Twitter|内部黑客讲述:Twitter史上最大规模攻击事件始末
_原题为 内部黑客讲述:Twitter史上最大规模攻击事件始末 
文章图片
图片来源:Unsplash
采访人员 | 新浪科技近日 , 媒体采访了数名参与本周Twitter攻击事件的人员 , 揭晓黑客对比特币的贪婪如何一步步失控最终导致大规模攻击事件的发生 。
编辑 |
【Twitter|内部黑客讲述:Twitter史上最大规模攻击事件始末】1
7月15日发生在Twitter上的针对政客、企业和文化精英的黑客攻击阴谋始于周二晚 , 两名黑客在网络消息平台Discord上的调侃信息 。
根据媒体获悉的对话截图 , 昵称为“Kirk”的用户写道:“嗨 , 哥们 。 我在Twitter工作 。 不要把这些分享给任何人 。 很严肃地说 。 ”
然后 , 他证明自己可以控制Twitter上的有价值账户——这种事情 , 一般需要内部人士访问该公司的计算机网络才能做到 。
收到这条消息的黑客(显示的昵称叫“lol”)在接下来的24小时内认为 , Kirk根本不在Twitter工作 , 因为他老想着给公司使坏 。 但是Kirk也确实可以访问Twitter的最敏感工具 , 可以让他控制几乎任何一个Twitter账户 , 包括前总统巴拉克·奥巴马、小约瑟夫·拜登、伊隆·马斯克等众多名人的账户 。
尽管这次黑客攻击事件马上引来了全球关注 , 也让Twitter陷入信任危机 , 尽管其他科技公司也提供了安全帮助 , 然而究竟谁该为这次攻击负责、以及他们是如何成功的等等基础细节 , 依然是一个谜 。 调查仍处于早期阶段 。
但有媒体采访到了四名参与这次攻击的人员 , 他们分享了周二和周三的大量日志与屏幕截图 , 证明他们在黑客攻击发生前与发生后均有参与 。
采访显示 , 攻击跟单一国家或一群高水平的黑客无关 。 相反 , 攻击背后是一群年轻人 。 其中一人说 , 他和母亲住在一起 。 他们互相结识 , 是因为对独特的用户名有着同样的痴迷 , 比如单个字母或数字的昵称 , 像@y或者@6 。
外媒通过将他们的社交媒体和加密货币账户与周三事件中出现的账户相对比 , 证实这四人确实与那次黑客攻击事件有关联 。 他们还提供了参与黑客活动的确凿证据 , 比如Discord和Twitter上的对话日志 。
在研究公司Chainalysis的协助下 , 外媒对比特币交易进行了分析 。 分析发现 , 攻击事件的核心人物是Kirk , 他在攻击事件发生当天用相同的比特币地址充值和提现 。
但是Kirk的身份 , 他的动机以及他是否与其他任何人分享过他对Twitter的访问权限 , 依旧成谜 。 我们也不知道Kirk访问拜登、马斯克等人的账户权限到底有多大 , 是否可以访问更多特权信息 , 比如他们在Twitter上的私人对话 。
昵称叫“lol”的黑客和另一个与他一起工作的人(昵称“ever so anxious”)说 , 他们想聊聊自己和Kirk一起做的事情 , 来证明他们只是在当天早些时候协助购买和控制鲜为人知的Twitter账户 。 下午3点半左右 , Kirk发起更声势浩大的攻击时 , 他们没有继续参与 。
“我只是想把我自己的故事告诉你们 , 因为我觉得你可以为我和‘ever so anxious’澄清一些事实 , ”“lol”在Discord上说道 。 他还分享了自己跟Kirk的所有聊天记录 , 并证明他的确是那些与Kirk有过交易的加密货币账户的所有者 。
“lol”没有透露自己的真实身份 , 但他说 , 自己住在西海岸 , 差不多二十多岁 。 “ever so anxious”说自己19岁 , 跟母亲住在英格兰南部 。
此次黑客攻击的调查人员说 , 黑客提供的细节与他们目前掌握的线索相吻合 , 包括Kirk在当天晚些时候参与了大型黑客攻击 , 并在周三早些时候发动一些小规模攻击 。
通过加州一名安全研究人员哈西卜·阿万(Haseeb Awan)的介绍 , 采访人员与黑客取得最初联系 。 阿万说 , 他跟黑客们有联系是因为 , 其中不少黑客之前曾针对过他和他以前拥有过的一家比特币相关的公司 。 他们也试图攻击他现在的公司Efani(一家安全电话服务商) , 但没有得逞 。
周三之前 , 这个叫“Kirk”的人在黑客圈里还不怎么出名 。 他在7月7日才刚刚创建了Discord账户 。
但是“lol”和“ever so anxious”在OGusers.com网站上已经小有名气 。 安全专家说 , 黑客们一直在这个网站上购买和出售有价值的社交媒体昵称 。
对于游戏玩家、Twitter用户和黑客 , 所谓的O.G 。 用户名——通常是一个简短的词或数字——非常抢手 。 这些独特的昵称通常被新在线平台的早期用户抢注 。 后来加入平台的用户因为垂涎这些O.G 。 用户名 , 往往愿意花重金请黑客把用户名从原主人手中抢过来 。
文章图片
“ever so anxious”和Kirk商量待出售的Twitter账号
周二晚 , Kirk先是联系上“lol” , 然后又在周三早些时候联系了“ever so anxious” , 问他们是否愿意成为自己的中间人 , 在他们小有名气的在线黑市出售Twitter账户 。 他们可以从每笔交易中拿到分成 。
推荐阅读
- #新浪科技#独家|井贤栋内部信:上市意味着更大的责任 对蚂蚁人提出三点要求新浪科技2020-07-20 19:25:330阅
- 社交|Twitter史上最大安全漏洞:多个账户被黑,原因竟出自比特币钓鱼骗局
- 「新浪科技」Twitter继续怼特朗普!其推文视频因版权投诉被禁用新浪科技2020-07-20 08:22:360阅
- 招生|“内部指标” “特长招生”?骗局!
- 常威|邹兆龙永久拿《黑客帝国》分红,不喜欢周星驰给的常威这个角色。
- 黑客冲击!甘肃检察机关某考试临时中止
- 营养|哈佛医学院:新研究揭示营养不足的细胞如何循环利用内部成分
- 切尔西|切尔西女队医称,穆里尼奥就像阿布的间谍,蓝军的内部消息保不住
- |中国人保:加强内部监督管理 防止人员外逃资金外流
- 房与到家了|月薪多少才能贷款买一套100万的房子?银行内部员工给出答案!