江苏龙网

  1. 首页 > 资讯 > 资讯 > >

内部黑客讲述:Twitter史上最大规模攻击事件始末!

科技观潮techsina
与浪同行
内部黑客讲述:Twitter史上最大规模攻击事件始末!
文章图片
近日 , 媒体采访了数名参与本周Twitter攻击事件的人员 , 揭晓黑客对比特币的贪婪如何一步步失控最终导致大规模攻击事件的发生 。
出品/新浪科技 ID:techsina

编译 /匀琳

7月15日发生在Twitter上的针对政客、企业和文化精英的黑客攻击阴谋始于周二晚 , 两名黑客在网络消息平台Discord上的调侃信息 。

根据媒体获悉的对话截图 , 昵称为“Kirk”的用户写道:“嗨 , 哥们 。 我在Twitter工作 。 不要把这些分享给任何人 。 很严肃地说 。 ”

然后 , 他证明自己可以控制Twitter上的有价值账户——这种事情 , 一般需要内部人士访问该公司的计算机网络才能做到 。

收到这条消息的黑客(显示的昵称叫“lol”)在接下来的24小时内认为 , Kirk根本不在Twitter工作 , 因为他老想着给公司使坏 。 但是Kirk也确实可以访问Twitter的最敏感工具 , 可以让他控制几乎任何一个Twitter账户 , 包括前总统巴拉克·奥巴马、小约瑟夫·拜登、伊隆·马斯克等众多名人的账户 。

尽管这次黑客攻击事件马上引来了全球关注 , 也让Twitter陷入信任危机 , 尽管其他科技公司也提供了安全帮助 , 然而究竟谁该为这次攻击负责、以及他们是如何成功的等等基础细节 , 依然是一个谜 。 调查仍处于早期阶段 。

但有媒体采访到了四名参与这次攻击的人员 , 他们分享了周二和周三的大量日志与屏幕截图 , 证明他们在黑客攻击发生前与发生后均有参与 。

内部黑客讲述:Twitter史上最大规模攻击事件始末!
文章图片
采访显示 , 攻击跟单一国家或一群高水平的黑客无关 。 相反 , 攻击背后是一群年轻人 。 其中一人说 , 他和母亲住在一起 。 他们互相结识 , 是因为对独特的用户名有着同样的痴迷 , 比如单个字母或数字的昵称 , 像@y或者@6 。

外媒通过将他们的社交媒体和加密货币账户与周三事件中出现的账户相对比 , 证实这四人确实与那次黑客攻击事件有关联 。 他们还提供了参与黑客活动的确凿证据 , 比如Discord和Twitter上的对话日志 。

在研究公司Chainalysis的协助下 , 外媒对比特币交易进行了分析 。 分析发现 , 攻击事件的核心人物是Kirk , 他在攻击事件发生当天用相同的比特币地址充值和提现 。

但是Kirk的身份 , 他的动机以及他是否与其他任何人分享过他对Twitter的访问权限 , 依旧成谜 。 我们也不知道Kirk访问拜登、马斯克等人的账户权限到底有多大 , 是否可以访问更多特权信息 , 比如他们在Twitter上的私人对话 。

昵称叫“lol”的黑客和另一个与他一起工作的人(昵称“ever so anxious”)说 , 他们想聊聊自己和Kirk一起做的事情 , 来证明他们只是在当天早些时候协助购买和控制鲜为人知的Twitter账户 。 下午3点半左右 , Kirk发起更声势浩大的攻击时 , 他们没有继续参与 。


推荐阅读


上一篇: 收款|利用他人收款码躲幕后实施诈骗,宝坻警方顺藤摸瓜抓获俩“饭友”

下一篇:男子苦练萝莉音网恋半年骗50万:被抓后一开口惊呆民警!