江苏龙网

  1. 首页 > 资讯 > 资讯 > >

内部黑客讲述:Twitter史上最大规模攻击事件始末!( 二 )



“我只是想把我自己的故事告诉你们 , 因为我觉得你可以为我和‘ever so anxious’澄清一些事实 , ”“lol”在Discord上说道 。 他还分享了自己跟Kirk的所有聊天记录 , 并证明他的确是那些与Kirk有过交易的加密货币账户的所有者 。

“lol”没有透露自己的真实身份 , 但他说 , 自己住在西海岸 , 差不多二十多岁 。 “ever so anxious”说自己19岁 , 跟母亲住在英格兰南部 。

此次黑客攻击的调查人员说 , 黑客提供的细节与他们目前掌握的线索相吻合 , 包括Kirk在当天晚些时候参与了大型黑客攻击 , 并在周三早些时候发动一些小规模攻击 。

通过加州一名安全研究人员哈西卜·阿万(Haseeb Awan)的介绍 , 采访人员与黑客取得最初联系 。 阿万说 , 他跟黑客们有联系是因为 , 其中不少黑客之前曾针对过他和他以前拥有过的一家比特币相关的公司 。 他们也试图攻击他现在的公司Efani(一家安全电话服务商) , 但没有得逞 。

周三之前 , 这个叫“Kirk”的人在黑客圈里还不怎么出名 。 他在7月7日才刚刚创建了Discord账户 。

但是“lol”和“ever so anxious”在OGusers.com网站上已经小有名气 。 安全专家说 , 黑客们一直在这个网站上购买和出售有价值的社交媒体昵称 。

对于游戏玩家、Twitter用户和黑客 , 所谓的O.G 。 用户名——通常是一个简短的词或数字——非常抢手 。 这些独特的昵称通常被新在线平台的早期用户抢注 。 后来加入平台的用户因为垂涎这些O.G 。 用户名 , 往往愿意花重金请黑客把用户名从原主人手中抢过来 。

内部黑客讲述:Twitter史上最大规模攻击事件始末!
文章图片
“ever so anxious”和Kirk商量待出售的Twitter账号
周二晚 , Kirk先是联系上“lol” , 然后又在周三早些时候联系了“ever so anxious” , 问他们是否愿意成为自己的中间人 , 在他们小有名气的在线黑市出售Twitter账户 。 他们可以从每笔交易中拿到分成 。

在首批交易中 , “lol”促成了一笔1500美元的交易 , 用比特币支付 , 这个人想购买“@y”这个Twitter用户名 。 比特币交易的公共分类账显示 , 收钱的那个比特币钱包地址 , 与Kirk随后在攻击Twitter认证账户当天用来收钱的地址一致 。

该团伙在OGusers.con上发布了一则广告 , 出售Twitter昵称 , 支付方式为比特币 。 “ever so anxious”买下了他一直想要的@anxious这个昵称 。 (他的个人信息仍显示在该停用账户首页 。 )

“我就是觉得拥有其他人羡慕的用户名 , 非常了不起 , ”“ever so anxious”说 。

那天早晨 , 越来越多顾客闻讯而来 , Kirk的开价也一路水涨船高 。 他还展示了自己访问Twitter系统的权限 。 他可以立即修改任何用户名的最基本安全设置 , 还发布Twitter内部控制面板的截图 , 来证明自己确实控制了那些待售账户 。

最后 , 他们卖掉的账户包括@dark、@w、@l、@50和@vague等等 。

内部黑客讲述:Twitter史上最大规模攻击事件始末!
文章图片
Kirk发送给顾客的截图 , 显示为Twitter账户@R9的控制后台
他们的顾客之一是另一个在倒卖用户名圈子里较为出名的黑客 。 这个人叫“PlugWalkJoe” 。 在安全采访人员布莱恩·克雷布斯(Brian Krebs)周四发布的文章里 , PlugWalkJoe是主角 。 克雷布斯称 , PlugWalkJoe是Twitter黑客攻击事件中的主要人物 。


推荐阅读


上一篇: 收款|利用他人收款码躲幕后实施诈骗,宝坻警方顺藤摸瓜抓获俩“饭友”

下一篇:男子苦练萝莉音网恋半年骗50万:被抓后一开口惊呆民警!