鈦注:本文來自于公共號新浪科技(:techsina),編譯丨勻琳,鈦經授權發行。
7 月 15 日發作在 Titter 上的針對政客、企業和文化精英的黑客進攻詭計始于周二晚,兩名黑客在絡動靜平臺 Discord 上的調侃信息。
依據獲悉的交談截圖,昵稱為 “Kirk” 的用戶寫道:” 嗨,哥們。我在 Titter 任務。不要把這些分享給任何人。很嚴厲地說。”
然后,他證實個人可以管理 Titter 上的有代價賬戶——這種事務,通常需求局內人士拜訪該公司的算計機絡才幹做到。
收到這條動靜的黑客(顯示的昵稱叫 “lol”)在接下來的 24 小時內以為,Kirk 基本不在 Titter 任務,由於他老想著給公司使壞。不過Kirk 也的確可以拜訪 Titter 的最敏銳器具,可以讓他管理幾乎任何一個 Titter 賬戶,包含有前總統巴拉克 · 奧巴馬、小約瑟夫 · 拜登、伊隆 · 馬斯克等眾多名人的賬戶。
盡管這一次黑客進攻活動立刻引來了環球注目,也讓 Titter 陷入信賴危機,盡管其他科技公司也提供了安全協助,然而到底誰該為這一次進攻擔當、以及他們是如何勝利的等等根基細節,依然是一個謎。查訪仍處于早期階段。
但有采訪到了四名介入這一次進攻的人員,他們分享了周二和周三的大批日志與屏幕截圖,證實他們在黑客進攻發作前與發作后均有介入。
通過將他們的社交和加密錢幣賬戶與周三活動中顯露的賬戶相對比,證明這四人的確與那次黑客進攻活動有關聯。他們還提供了介入黑客事件確實鑿證據,例如 Discord 和 Titter 上的交談日志。
在研討公司 Chainalysis 的幫助下,對比特幣買賣進行了解析。解析發明,進攻活動的核心人物是 Kirk,他在進攻活動發作當天用雷同的比特幣地址充值和提現。
不過 Kirk 的地位,他的意圖以及他是否與其他任何人分享過他對 Titter 的拜訪權限,依舊成謎。我們也無知道 Kirk 拜訪拜登、馬斯克等人的賬戶權限究竟有多大,是否可以拜訪更多特權信息,例如他們在 Titter 上的私家交談。
昵稱叫 “lol” 的黑客和另一個與他一起任務的人(昵稱 “ever so anxious”)說,他們想聊聊個人和 Kirk 一起做的事務,來證實他們只是在當天早些時候幫助買入和管理鮮為人知的 Titter 賬戶。下午 3 點半擺佈,Kirk 倡議更聲勢宏大的進攻時,他們沒有繼續介入。
” 我只是想把我個人的故事通知你們,由於我覺得你可認為我和‘ ever so anxious ’澄清一些事實,””lol” 在 Discord 上說道。他還分享了個人跟 Kirk 的所有聊天紀實,并證實他確實是那些與 Kirk 有過買賣的加密錢幣賬戶的所有者。
“lol” 沒有揭露個人的真理地位,但他說,個人住在西海岸,差不多二十多歲。”ever so anxious” 說個人 19 歲,跟母親住在英格蘭南部。
此次黑客進攻的查訪人員說,黑客提供的細節與他們目前把握的線索相吻合,包含有 Kirk 在當天晚些時候介入了大型黑客進攻,并在周三早些時候啟動一些小規模進攻。
通過加州一名安全研討人員哈西卜 · 阿萬(Haseeb Aan)的介紹,與黑客贏得起初聯系。阿萬說,他跟黑客們有聯系是由於,此中不少黑客之前曾針對過他和他以前佔有過的一家比特幣關連的公司。他們也試圖進攻他此刻的公司 Efani(一家安全手機辦事商),但沒有得逞。
周三之前,這個叫 “Kirk” 的人在黑客圈里還不怎麼出名。他在 7 月 7 日才剛才創造了 Discord 賬戶。
好朋友運彩圈 不過 “lol” 和 “ever so anxious” 在 OGusers. 站上已經小馳名氣。安全專家說,黑客們一直在這個站上買入和出售有代價的社交昵稱。
對于游戲玩家、Titter 用戶和黑客,所謂的 O.G。用戶名——一般是一個簡短的詞或數字——極度搶手。這些特別的昵稱一般被新在線平臺的早期用戶搶注。后來參加平臺的用戶由於垂涎這些 O.G。用戶名,往往愿意花重金請黑客把用戶名從原主人手中搶過來。
周二晚,Kirk 先是聯系上 “lol”,然后又在周三早些時候聯系了 “ever so anxious”,問他們是否愿意成為個人的中間人,在他們小馳名氣的在線地下市場出售 Titter 賬戶。他們可以從每筆買賣中拿到分成。
