Атаку на социальную сеть Twitter, которая произошла 15 июля и в ходе которой были взломаны аккаунты в Twitter создателя корпорации Microsoft Билла Гейтса, основателя Tesla и SpaceX Илона Маска и главы криптовалютной биржи Binance Чанпэн Чжао, могли осуществить как минимум четыре человека. Одному из них - около 20 лет и он из США, другой - еще младше и живет в Англии с мамой.

Об этом говорится в расследовании The New York Times.

Журналистам NYT удалось поговорить с причастными к взлому хакерами. По их словам, атака на Twitter началась с разговора нескольких хакеров на популярной в сообществе хакеров и геймеров платформе Discord.

Все они интересовались короткими адресами в Twitter, которые состоят из одной буквы или цифры - например, @у или @6. Такими адресами обычно владеют первые пользователи сервиса или приложения.

Некоторые взломщики зарабатывают на этом: взламывают аккаунты владельцев таких адресов и перепродают их за тысячи долларов.

С чего все началось

Общение началось так: "уoo bro", - написал пользователь под именем Кирк хакеру с никнеймом lol. После этого Кирк сообщил своему собеседнику, что работает в Twitter, попросил не показывать это сообщение никому и предупредил, что все серьезно.

По данным NYT, человеку под ником "lol" чуть больше 20 лет, а еще один хакер - "ever so anxious" - живет на юге Англии со своей матерью, ему 19 лет, выяснили журналисты.

Kirk связался с "lol" и "ever so anxious" поздно вечером 14 июля (в ночь атаки) и предложил стать партнёрами в продаже аккаунтов с короткими именами в Twitter. Они получали часть суммы от каждой сделки.

Одной из первых сделок "lol" стала продажа аккаунта @y за 1500 долларов в биткоинах. Деньги получил тот же кошелек, на который позже приходили переводы от пользователей, которые поверили взломанным аккаунтам знаменитостей.

Партнеры разместили объявление на сайте OGusers.com, где предлагали короткие адреса в Twitter в обмен на биткоины.

Как обман начал набирать обороты

Ближе к утру покупателей становилось всё больше, а цены на услуги Kirk росли, пишет NYT. Он мог быстро получить доступ почти к любому аккаунту, и даже прислал скриншот внутренних инструментов Twitter в качестве доказательства взлома одного из аккаунтов.

Хакеры успели взломать и продать аккаунты @dark, @w, @l, @ 50 и @vague и другие.

Одним из клиентов взломщиков был другой известный хакер PlugWalkJoe, он же Джозеф О'Коннор, пишет NYT. По его словам, он купил адрес @6, но не имел отношения к взлому.

Джозеф О'Коннор со ссылкой на других хакеров рассказал, что Kirk попал в канал в Slack сотрудников Twitter. Информация из него помогла ему получить доступ к серверам компании. Неназванные источники издания, которые занимаются расследованием взлома, согласны с этой теорией.

Kirk удалось заработать около 180 тысяч долларов, поясняет NYT. После массовых взломов он перестал отвечать своим собеседникам и пропал.

Напомним, что Европейский парламент пострадал от мощной хакерской атаки - конфиденциальная информация 1200 его работников была "слита" в сеть.