货币时间Exclusive : Twitter黑客攻击的故事内幕

货币时间Exclusive :  Twitter黑客攻击的故事内幕
Twitter黑客攻击的故事内幕

本周,一项针对政治,企业和社会精英的Twitter黑客计划始于周二晚在基于在线消息平台上的两名黑客之间的强迫信息。 不和谐.

“yoo brother,”形成一个名为“Kirk,”如对Currency Times的讨论屏幕截图所示。“我在twitter / don上班’不能向任何人/真实人展示。”

那时,他表明他可以承担相关Twitter帐户的责任,这需要内部人员访问该组织’s PC arrangement.

利用屏幕名称获取消息的黑客“lol,”在接下来的24小时内选择了柯克所做的’不能为Twitter工作,因为他已经准备好考虑打破组织。

尽管如此,Kirk可以访问Twitter’最为精致的设备,这使他几乎可以承担所有Twitter帐户的责任,包括前总统巴拉克·奥巴马,前副总统乔·拜登,埃隆·马斯克以及众多不同的名人。

尽管全世界对中断的关注已经动摇了对Twitter的信任以及其他技术组织的安全性,但人们所关注的人以及他们如何做到这一点的必要微妙之处令人困惑。当局仍处于审查的开始阶段。

尽管如此,对计划感兴趣的四个人与Currency Times进行了交谈,并共享了他们在星期二和星期三进行的讨论的日志和屏幕截图,并在黑客入侵时展示了他们的贡献。

会议表明,这种攻击并非是由像俄罗斯这样的隐居国家或先进的编程人员制造的。取而代之的是,这是由一群年轻人(其中一个说他和妈妈一起住)完成的,他们彼此之间有了更多的了解,因为他们专注于保持新的或令人惊讶的屏幕名称,尤其是一个字母或数字,例如@y。或@ 6。

货币时间 通过协调他们的社交生活和加密货币记录到周三与之相关的账户,证实了这四个人与黑客有关。他们还引入了包括在内的支持性证据,作为他们在Discord(一个游戏玩家和程序员而闻名的舞台)和Twitter上讨论的日志。

假设这次袭击的主要工作是柯克。随着研究的进行,货币日报对比特币交易所进行的一项调查表明,随着这一天的不断发展,他正在从等值的比特币地址中进出现金。 链分析.

无论如何,柯克’的性格,灵感以及他是否将Twitter的访问权授予其他任何人,即使是与他一起工作的个人,也仍然困惑。迄今为止,柯克利用他对拜登和马斯克的记录的访问来获取个人数据的数量仍感到困惑,类似于他们在Twitter上的私人讨论。

程序员“lol”和他一起工作的另一个人,他的名字是屏幕名称“on edge,”向《货币时报》透露,他们需要与Kirk讨论他们的工作,以表明他们只是在鼓励那些鲜为人知的Twitter购买和收购。

他们说,一旦柯克在下午3点30分左右开始进行所有更重要的袭击,他们就不会继续与柯克合作。东部时间星期三。

“我只需要向您透露我的故事,因为我认为您可以选择清除有关我的某些问题,” “lol,”在Discord上的一次演讲中说,他与Kirk分享了所有讨论记录,并展示了他对曾经与Kirk一起执行的加密货币帐户的责任。

“lol” didn’肯定他的真实个性,但他说他住在西海岸,才20多岁。“anxious,”说他19岁,和妈妈一起住在英格兰南部。

调查攻击者的审查员说,一些程序员’精妙之处与他们所意识到的相吻合,并加入了柯克’在当天晚些时候发生的大规模黑客攻击以及周三初进行的低调攻击中做出的贡献。

货币时间是由加利福尼亚的安全科学家Haseeb Awan首次与程序员联系的,他与他们进行了交谈,因为他说,最近他们引起了各种各样的关注,并且一个与比特币相关的组织曾声称。

他们还严格关注他目前的组织Efani(受保护的电话供应商)。

The client, known as 柯克 didn’在星期三之前,程序员徘徊在臭名昭著的地方。他在Discord上的个人资料已于7月7日明确做出。

是因为它可能,“lol” and “on edge”安全专家说,在OGusers.com网站上值得注意的是,程序员在这里相遇已有相当长的时间,用于买卖著名的基于网络的生活屏幕名称。

对于基于Web的游戏玩家,Twitter客户端和程序员声称急需OG用户名(通常是一个简短的单词,甚至是一个数字)。这些引人注目的处理方法经常被另一个在线阶段的早期采用者所吞噬。“first criminals”另一个应用程序。

