Газета NYT выяснила, кто причастен к взлому аккаунтов в Twitter

со ссылкой на данные газеты New York Times.

Представители издания сумели связаться с четырьмя участниками взлома, среди них — пользователи под никами lol и ever so anxious. В этом им помог специалист в области безопасности из Калифорнии Хасиб Аван. Он рассказал, что был на связи с хакерами, поскольку те до этого попытались взломать принадлежащую ему компанию.

Участники событий уточняют, что общение между хакерами велось в мессенджере Discord. Руководил схемой пользователь Kirk. Он выводил средства с кошелька, куда мошенники просили переводить биткоины, сообщает NYT, ссылаясь на собственный анализ транзакций в криптовалюте.

Пользователь lol предоставил изданию скриншоты переписки с пользователем под ником Kirk, в которой последний говорил, что работает в Twitter, поэтому у него есть доступ к аккаунтам пользователей соцсети.

«Бро, я работаю в Twitter, никому не показывай это сообщение, серьезно», – указал пользователь Kirk.

Предполагается, что пользователь Kirk не был широко известен в хакерских кругах до атаки 15 июля. Его профиль в Discord запущен лишь 7 июля. Даже для других хакеров, сотрудничавших с ним, его личность была неизвестной.

Участники взлома «познакомились» незадолго до начала всей операции. Kirk предложил lol и ever so anxious в Discord продавать аккаунты Twitter в Сети, передает издание. Lol и ever so anxious уже имели сложившуюся репутацию на сайте OGusers.com, где хакеры продают «ценные» имена в соцсетях, украденные у пользователей. Обычно эти имена – @dark, @w, @l, @50 и другие, которые привела в качестве примера газета, – представлены одной цифрой или буквой и тем самым привлекают внимание, что делает их очень ценными, замечает издание.

За каждую осуществленную транзакцию lol и ever so anxious полагалась своя доля, считают в NYT. Данные операции свидетельствовали о том, насколько широкий доступ Kirk имеет к системам Twitter: он мог быстро изменять основные параметры безопасности для любого пользователя и пересылать снимки записей из внутренних систем Twitter в качестве доказательства того, что он контролирует учетные записи.

Один из покупателей, выкупивший имя @6, – известный хакер PlugWalkJoe, за которым скрывается 21-летний британец Джозеф О-Коннор, рассказал изданию, что, по словам других хакеров, Kirk получил право доступа к системам и серверам Twitter, когда смог попасть в канал компании в корпоративном мессенджере Slack.

«Люди, расследовавшие это дело, сказали, что это соответствует тому, что им до сих пор удалось узнать», – акцентируют в издании.

Разъясняется, что примерно в 22:30 (по Москве) среды Kirk перешел к взлому аккаунтов известных людей – бывшего президента Барака Обама, бизнесмена Илона Маска и других. По утверждению lol, за взломом аккаунтов знаменитостей стоял только Kirk. Затем он перестал отвечать своим посредникам.

«Я просто хотел рассказать вам мою версию событий, потому что я думаю, вы можете прояснить некоторые моменты обо мне и ever so anxious», – цитирует NYT lol из переписки с ним в Discord.

Он предоставил изданию все записи бесед с другими хакерами.

Газета утверждает, что следователи, занимающиеся делом о взломе, подтвердили, что некоторые детали, которыми поделились хакеры с изданием, совпадают с тем, что пока удалось установить в результате расследования.

Неизвестные взломали аккаунты ряда американских знаменитостей в минувшую среду. В число пострадавших попали бывший вице-президент США Джо Байден, экс-президент Барак Обама, основатель Tesla и SpaceX Илон Маск, миллиардеры Билл Гейтс, Майкл Блумберг и Уоррен Баффет, глава Amazon Джефф Безос, рэпер Канье Уэст, компании Apple, Uber и другие. Авторы сообщений во взломанных аккаунтах обещали вернуть отправленные им в течение 30 минут биткоины в удвоенном размере.

Ранее радио Sputnik сообщило, что хакеры за неделю вскрыли свыше 120 аккаунтов в Twitter.

Что будет с валютой? Как заработать много денег? Все об экономике понятным языком – в нашем Телеграм-канале. А в Яндекс.Дзен – самые интересные истории со всего света.