▲网民揶揄twitter的可靠性不足,控制技术防卫名存实亡。
▲网民揶揄twitter的控制技术维护现况。
▲twitter被黑扫描器条码看twitter被黑该事件及网民揶揄
“每个人都在要我答谢社会,是时候了。接下去的十分钟,我的比特币帐户接到的钱,我都会更少大政。”比尔·盖茨的twitter号7月15日发出最新消息。不仅是他,美国前总统克林顿、前副总统乔·佩林、亚洲地区船王乔纳森·贝佐斯、饶舌女歌手“侃爷”,和芒格、sert·Tesla等亿万富翁的twitter都发了类似最新消息。
看上去
“只要给某一帐号流至相当于1000美元的比特币,就能获得更少退还。”7月15日晚众多商界社会名流的twitter都发了这一最新消息。Amazon子公司执行官行政官乔纳森·贝佐斯、微软子公司创办人比尔·盖茨和Tesla子公司执行官行政官sert·Tesla名列亚洲地区五大百富榜,在twitter上的影迷数以千计。据《商业周刊》周刊估计,这3人的合计资产达到3620亿美元。
此外,苹果子公司、Uber子公司等子公司帐号均被骇客入侵,还有数家以交互式货币业务为主的民营企业祸及。twitter和FBI(FBI)的调查仍处于早期阶段。4名参与这一反击该事件的骇客对华盛顿邮报讲诉了她们是如何策画反击twitter的,并撷取了她们的谈话记录和截屏,曝出了她们在侵略反击曝出前后所从事的活动。
侵略方案从三名骇客闲谈开始
那场针对当权者、民营企业和文化菁英的twitter侵略方案始自7月14日早些时候。当时,三位骇客在网络最新消息网络平台Discord上互相揶揄。Discord是一个玩者和骇客们常用的最新消息网络平台。
这次反击的关键人物是一位名叫“Kirk”的用户。“嘿,兄弟,”谈话截屏显示,“我在twitter工作,不要把这些给任何人看,真的。”
随后,Kirk演示了他可以控制一些重要的twitter帐号。这一过程需要内部人士访问twitter的计算机网络。
接到这一最新消息的骇客使用的帐号名为“lol”。他在接下去24个小时内认定,Kirk实际上不是为twitter工作,因为Kirk过于愿意伤害twitter了。但是,Kirk确实能够访问twitter最为敏感的工具,从而几乎能够控制任意twitter帐号,包括美国前总统克林顿、TeslaCEOsert·Tesla和其他众多名流。
骇客与华盛顿邮报的谈话显示,发动此次反击的并不是国家力量或者经验丰富的骇客组织。相反,它是由一群年轻人完成。她们之间彼此认识是因为她们十分迷恋一些早期或者不同寻常的用户名,尤其是单个字母或者数字,例如@y或者@6。
华盛顿邮报证实,这4名骇客的社交媒体和加密货币帐号,能够和15日发动侵略twitter反击的帐号相匹配,从而证明她们确实和这起事件存在关联。她们还提供了参与这起反击的确凿证据,例如她们在Discord和twitter上的谈话记录。
最年轻的19岁,和妈妈同住
这起反击该事件的核心人物是Kirk。华盛顿邮报在区块链分析子公司Chainalysis的协助下对比特币交易的分析显示,随着时间的推移,Kirk掌控了同一个比特币地址内的资金进出。
但是,Kirk的身份、他的动机和是否与其他人撷取了他的twitter权限依旧是一个谜,就连与他一起参与反击的骇客也不知道。
lol和另外一位一起合作的骇客“eversoanxious”(意思是非常焦虑)对华盛顿邮报表示,她们讨论与Kirk合作,只是为了15日稍早时候对不出名的twitter帐号的购买和接管提供便利。Kirk在美国东部时间15日大约15时30分(北京时间16日3时30分)开始实施更为引人关注的反击时,她们不再与Kirk合作。
“我只想告诉你们我的故事,因为我认为你们或许能够帮我和‘eversoanxious’澄清一些事情,”lol在Discord上的谈话中表示。他撷取了自己与Kirk的所有谈话记录,证明他拥有此前用于与Kirk交易的加密货币帐号。
lol无法证实他的真实身份,但表示他生活在西海岸,20多岁。“eversoanxious”说他今年19岁,与他的妈妈住在英格兰南方。
调查这起反击该事件的调查人员称,这些骇客提供的多个细节与调查人员目前所掌握的信息一致,包括Kirk同时参与了周三稍早时候的低调反击和晚些时候的重大侵略活动。
华盛顿邮报一开始通过加州安全研究人员哈西卜·阿万(HaseebAwan)联系上了这些骇客。据阿万介绍,他之所以能够与骇客们进行沟通,是因为许多骇客曾经把阿万和他曾经拥有的一家比特币相关子公司当作反击目标。而且,骇客们还曾经对阿万目前的安全手机服务提供商Efani发动过反击,但是没有成功。
买卖社交网络靓号,一个号卖出1500美元
在7月15日之前,Kirk在骇客圈里并没有多大的名气。他在Discord上的资料在7月7日才刚刚建立。
但是lol和“eversoanxious”在骇客网站OGusers.com上已经众人皆知。安全专家称,多年来,骇客们都是在OGusers碰头,购买和出售有价值的社交媒体用户名,也就是靓号。