后来出现在舞台上的用户经常会对OG用户名的可信度感到厌烦,并会向从其唯一所有者那里获取OG用户名的程序员支付大量费用。

与柯克相关“lol”周二晚及之后“on edge”周三早些时候在Discord上进行了采访,并询问他们是否需要成为他的调解人,并将Twitter记录出售给已知的隐藏在线世界。他们将减少每次交易的费用。

在第一个交流中,“lol”促进了一个准备好以1500美元的比特币支付Twitter客户名@y的人的安排。比特币交易的广泛历史显示,现金流到了科克当天晚些时候利用的等效的比特币钱包中,他分批入侵了VIP的Twitter记录。

这次聚会在OGusers.com上发布了促销活动,提供Twitter句柄以换取比特币。“anxious”取了一个屏幕名称@anxious,此名称是他很久以来一直在使用的名称。 (尽管一切停滞,他的自定义微妙之处仍然存在。)

“我只是以为拥有他人所需的用户名很酷,” “on edge,”接受《货币时报》访问时说。

随着早晨的过去,客户涌入,柯克要求的费用也随之增加。他同样显示了他对Twitter的访问权限’的框架。他可以选择快速更改任何用户名上的基本安全设置。他传达了推特的照片’直观的仪表板,以证明他已对上述帐户承担责任。

这次聚会放弃了@ dark,@ w,@ l,@ 50和@vague等。

他们的客户之一是使用用户名进行管理的程序员中的另一个著名人物-一个年轻人,“PlugWalkJoe.”在星期四,PlugWalkJoe是安全作家Brian Krebs的一篇文章的主题,他认为程序员是Twitter中断的主要参与者。

分歧日志显示,尽管PlugWalkJoe通过以下方式获得了Twitter帐户@ 6“restless,”并迅速对其进行了自定义,无论如何他都没有参与讨论。 PlugWalkJoe,他的正式名字是Joseph O’康纳(Connor)包括与《货币时报》(Concurrency Times)的一次会面,他说当时情况已经好了,他已经在他目前在西班牙的家附近碰壁了。

“I couldn’t care less,” said O’康纳说他当时21岁,是英国人。“他们可以来抓我。我会嘲笑他们。我没有’t done anything.”

O’康纳(Connor)说,不同的程序员已经教育他,柯克(Kirk)找到进入Twitter的途径后就获得了Twitter资格证书’向内发送Slack通知渠道,并看到他们发布在此处,同时提供了帮助,使他能够访问组织’的服务器。审理此案的个人说,他们所了解的情况是稳定的。 Twitter代表拒绝发表评论,指的是动态检查。

所有交流,包括“lol” and “on edge,”在世界意识到正在发生的事情之前发生。无论如何,在下午3:30之前的几秒钟内,来自最明确的数字货币组织(如Coinbase)的推文就开始要求提供比特币礼物cryptoforhealth.com。

“We simply hit CB,”Kirk写给Coinbase的截断“lol”在控制组织之后的片刻’s Twitter account.

公开交易记录显示,为建立cryptoforhealth.com而付费的比特币钱包是柯克整个早晨一直在使用的钱包,如三位特工所指出的那样,他们表示无法’由于进行了广泛的检查,所以请不要在记录上说话。

在星期三上午的几封邮件中,“on edge,”讨论了他需要休息的时间,因为那是在当天晚些时候在英国。在大规模骇客入侵发生之前,他立即给他的爱人发了一条电话,说:“暂停时间休息时间”他从不和谐日志中消失了。

柯克立即加强了他的努力,从帐户中发布了一条消息,这些帐户在拥有像Kanye West这样的VIP以及像Jeff Bezos这样的技术巨头的地方:将比特币发送到特定记录。您的现金将被返还,成倍增加。

下午6点过后不久,Twitter似乎找到了侵略者,消息停止了。无论如何,组织需要终止对客户的访问’广阔的领域,以及事实发生后的几天,该组织仍在对发生的事情进行分类。

什么时候“restless”在英国时间凌晨2:30醒来之后,他在网上浏览并查看发生了什么,并向他的亲戚之间发出了令人沮丧的信息,“lol.”

“I’我不是很痛苦,更是很恼火。也就是说;他刚赚了20 BTC,”他说,暗指柯克’s的比特币将从中受益,这意味着大约18万美元。

柯克 whoever he was, had quit reacting to his mediators and had vanished.