江苏龙网

  1. 首页 > 社会 > >

内部黑客讲述:Twitter史上最大规模攻击事件始末

原始标题:内部黑客讲述:Twitter史上最大规模攻击事件始末内部黑客讲述:Twitter史上最大规模攻击事件始末
图片来源:Unsplash采访人员 | 新浪科技1近日 , 媒体采访了数名参与本周Twitter攻击事件的人员 , 揭晓黑客对比特币的贪婪如何一步步失控最终导致大规模攻击事件的发生 。7月15日发生在Twitter上的针对政客、企业和文化精英的黑客攻击阴谋始于周二晚 , 两名黑客在网络消息平台Discord上的调侃信息 。根据媒体获悉的对话截图 , 昵称为“Kirk”的用户写道:“嗨 , 哥们 。 我在Twitter工作 。 不要把这些分享给任何人 。 很严肃地说 。 ”然后 , 他证明自己可以控制Twitter上的有价值账户——这种事情 , 一般需要内部人士访问该公司的计算机网络才能做到 。收到这条消息的黑客(显示的昵称叫“lol”)在接下来的24小时内认为 , Kirk根本不在Twitter工作 , 因为他老想着给公司使坏 。 但是Kirk也确实可以访问Twitter的最敏感工具 , 可以让他控制几乎任何一个Twitter账户 , 包括前总统巴拉克·奥巴马、小约瑟夫·拜登、伊隆·马斯克等众多名人的账户 。尽管这次黑客攻击事件马上引来了全球关注 , 也让Twitter陷入信任危机 , 尽管其他科技公司也提供了安全帮助 , 然而究竟谁该为这次攻击负责、以及他们是如何成功的等等基础细节 , 依然是一个谜 。 调查仍处于早期阶段 。但有媒体采访到了四名参与这次攻击的人员 , 他们分享了周二和周三的大量日志与屏幕截图 , 证明他们在黑客攻击发生前与发生后均有参与 。采访显示 , 攻击跟单一国家或一群高水平的黑客无关 。 相反 , 攻击背后是一群年轻人 。 其中一人说 , 他和母亲住在一起 。 他们互相结识 , 是因为对独特的用户名有着同样的痴迷 , 比如单个字母或数字的昵称 , 像@y或者@6 。外媒通过将他们的社交媒体和加密货币账户与周三事件中出现的账户相对比 , 证实这四人确实与那次黑客攻击事件有关联 。 他们还提供了参与黑客活动的确凿证据 , 比如Discord和Twitter上的对话日志 。在研究公司Chainalysis的协助下 , 外媒对比特币交易进行了分析 。 分析发现 , 攻击事件的核心人物是Kirk , 他在攻击事件发生当天用相同的比特币地址充值和提现 。但是Kirk的身份 , 他的动机以及他是否与其他任何人分享过他对Twitter的访问权限 , 依旧成谜 。 我们也不知道Kirk访问拜登、马斯克等人的账户权限到底有多大 , 是否可以访问更多特权信息 , 比如他们在Twitter上的私人对话 。昵称叫“lol”的黑客和另一个与他一起工作的人(昵称“ever so anxious”)说 , 他们想聊聊自己和Kirk一起做的事情 , 来证明他们只是在当天早些时候协助购买和控制鲜为人知的Twitter账户 。 下午3点半左右 , Kirk发起更声势浩大的攻击时 , 他们没有继续参与 。“我只是想把我自己的故事告诉你们 , 因为我觉得你可以为我和‘ever so anxious’澄清一些事实 , ”“lol”在Discord上说道 。 他还分享了自己跟Kirk的所有聊天记录 , 并证明他的确是那些与Kirk有过交易的加密货币账户的所有者 。“lol”没有透露自己的真实身份 , 但他说 , 自己住在西海岸 , 差不多二十多岁 。 “ever so anxious”说自己19岁 , 跟母亲住在英格兰南部 。此次黑客攻击的调查人员说 , 黑客提供的细节与他们目前掌握的线索相吻合 , 包括Kirk在当天晚些时候参与了大型黑客攻击 , 并在周三早些时候发动一些小规模攻击 。通过加州一名安全研究人员哈西卜·阿万(Haseeb Awan)的介绍 , 采访人员与黑客取得最初联系 。 阿万说 , 他跟黑客们有联系是因为 , 其中不少黑客之前曾针对过他和他以前拥有过的一家比特币相关的公司 。 他们也试图攻击他现在的公司Efani(一家安全电话服务商) , 但没有得逞 。周三之前 , 这个叫“Kirk”的人在黑客圈里还不怎么出名 。 他在7月7日才刚刚创建了Discord账户 。但是“lol”和“ever so anxious”在OGusers.com网站上已经小有名气 。 安全专家说 , 黑客们一直在这个网站上购买和出售有价值的社交媒体昵称 。对于游戏玩家、Twitter用户和黑客 , 所谓的O.G 。 用户名——通常是一个简短的词或数字——非常抢手 。 这些独特的昵称通常被新在线平台的早期用户抢注 。 后来加入平台的用户因为垂涎这些O.G 。 用户名 , 往往愿意花重金请黑客把用户名从原主人手中抢过来 。内部黑客讲述:Twitter史上最大规模攻击事件始末
“ever so anxious”和Kirk商量待出售的Twitter账号周二晚 , Kirk先是联系上“lol” , 然后又在周三早些时候联系了“ever so anxious” , 问他们是否愿意成为自己的中间人 , 在他们小有名气的在线黑市出售Twitter账户 。 他们可以从每笔交易中拿到分成 。在首批交易中 , “lol”促成了一笔1500美元的交易 , 用比特币支付 , 这个人想购买“@y”这个Twitter用户名 。 比特币交易的公共分类账显示 , 收钱的那个比特币钱包地址 , 与Kirk随后在攻击Twitter认证账户当天用来收钱的地址一致 。该团伙在OGusers.con上发布了一则广告 , 出售Twitter昵称 , 支付方式为比特币 。 “ever so anxious”买下了他一直想要的@anxious这个昵称 。 (他的个人信息仍显示在该停用账户首页 。 )“我就是觉得拥有其他人羡慕的用户名 , 非常了不起 , ”“ever so anxious”说 。那天早晨 , 越来越多顾客闻讯而来 , Kirk的开价也一路水涨船高 。 他还展示了自己访问Twitter系统的权限 。 他可以立即修改任何用户名的最基本安全设置 , 还发布Twitter内部控制面板的截图 , 来证明自己确实控制了那些待售账户 。最后 , 他们卖掉的账户包括@dark、@w、@l、@50和@vague等等 。


推荐阅读


上一篇:偷食物的中国人刑拘,偷钱财的外国人罚款?

下一篇:香港证监会:未见香港国安法在任何层面影响金融