对于网络玩者、twitter用户和骇客们来说,所谓的靓号十分抢手。该用户名通常是一个短字,甚至是一个数字。这些吸引眼球的靓号通常会被一个新在线网络平台的早期使用者、新应用的元老级人物所抢占。
对于新用户来说,她们常常渴望获得一个靓号所带来的威信,愿意向骇客支付数千美元购买后者从原始所有者盗来的靓号。
Kirk先是在14日早些时候通过Discord联系了lol,然后又在15日联系了“eversoanxious”,问她们是否想成为自己的中间人,在网络黑市出售twitter帐号,并且从每笔交易中抽成。
根据她们达成的首批交易记录,其中的一笔,lol安排了一笔交易,有人愿意以价值1500美元的比特币购买名为@y的twitter用户名。比特币交易的公共账本显示,这笔钱所进入的比特币钱包与Kirk后来从侵略twitter名流帐号所获得的款项使用的比特币钱包相同。
她们在OGusers.com网站上发布了一条广告,出售twitter靓号以换取比特币。“eversoanxious”拿下了@anxious,这是他梦寐以求的用户名。
“我觉得,拥有一个其他人想要的用户名是一件很酷的事情。”“eversoanxious”在与华盛顿邮报的谈话中称。
周三早晨过后,抢购靓号的顾客蜂拥而入,Kirk所要的价格也水涨船高。他还演示了自己拥有多大的twitter系统访问权限。他能够迅速改变任何用户名的最基本安全设置,并发布了twitter内部后台截屏,以证明他掌控了顾客索要的帐号。
她们先后卖出了@dark、@w、@l、@50、@vague和其他许多twitter靓号。其中一位顾客就是骇客圈买卖用户名的另外一位知名流物,他就是名为“PlugWalkJoe”的年轻男子。
为赚更多钱,黑了数家子公司
7月16日,“PlugWalkJoe”成为网络安全记者布莱恩·科雷布斯(BrianKrebs)所发布一篇文章中的主角。科雷布斯认定,“PlugWalkJoe”就是twitter被侵略该事件的关键人物。
Discord上的聊天日志显示,“PlugWalkJoe”通过“eversoanxious”获得了twitter帐号@6,并略微进行了个性化处理。“PlugWalkJoe”自称他的真名为约瑟夫·奥康纳(JosephO’Connor)。他在接受华盛顿邮报采访时称,当反击该事件发生时,他一直在西班牙目前的家中附近做按摩。
“我不在乎,”奥康纳称,他今年21岁,是英国人,“她们可以来抓我。我会嘲笑她们,因为我没做过任何事情。”
奥康纳称,其他骇客通知他,当Kirk找到方法进入twitter内部Slack聊天频道时,看到了twitter员工在聊天频道里发布了的访问凭证,而且还有一项能够让他访问twitter服务器的服务。调查人员称,这与他们目前所掌握的信息一致。twitter发言人以正在调查为由拒绝置评。
涉及lol与“eversoanxious”的所有交易都发生在twitter侵略该事件被曝出前。但是就在快要到美东时间15日15时30分时,Coinbase等大型加密货币子公司开始发布推文,要求人们向cryptoforhealth.com捐赠比特币。
“我们刚刚反击了Coinbase,”Kirk在Discord上对lol说道,当时距离Kirk接管Coinbase的twitter帐号刚刚过去一分钟。
3位调查人员称,比特币交易的公共账本显示,用于付款建立cryptoforhealth.com网站的比特币钱包就是Kirk整个早晨一直在使用的钱包。
在周三早晨发布的多条信息中,“eversoanxious”说他需要睡会觉,因为英格兰时间当时已经是晚上了。他向自己的女友发布了一条短信,“小睡一会”,然后就从Discord聊天记录中消失了。
名流被黑,twitter控制技术支持中招
黑了数家加密货币子公司帐号后,Kirk没有满足,迅速升级了他的反击。从克林顿、佩林等,到比尔·盖茨、贝佐斯等科技大佬,再到“侃爷”、金·卡戴珊等艺人,twitter帐号发出了同一条信息。
于是,人们看到,克林顿的twitter说,“因为新冠疫情,我要答谢社会!所有打到我账上的钱,都将以更少返回。如果你打给我1000美元,我将给你2000美元!(一串比特币钱包地址)活动只在接下去30分钟进行!祝大家玩得愉快。”过了一分钟,克林顿的twitter说,“刚刚送出去40000美元!”
twitter控制技术支持的帐号发布最新消息,意识到出现安全问题。讽刺的是,这个号随后也被黑了,发布同样的“1000美元更少退还”最新消息。
当“eversoanxious”在英国当地时间16日2时30分醒来后,他在网上看到了所发生的一切,然后向他的中间人lol发送了一条信息。
Kirk,没人知道他是谁,已经不再回复他的中间人,人间蒸发。网民们放上各种图片,取笑twitter的安全防护不堪一击。
潇湘晨报综合报道
【来源:潇湘晨报】
版权归原作者所有,向原创致敬