Злоумышленники взломали Twitter / Фото: Unsplash
Масштабную хакерскую атаку на социальную сеть Twitter организовали как минимум четыре человека. Одному из них 20 лет и он проживает в США, а другому – 19, и он живет в Англии с мамой.
Об этом говорится в расследовании The New York Times.
Журналисты поговорили с хакерами, причастными к взлому, которые рассказали, что атака на Twitter началась с общения на платформе Discord, популярной в сообществе хакеров и геймеров.
Участники разговора интересовались короткими адресами в Twitter, которые состоят из одной буквы или цифры, например, @у или @6. Такими адресами обычно владеют первые пользователи сервиса или приложения, и взломщики могут зарабатывать на их перепродаже по несколько тысяч долларов.
Общение началось так: пользователь под ником Кирк написал: "уoo bro" человеку с никнеймом lol. Он рассказал собеседнику, что работает в Twitter, попросил не показывать это сообщение никому и предупредил, что все серьезно.
По данным журналистов, человеку под ником "lol" чуть больше 20 лет, а еще один хакер – "ever so anxious" – живет на юге Англии со своей матерью, и ему всего 19 лет.
Kirk связался с "lol" и "ever so anxious" поздно вечером 14 июля (в ночь атаки) и предложил стать партнерами в продаже аккаунтов с короткими именами в Twitter.
Одной из первых сделок "lol" стала продажа аккаунта @y за 1500 долларов в биткоинах. Деньги получил тот же кошелек, на который позже приходили переводы от пользователей, которые поверили взломанным аккаунтам знаменитостей.
Партнеры разместили объявление на сайте OGusers.com, где предлагали короткие адреса в Twitter в обмен на биткоины.
Ближе к утру покупателей становилось все больше, а цены на услуги Kirk росли. Он мог быстро получить доступ почти к любому аккаунту и даже прислал скриншот внутренних инструментов Twitter в качестве доказательства взлома одного из аккаунтов.
Хакеры успели взломать и продать аккаунты @dark, @w, @l, @ 50 и @vague и другие.
Одним из клиентов взломщиков был другой известный хакер PlugWalkJoe. По его словам, он купил адрес @6, но не имел отношения к взлому. Также он добавил, что Kirk попал в канал в Slack сотрудников Twitter, и информация, полученная оттуда, помогла ему получить доступ к серверам компании.
Неназванные источники издания, которые занимаются расследованием взлома, согласны с этой теорией.
Kirk сумел заработать около 180 тысяч долларов и после массовых взломов перестал отвечать своим собеседникам и пропал.
Напомним, что в списке аккаунтов, которые подверглись атаке, оказались учетные записи Джо Байдена, Ким Кардашьян, Барака Обамы и Илона Маска. Взлому подверглись Twitter Apple и Uber. Кроме того, были взломаны личные страницы основателя компании Microsoft Билла Гейтса, главы компании Amazon и богатейшего в мире человека Джеффа Безоса, главы инвестиционного фонда Berkshire Hathaway Уоррена Баффета.