В субботу, 18 июля, в Твиттере произошло нечто странное: Билл Гейтс, Илон Маск, Канье Уэст, Барак Обама и другие известные личности вдруг опубликовали одинаковые сообщения с призывом переводить биткоины и обещанием вернуть криптовалюту в двойном размере.

Оказалось, что в один момент аккаунты этих людей были взломаны, а сообщения о раздаче биткоинов были опубликованы злоумышленниками в надежде собрать с подписчиков денег.

Контроль над аккаунтами удалось вернуть достаточно быстро, однако преступники всё же успели собрать более $180 тыс.

С чего всё началось

Скриншот, который Кирк прислал хакерам в качестве доказательства своих возможностей по угону учёток Твиттера.

Взлом Твиттера, от которого пострадали более 100 политиков, музыкантов, предпринимателей и других представителей творческой и финансовой элиты, начался с переписки между двумя незнакомцами в Discord.

Хей, йоу! – написал пользователь с никнеймом Kirk – Я работаю в Твиттере. Только никому не говори. Серьёзно.

После этих сообщений он показал, что может перехватить управление учётными записями пользователей Твиттера. Сделать это можно лишь имея доступ к внутренним инструментам и ресурсам сервиса коротких сообщений.

Собеседник Кирка с ником LOL сначала не поверил, что Кирк действительно работает в Твиттере: слишком уж тот хотел навредить своей компании.

Однако, у Кирка был доступ к сервисным программам, с помощью которых он мог взять под контроль любую учётную запись, включая аккаунты бывшего президента Барака Обамы, Джозефа Р. Байдена-младшего, Илона Маска и многих других знаменитостей.

Официально расследование этого происшествия находится на ранней стадии, и службам только предстоит выяснить личности причастных людей и как им в действительности удалось угнать 130 аккаунтов, подорвав доверие общественности к сервису микроблогов.

Однако, несколько участников взлома поделились с журналистами The New York Times логами, скриншотами и рассказом о своих действиях до «часа Х» и после, когда Твиттер уже был скомпрометирован.

Рассказ хакеров LOL и ever so anxious

Два хакера, с никами «LOL» и «ever so anxious», решили поделиться скриншотами переписок с Кирком чтобы доказать: они не были причастны к взлому Твиттер-аккаунтов элиты. Ребята вместе с Кирком участвовали лишь в угоне учётных записей простых пользователей сервиса микроблогов за несколько часов до резонансной атаки.

Оба хакера особенно подчёркивают, что к нападению на Твиттер не причастны спецслужбы России или любой другой страны, равно как и группа матёрых хакеров.

LOL и ever so anxious – двое молодых людей, один из которых даже живет с матерью, в силу своего возраста. Они познакомились друг с другом на просторах интернета благодаря интересу к коротким псевдонимам в соцсетях, вроде «@y» или «@6».

Главную роль в атаке сыграл таинственный Кирк, который получил биткоины на свой криптокошелёк, а потом успешно вывел их. Проследить за транзакциями The New York Times удалось при поддержке исследовательской компании Chainalysis.

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.

— Twitter Support (@TwitterSupport) July 16, 2020

Расследование продолжается, но вот что нам известно на данный момент: Атака была проведена с участием людей, имеющих доступ к внутренним инструментам и ПО сервиса.

Личность Кирка, равно как и его мотивы до сих пор остаются загадкой. Никто не знает, какой в действительности уровень доступа к инструментам Твиттера имел этот человек и мог ли он использовать своё положение, чтобы получить доступ к личным перепискам пользователей сервиса микроблогов, в частности известных политиков вместе с Президентом США.

Немного о хакерах. Простые ребята из разных стран

LOL не стал раскрывать своё настоящее имя, однако рассказал что живёт на Западном побережье, и ему чуть за 20 лет. Второй участник с ником ever so anxious сказал, что живёт на юге Англии со своей матерью, и ему всего 19 лет.

Несмотря на юный возраст, оба персонажа уже известны в хакерских кругах: главным источником дохода для LOL и ever so anxious были перепродажи взломанных аккаунтов с короткими именами из разных соцсетей на сайте OGusers.com.

Также ребята не брезговали взломами разных организаций. По словам специалиста цифровой безопасности, Хасиба Авана, ранее они пытались атаковать его компанию, связанную с биткойнами.

Позже LOL и ever so anxious также безуспешно напали на его нынешнюю компанию, Efani, которая занимается разработкой защищенных от прослушки телефонов.

Что касается Кирка, то этот человек никогда не был известен в хакерской тусовке, а его профиль в Discord был создан лишь 7 июля.

Подготовка и массовый угон «звёздных» учёток

Скриншот переписки между Кирком и ever so anxious по поводу перепродажи угнанных редких учёток Твиттера.

Во вторник, 14 июля, Кирк впервые написал хакеру LOL с предложением поработать вместе и помочь перепродать угнанные аккаунты с редкими именами из Твиттера. Второму персонажу, с ником ever so anxious, Кирк предложил то же самое на следующий день, в среду.

До массового взлома Твиттера оставалось еще 3 дня.

Первым совместным делом свежеиспечённой группировки стала продажа учетной записи с ником @y за $1500 на сайте OGusers.com. Деньги в виде биткоинов ушли на тот же кошелек Кирка, который в субботу был указан в сообщениях взломанных Твиттер-аккаунтов.

Уже в четверг Кирк предоставил для продажи такие редкие аккаунты Твиттера, как @dark, @w, @l, @50, @vague и многие другие.

В субботу Кирк начал массовый угон аккаунтов именно в то время, когда на родине хакера ever so anxious стояла глубокая ночь и он спал. Согласно логам из Discord, его даже не было в сети в то время.

В районе 18.00 по Тихоокеанскому времени техподдержка Твиттера справилась со взломом, заблокировала и вернула контроль над большинством учётных записей. Из 130 аккаунтов Кирк успел использовать лишь 45.

Но кроме этого, Кирк также успел сохранить данные с 8 учетных записей, возможно вместе с личными переписками. Чьи это аккаунты? Твиттер не раскрывает до сих пор.

Мы четко осознаем свою ответственность перед людьми, которые пользуются нашими услугами, и перед обществом в целом. Мы смущены, мы разочарованы, и больше всего нам жаль.

– официальный аккаунт Твиттера

Проснувшись, LOL узнал о произошедшем массовом взломе и отправил разочарованный смайлик своему подельнику с ником ever so anxious.

Самое обидное, говорит LOL, в том что Кирк заработал всего около 20 биткоинов. Результат не стоил затраченных усилий.

Связаться с Кирком не удалось ни LOL, ни ever so anxious. Сразу после атаки на Твиттер он перестал отвечать обоим хакерам и бесследно исчез. [The New York Times]

• До ←

  Найден лучший мобильный интернет в Москве. А второе место удивит всех

• После →

  Вам прохладно, а другие пусть потеют. Sony выпустила карманный кондиционер за 8500 рублей