Хакеры рассказали сумасшедшую историю, как угоняли в Twitter учётки Билла Гейтса, Илона Маска и Барака Обамы
В субботу, 18 июля, в Твиттере произошло нечто странное: Билл Гейтс, Илон Маск, Канье Уэст, Барак Обама и другие известные личности вдруг опубликовали одинаковые сообщения с призывом переводить биткоины и обещанием вернуть криптовалюту в двойном размере.
Оказалось, что в один момент аккаунты этих людей были взломаны, а сообщения о раздаче биткоинов были опубликованы злоумышленниками в надежде собрать с подписчиков денег.
Контроль над аккаунтами удалось вернуть достаточно быстро, однако преступники всё же успели собрать более $180 тыс.
С чего всё началось
Скриншот, который Кирк прислал хакерам в качестве доказательства своих возможностей по угону учёток Твиттера.
Взлом Твиттера, от которого пострадали более 100 политиков, музыкантов, предпринимателей и других представителей творческой и финансовой элиты, начался с переписки между двумя незнакомцами в Discord.
Хей, йоу! — написал пользователь с никнеймом Kirk — Я работаю в Твиттере. Только никому не говори. Серьёзно.
После этих сообщений он показал, что может перехватить управление учётными записями пользователей Твиттера. Сделать это можно лишь имея доступ к внутренним инструментам и ресурсам сервиса коротких сообщений.
Собеседник Кирка с ником LOL сначала не поверил, что Кирк действительно работает в Твиттере: слишком уж тот хотел навредить своей компании.
Однако, у Кирка был доступ к сервисным программам, с помощью которых он мог взять под контроль любую учётную запись, включая аккаунты бывшего президента Барака Обамы, Джозефа Р. Байдена-младшего, Илона Маска и многих других знаменитостей.
Официально расследование этого происшествия находится на ранней стадии, и службам только предстоит выяснить личности причастных людей и как им в действительности удалось угнать 130 аккаунтов, подорвав доверие общественности к сервису микроблогов.
Однако, несколько участников взлома поделились с журналистами The New York Times логами, скриншотами и рассказом о своих действиях до «часа Х» и после, когда Твиттер уже был скомпрометирован.
Рассказ хакеров LOL и ever so anxious
Два хакера, с никами «LOL» и «ever so anxious», решили поделиться скриншотами переписок с Кирком чтобы доказать: они не были причастны к взлому Твиттер-аккаунтов элиты. Ребята вместе с Кирком участвовали лишь в угоне учётных записей простых пользователей сервиса микроблогов за несколько часов до резонансной атаки.
Оба хакера особенно подчёркивают, что к нападению на Твиттер не причастны спецслужбы России или любой другой страны, равно как и группа матёрых хакеров.
LOL и ever so anxious — двое молодых людей, один из которых даже живет с матерью, в силу своего возраста. Они познакомились друг с другом на просторах интернета благодаря интересу к коротким псевдонимам в соцсетях, вроде »@y» или »@6».
Главную роль в атаке сыграл таинственный Кирк, который получил биткоины на свой криптокошелёк, а потом успешно вывел их. Проследить за транзакциями The New York Times удалось при поддержке исследовательской компании Chainalysis.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Расследование продолжается, но вот что нам известно на данный момент: Атака была проведена с участием людей, имеющих доступ к внутренним инструментам и ПО сервиса.
Личность Кирка, равно как и его мотивы до сих пор остаются загадкой. Никто не знает, какой в действительности уровень доступа к инструментам Твиттера имел этот человек и мог ли он использовать своё положение, чтобы получить доступ к личным перепискам пользователей сервиса микроблогов, в частности известных политиков вместе с Президентом США.
Немного о хакерах. Простые ребята из разных стран
LOL не стал раскрывать своё настоящее имя, однако рассказал что живёт на Западном побережье, и ему чуть за 20 лет. Второй участник с ником ever so anxious сказал, что живёт на юге Англии со своей матерью, и ему всего 19 лет.
Несмотря на юный возраст, оба персонажа уже известны в хакерских кругах: главным источником дохода для LOL и ever so anxious были перепродажи взломанных аккаунтов с короткими именами из разных соцсетей на сайте OGusers.com.
Также ребята не брезговали взломами разных организаций. По словам специалиста цифровой безопасности, Хасиба Авана, ранее они пытались атаковать его компанию, связанную с биткойнами.
Позже LOL и ever so anxious также безуспешно напали на его нынешнюю компанию, Efani, которая занимается разработкой защищенных от прослушки телефонов.
Что касается Кирка, то этот человек никогда не был известен в хакерской тусовке, а его профиль в Discord был создан лишь 7 июля.
Подготовка и массовый угон «звёздных» учёток
Скриншот переписки между Кирком и ever so anxious по поводу перепродажи угнанных редких учёток Твиттера.
Во вторник, 14 июля, Кирк впервые написал хакеру LOL с предложением поработать вместе и помочь перепродать угнанные аккаунты с редкими именами из Твиттера. Второму персонажу, с ником ever so anxious, Кирк предложил то же самое на следующий день, в среду.
До массового взлома Твиттера оставалось еще 3 дня.
Первым совместным делом свежеиспечённой группировки стала продажа учетной записи с ником @y за $1500 на сайте OGusers.com. Деньги в виде биткоинов ушли на тот же кошелек Кирка, который в субботу был указан в сообщениях взломанных Твиттер-аккаунтов.
Уже в четверг Кирк предоставил для продажи такие редкие аккаунты Твиттера, как @dark, @w, @l, @50, @vague и многие другие.
В субботу Кирк начал массовый угон аккаунтов именно в то время, когда на родине хакера ever so anxious стояла глубокая ночь и он спал. Согласно логам из Discord, его даже не было в сети в то время.
В районе 18.00 по Тихоокеанскому времени техподдержка Твиттера справилась со взломом, заблокировала и вернула контроль над большинством учётных записей. Из 130 аккаунтов Кирк успел использовать лишь 45.
Но кроме этого, Кирк также успел сохранить данные с 8 учетных записей, возможно вместе с личными переписками. Чьи это аккаунты? Твиттер не раскрывает до сих пор.
Мы четко осознаем свою ответственность перед людьми, которые пользуются нашими услугами, и перед обществом в целом. Мы смущены, мы разочарованы, и больше всего нам жаль.
— официальный аккаунт Твиттера
Проснувшись, LOL узнал о произошедшем массовом взломе и отправил разочарованный смайлик своему подельнику с ником ever so anxious.
Самое обидное, говорит LOL, в том что Кирк заработал всего около 20 биткоинов. Результат не стоил затраченных усилий.
Связаться с Кирком не удалось ни LOL, ни ever so anxious. Сразу после атаки на Твиттер он перестал отвечать обоим хакерам и бесследно исчез. [The New York Times]