運彩分析line
在首批買賣中,”lol” 促成了一筆 1500 美元的買賣,用比特幣付款,這自己想買入 “y” 這個 Titter 用戶名。比特幣買賣的公眾分類賬顯示,收錢的那個比特幣錢袋地址,與 Kirk 隨后在進攻 Titter 認證賬戶當天用來收錢的地址一致。
該團伙在 OGusers.con 上發行了一則廣告,出售 Titter 昵稱,付款方式為比特幣。”ever so anxious” 買下了他一直想要的 anxious 這個昵稱。(他的自己信息仍顯示在該停用賬戶首頁。)
” 我即是覺得佔有其他人嫉妒的用戶名,極度了不得,””ever so anxious” 說。
那天早晨,越來越多主顧聞訊而足球賭注來,Kirk 的開價也一路水漲船高。他還呈現了個人拜訪 Titter 體制的權限。他可以當即改動任何用戶名的最根本安全建置,還發行 Titter 內部管理面板的截圖,來證實個人的確管理了那些待售賬戶。
最后,他們賣掉的賬戶包含有 dark、、l、50 和 vague 等等。
他們的主顧之一是另一個在倒賣用戶名圈子里較為出名的黑客。這自己叫 “PlugWalkJoe”。在安全布萊恩 · 克雷布斯(Brian Krebs)周四發行的詞章里,PlugWalkJoe 是主角。克雷布斯稱,PlugWalkJoe 是 Titter 黑客進攻活動中的重要人物。
不過 Discord 的日志顯示,PlugWalkJ運彩 和局 延長賽oe 而已是從 “ever so anxious” 那里買入了用戶名為 6 的 Titter 賬戶,稍稍性格化建置后,再沒有介入此中。PlugWalkJoe,自稱真理姓名為約瑟夫 · 奧康納(Joseph O ’ Connor),在采訪中,他說,活動發作時,他正在西班牙個人家鄰近。
奧康納自稱是個人是英國人,21 運彩時間歲。他說:” 我不在乎。他們可以來抓我。但是我什麼都沒做,我會取笑他們。”
奧康納還說,其他黑客通知他,Kirk 黑入了 Titter 的內部 Slack 動靜頻道,然后看到他們發行在那里的憑證,還看到了給他拜訪 Titter 辦事器權限的某一個辦事。查訪該活動的查訪人員說,這和他們目前了解到的場合一致。一名 Titter 講話人謝絕刊登批評。
“lol” 和 “ever so anxious” 介入的買賣全都發作在大肆進攻發作之前。不過下午 3 點半剛過,大型加密錢幣公司如 Coinbase 等發行推文,呼吁大家向 cryptoforhealth. 捐贈比特幣。
Kirk 在管理了 Coinbase 的 Titter 賬戶后,立馬在 Discord 上通知 “lol” 說,” 我們剛才拿下了 cb。”(cb 即 Coinbase。)
三名查訪人員說,比特幣買賣公眾分類賬顯示,為創設 cryptoforhealth. 支付的比特幣錢袋也是 Kirk 當天早晨一直在採用的比特幣錢袋。
周三早晨的其他通信信息顯示,”ever so anxious” 說個人得補會覺,由於他在英格蘭,時間已經很晚了。大肆進攻啟動前夜,他給女友發了一條短信 ” 睡覺時間 “,然后就從 Discord 高下線了。
不過Kirk 繼續把消息越搞越大,管理名人坎耶 · 韋斯特和科技巨頭杰夫 · 貝索斯等人的賬戶發行信息稱:把比特幣發送到指定賬戶,你就會收到雙倍的回報。
下午 6 點剛過,Titter 好像管理了情勢,詐騙動靜消停了。但該公司不得不取消大批用戶的拜訪權限。幾天已往了,Titter 仍在梳理整個活動。
Titter 在一篇博客詞章中說,黑客進攻了 130 個賬戶,并牟取了此中 45 個賬戶的拜訪權限,同時借這 45 個賬戶發送廢物信息。該公司稱,他們可以從此中 8 個賬戶下載數據。
” 我們很滿意識到我們對採用我們辦事的用戶以及整個社會負有義務,” 詞章寫道,” 我們很尷尬,也很遺憾,最主要的是,我們十分抱歉。”
在英國,當 “ever so anxious” 一覺醒來看到發作的一切后,他給伙伴 “lol” 發了一條極度遺憾的信息。
” 我真是又氣憤又難過。他才賺了 20 個比特幣,” 他說,指的是 Kirk 從圈套中一共才贏利 20 個比特幣,代價約 1.8 萬美元。
Kirk,不論他的真理地位是什麼,再也沒有回復他的中間人,從此人間蒸發。
