 180 тисяч доларів, пояснює NYT. Після масових зломів він перестав відповідати своїм співрозмовникам і пропав.

Нагадуємо:

15 липня невідомі зламали ряд Twitter-акаунтів і розмістили в них повідомлення про фейкову роздачу біткоїнів. Зокрема, повідомлення з'явилися в акаунтах відомих осіб, таких як Ілон Маск, Барак Обама, Джо Байден та Білл Гейтс. 

16 липня в компанії пояснили, що злом акаунтів був здійснений завдяки скоординованій атаці із застосуванням соціальної інженерії.