RU  UA  EN

Пʼятниця, 15 листопада
  • НБУ:USD 41.00
  • НБУ:EUR 43.40
НБУ:USD  41.00
Суспільство

Новини

15 листопада

Всі новини

Twitter-акаунти світових знаменитостей зламали чотири хакери - ось перші дані про них

Атаку на соціальну мережу Twitter, яка сталася 15 липня і в ході якої були зламані сторінки в Twitter творця корпорації Microsoft Білла Гейтса, засновника Tesla і SpaceX Ілона Маска і глави кріптовалютної біржі Binance Чанпен Чжао, могли здійснити як мінімум чотири особи. Одному з них - близько 20 років і він з США, інший - ще молодший і живе в Англії з мамою.

Про це йдеться в розслідуванні The New York Times.

Журналістам NYT вдалося поговорити з причетними до злому хакерами. За їх словами, атака на Twitter почалася з розмови кількох хакерів на популярній в співтоваристві хакерів і геймерів платформі Discord.

Всі вони цікавилися короткими адресами в Twitter, які складаються з однієї букви або цифри - наприклад, @у або @6. Такими адресами зазвичай володіють перші користувачі сервісу або програми.

Деякі зломщики заробляють на цьому: зламують акаунти власників таких адрес і перепродають їх за тисячі доларів.

З чого все почалося

Спілкування почалося так: "уoo bro", - написав користувач під ім'ям Кірк хакеру з ніком lol. Після цього Кірк повідомив своєму співрозмовнику, що працює в Twitter, попросив не показувати це повідомлення нікому і попередив, що все серйозно.

За даними NYT, людині під ніком "lol" трохи більше 20 років, а ще одни хакер - "ever so anxious" - живе на півдні Англії зі своєю матір'ю, йому 19 років, з'ясували журналісти.

Kirk зв'язався з "lol" і "ever so anxious" пізно ввечері 14 липня (в ніч атаки) і запропонував стати партнерами у продажу акаунтів з короткими іменами в Twitter. Вони отримували частину суми від кожної угоди.

Однією з перших угод "lol" став продаж аккаунта @y за 1500 доларів в біткоїнах. Гроші отримав той же гаманець, на який пізніше приходили перекази від користувачів, які повірили зламаним акаунтам знаменитостей.

Партнери розмістили оголошення на сайті OGusers.com, де пропонували короткі адреси в Twitter в обмін на біткоїни.

Як обман почав набирати оберти

Ближче до ранку покупців ставало все більше, а ціни на послуги Kirk росли, пише NYT. Він міг швидко отримати доступ майже до будь-якого акаунту, і навіть прислав скріншот внутрішніх інструментів Twitter як доказ злому одного з акаунтів.

Хакери встигли зламати і продати акаунти @dark, @w, @l, @50 і @vague та інші.

Одним з клієнтів зломщиків був інший відомий хакер PlugWalkJoe, він же Джозеф О'Коннор, пише NYT. За його словами, він купив адресу @6, але не мав відношення до злому.

Джозеф О'Коннор з посиланням на інших хакерів розповів, що Kirk потрапив в канал в Slack співробітників Twitter. Інформація з нього допомогла йому отримати доступ до серверів компанії. Неназвані джерела видання, які займаються розслідуванням злому, згодні з цією теорією.

Kirk вдалося заробити близько 180 тисяч доларів, пояснює NYT. Після масових зломів він перестав відповідати своїм співрозмовникам і пропав.

Нагадаємо, що Європейський парламент постраждав від потужної хакерської атаки - конфіденційна інформація 1200 його працівників була "злита" в мережу.