Атаку на социальную сеть Twitter, которая произошла 15 июля и в ходе которой были взломаны аккаунты в Twitter создателя корпорации Microsoft Билла Гейтса, основателя Tesla и SpaceX Илона Маска и главы криптовалютной биржи Binance Чанпэн Чжао, могли осуществить как минимум четыре человека. Одному из них - около 20 лет и он из США, другой - еще младше и живет в Англии с мамой.
Об этом говорится в расследовании The New York Times.
Журналистам NYT удалось поговорить с причастными к взлому хакерами. По их словам, атака на Twitter началась с разговора нескольких хакеров на популярной в сообществе хакеров и геймеров платформе Discord.
Все они интересовались короткими адресами в Twitter, которые состоят из одной буквы или цифры - например, @у или @6. Такими адресами обычно владеют первые пользователи сервиса или приложения.
Некоторые взломщики зарабатывают на этом: взламывают аккаунты владельцев таких адресов и перепродают их за тысячи долларов.
С чего все началось
Общение началось так: "уoo bro", - написал пользователь под именем Кирк хакеру с никнеймом lol. После этого Кирк сообщил своему собеседнику, что работает в Twitter, попросил не показывать это сообщение никому и предупредил, что все серьезно.
По данным NYT, человеку под ником "lol" чуть больше 20 лет, а еще один хакер - "ever so anxious" - живет на юге Англии со своей матерью, ему 19 лет, выяснили журналисты.
Kirk связался с "lol" и "ever so anxious" поздно вечером 14 июля (в ночь атаки) и предложил стать партнёрами в продаже аккаунтов с короткими именами в Twitter. Они получали часть суммы от каждой сделки.
Одной из первых сделок "lol" стала продажа аккаунта @y за 1500 долларов в биткоинах. Деньги получил тот же кошелек, на который позже приходили переводы от пользователей, которые поверили взломанным аккаунтам знаменитостей.
Партнеры разместили объявление на сайте OGusers.com, где предлагали короткие адреса в Twitter в обмен на биткоины.
Как обман начал набирать обороты
Ближе к утру покупателей становилось всё больше, а цены на услуги Kirk росли, пишет NYT. Он мог быстро получить доступ почти к любому аккаунту, и даже прислал скриншот внутренних инструментов Twitter в качестве доказательства взлома одного из аккаунтов.
Хакеры успели взломать и продать аккаунты @dark, @w, @l, @ 50 и @vague и другие.
Одним из клиентов взломщиков был другой известный хакер PlugWalkJoe, он же Джозеф О'Коннор, пишет NYT. По его словам, он купил адрес @6, но не имел отношения к взлому.
Джозеф О'Коннор со ссылкой на других хакеров рассказал, что Kirk попал в канал в Slack сотрудников Twitter. Информация из него помогла ему получить доступ к серверам компании. Неназванные источники издания, которые занимаются расследованием взлома, согласны с этой теорией.
Kirk удалось заработать около 180 тысяч долларов, поясняет NYT. После массовых взломов он перестал отвечать своим собеседникам и пропал.
Напомним, что Европейский парламент пострадал от мощной хакерской атаки - конфиденциальная информация 1200 его работников была "слита" в сеть.
