Четыре взломщика, 45 аккаунтов: детали хакерской атаки на Твиттер

По данным газеты The New York Times, соцсеть атаковали молодые люди в возрасте от 19 лет до 21 года, один из которых, по его словам, всё ещё живёт с мамой.

В ночь с 15 на 16 июля Твиттер подвергся одной из крупнейших хакерских атак в своей истории — злоумышленники, среди прочего, получили доступ к аккаунтам главы Amazon Джеффа Безоса, основателя Microsoft Билла Гейтса и руководителя Tesla и SpaceX Илона Маска.

Хакеры опубликовали во взломанных аккаунтах записи с предложением отправить любую сумму в биткоинах на указанный счёт и получить после этого в два раза больше денег. Твиттер почти сразу заблокировал профили с такими публикациями, а утром 16 июля сообщил, что злоумышленникам удалось взломать соцсеть с помощью социальной инженерии, то есть манипуляции сотрудниками компании.

18 июля Твиттер рассказал другие детали хакерской атаки. Как утверждает компания, взломщики пытались получить доступ к 130 аккаунтам, но смогли поменять пароли у 45 профилей. Как минимум в восьми из них злоумышленники выгрузили все данные аккаунта. Твиттер при этом отметил, что ни один из этих восьми профилей не принадлежит верифицированным пользователям.

Газета The New York Times связалась с людьми, которые атаковали Твиттер — свою причастность ко взлому они подтвердили логами и скриншотами переписок в Твиттере и Discord.

По данным издания, соцсеть взломали четверо молодых хакеров, которые до этого не работали вместе:

  • «ever so anxious» — утверждает, что ему 19 лет и что он живёт на юге Англии с матерью
  • «lol» —по его словам, американец с западного побережья США в возрасте от 20 до 30 лет
  • «PlugWalkJoe» — заявил, что его зовут Джозеф О'Коннор, ему 21 год и он из Великобритании, но сейчас живёт в Испании
  • Kirk (Кирк) — глава атаки на Твиттер, о котором нет никакой информации. Именно он получил доступ к конфиденциальным данным сотрудников Твиттера через их переписку в Slack
Скриншот переписки Кирка и ever so anxious
Скриншот переписки Кирка и ever so anxious

Как рассказали «lol» и «ever so anxious», Кирк привлёк их для того, чтобы перепродавать адреса взломанных Твиттер-аккаунтов — так, им удалось продать профиль с адресом @y за 1,5 тысячи долларов в биткоинах.

Всего Кирк, по словам его соучастников, заработал на атаке около 20 биткоинов, или 180 тысяч долларов. После этого Твиттеру удалось ограничить доступ хакеров к соцсети, а Кирк прекратил связь с другими хакерами — его личность, местоположение и мотивы по-прежнему неизвестны.

152152
189 комментариев

заработал 180 тысяч долларов мотивы по-прежнему неизвестныХм-м. Ну, неизвестны так неизвестны.

337
Ответить

180 тысяч вопросов и 0 мотивов

77
Ответить

Сеьрезно, $180к — это вообще не те деньги, чтобы рисковать нарушать закон, да и очень мелкий улов для такого шумного дела.

28
Ответить

Безобидный биткойн скам это самое легкое и простое, что могли взломщики сделать. 180 тыщ долларов. Ну много же, ну !

Тесла имеет огромную капитализацию, любой твит уровня "I resign as Tesla CEO effective immidiately, sorry for everything" вызвал бы гигантские колебания в цене акций, колебания, на которых умные люди заработали бы десятки а может и сотни миллионов долларов. 

Реально никто не понимает? Лол.

14
Ответить

Комментарий недоступен

3
Ответить

Мотива преступления нет - значит не виновен, дело закрыто

1
Ответить

Комментарий недоступен

160
Ответить