Зловмисники зламали Twitter / Фото: Unsplash
Масштабну хакерську атаку на соціальну мережу Twitter організували як мінімум четверо людей. Одному з учасників 20 років і він проживає в США, а іншому – 19, і він живе в Англії з мамою.
Про це йдеться у розслідуванні The New York Times.
Журналісти поговорили з хакерами, причетними до злому, які розповіли, що атака на Twitter почалася зі спілкування на платформі Discord, популярній серед хакерів та геймерів.
Учасники розмови цікавилися короткими адресами в Twitter, які складаються з однієї букви або цифри, наприклад, @у або @6. Такими адресами зазвичай володіють перші користувачі сервісу або програми, і зломщики можуть заробляти на їх перепродажу по кілька тисяч доларів.
Спілкування почалося так: користувач під ніком Кірк написав: "уoo bro" людині з ніком lol. Він розповів співрозмовникові, що працює в Twitter, попросив не показувати це повідомлення нікому і попередив, що все серйозно.
За даними журналістів, людині під ніком "lol" трохи більше 20 років, а ще один хакер – "ever so anxious" – живе на півдні Англії зі своєю матір'ю, і йому лише 19 років.
Kirk зв'язався з "lol" та "ever so anxious" пізно ввечері 14 липня (в ніч атаки) і запропонував стати партнерами у продажу акаунтів з короткими іменами в Twitter.
Однією з перших угод "lol" став продаж аккаунта @y за 1500 доларів в біткойнах. Гроші отримав той же гаманець, на який пізніше приходили перекази від користувачів, які повірили зламаним акаунтам знаменитостей.
Партнери розмістили оголошення на сайті OGusers.com, де пропонували короткі адреси в Twitter в обмін на біткойни.
Ближче до ранку покупців ставало все більше, а ціни на послуги Kirk росли. Він міг швидко отримати доступ майже до будь-якого аккаунту, і навіть прислав скріншот внутрішніх інструментів Twitter як доказ злому одного з акаунтів.
Хакери встигли зламати і продати акаунти @dark, @w, @l, @ 50 і @vague тощо.
Одним з клієнтів зломщиків був інший відомий хакер PlugWalkJoe. За його словами, він купив адресу @6, але не мав відношення до злому. Також він додав, що Kirk потрапив у канал в Slack співробітників Twitter, і інформація, отримана звідти, допомогла йому отримати доступ до серверів компанії.
Неназвані джерела видання, які займаються розслідуванням злому, згодні з цією теорією.
Kirk зумів заробити близько 180 тисяч доларів і після масових зломів перестав відповідати своїм співрозмовникам та пропав.
Нагадаємо, що в списку акаунтів, які піддалися атаці, виявилися облікові записи Джо Байдена, Кім Кардашян, Барака Обами та Ілона Маска. Злому піддалися Twitter Apple і Uber. Крім того, були зламані особисті сторінки засновника компанії Microsoft Білла Гейтса, голови компанії Amazon і найбагатшої в світі людини Джеффа Безоса, голови інвестиційного фонду Berkshire Hathaway Уоррена Баффета.