您现在的位置是:主页 > 洞察 >
大起底:黑客披露Twitter史上最大攻击案来龙去脉
来源:腾讯科技 2020-07-18 21:42:08 阅读:
提要这次攻击不是单一国家或一群老练的黑客所为。...
本周,全球知名社交网络推特发生了其有史以来最严重的一次黑客攻击时间,周三突然间,大量的名人明星账号上出现了要求粉丝转账比特币的诈骗帖子。日前,美国一家权威媒体对这一次攻击进行了一次深度大起底:
据国外媒体报道,这一次针对推特网站政治、企业和文化精英账号的黑客攻击计划始于周二晚些时候,发源于在线信息平台“Discord”上的两个黑客之间的一条戏弄信息。
一位名叫“柯克”(Kirk)的用户写道:“老兄,我在推特工作,不要把这个展示给任何人,我可是认真的。”
然后他证明自己可以控制有价值的推特账户——这种事情需要内部人员进入公司的计算机网络。
收到这条信息的黑客(网名是lol)在接下来的24小时里认定柯克实际上并没有为推特工作,因为他太想破坏这家公司了。但柯克确实接触到了推特上最敏感的工具,这让他能够控制几乎所有的推特账号,包括美国前总统巴拉克·奥巴马、民主党美国总统候选人约瑟夫·拜登,特斯拉掌门人马斯克、微软联合创始人盖茨和许多其他明星名人的账号。
尽管这次入侵引起了全球的关注,动摇了人们对推特和其他科技公司安全措施的信心,但谁该对此负责以及黑客是是如何做到的基本细节一直是个谜。官员们仍处于调查的早期阶段。
但参与该计划的四个人接受了美国媒体的采访,分享了他们周二和周三对话的大量日志和屏幕截图,证明了他们在黑客攻击公开之前和之后的参与。
采访表明,这次攻击不是单一国家或一群老练的黑客所为。相反,它是由一群年轻人完成的——其中一个说他和他的母亲住在家里——他们互相认识是因为他们痴迷于拥有早期或不寻常的网名,特别是一个字母或数字,比如“y”或“6”。
外媒证实这四个人和攻击事件有关联,他们的社交媒体和加密货币账号也和攻击有关。他们还提供了参与攻击过程的确凿证据,比如他们在Discord(一个深受玩家和黑客欢迎的信息平台)和推特上的对话记录。
根据外媒对比特币交易的分析,柯克在此次推特攻击中扮演了核心角色,当天他一直在同一个比特币交易地址上进进出出。
但是柯克的真实身份,他的动机以及他是否和其他人分享他的推特访问权限仍然是一个谜。目前还不清楚柯克在多大程度上利用了他对拜登和马斯克等人账户的访问来获取更多特权信息,比如他们在推特上的私聊内容。
黑客“lol”和另外一位合作者(网名是“太焦虑”)告诉外媒,他们最初想和柯克谈谈他们的工作,以证明他们之前仅仅是促成了不太为人知的推特账户的购买交易。他们说,自从柯克在美国东部时间周三下午3:30左右开始更高调的账号劫持攻击后,他们就没有继续与他合作。
“我只是想告诉你我的故事,因为我想你也许能澄清一些关于我和太焦虑朋友的事情,”lol在一次关于Discord的聊天中说,他分享了他和柯克的所有对话记录,并证明了他拥有用来和柯克交易的加密货币账户。
lol没有证实他的真实身份,但说他住在美国西海岸,20多岁。“太焦虑”说他19岁,和母亲住在英格兰南部。
调查这次攻击的调查人员表示,上述黑客提供的一些细节与他们目前了解到的情况相符,包括柯克参与了当天晚些时候的大规模黑客攻击和周三早些时候相对低调的攻击。
外媒最初是由加州的一名安全研究员阿万(Haseeb Awan)帮助与黑客联系上的。阿万表示,之所以与他们有联系,是因为他们中的一些人此前曾将他和自己曾经拥有的一家比特币相关公司作为攻击目标。他们还曾经锁定他目前的公司Efani,一家安全电话供应商,但是攻击没有成功。
这位名叫柯克的用户在周三之前在黑客圈子里并没有什么名气。他在Discord网站上的自我简介是7月7日才创建的。
但是lol和“太焦虑”在OGusers.com网站上是众所周知的黑客,安全专家说,黑客们多年来一直在这里购买和出售有价值的社交媒体用户帐号。
对于在线游戏玩家、推特用户和黑客来说,简短的网名—通常是一个简短的词甚至是一个数字——是非常受欢迎的。这些引人注目的网民经常被一个新的在线平台的早期使用者注册一空。
后来进入某个平台的用户渴望获得一个简短网名和由此带来的荣耀,他们会向黑客支付数千美元,这些黑客从原始所有者那里窃取这些简短网名。
柯克在周二晚些时候与lol联系,然后在周三早些时候和“太焦虑”取得联系,并问他们是否想成为他的中间人,把推特账户卖给网上的其他买家,作为中间人,他们可以从每笔交易中提成。
在第一批交易中,“lol”撮合了一笔交易,有人愿意支付1500美元(比特币)购买推特用户名“@y”。这笔钱进入了柯克当天晚些时候使用的同一只比特币钱包。比特币交易数据显示,柯克后来通过这个钱包收到了名人账号粉丝支付的比特币。
这个小团体在OGusers.com发布了一则广告,提供推特账号以换取比特币。“太焦虑”拿走了他梦寐以求的推特用户名(@anxious)(他的个人信息仍在暂停使用的账户上。
在与外媒的一次聊天中,他说:“我只是觉得拥有一个别人想要的用户名很酷。”
到了周三早上,购买推特账户名的顾客蜂拥而至,柯克报出的的价格上涨了。他还展示了他对推特系统的访问权限。他能够快速更改任何用户名上最基本的安全设置,并发送推特内部控制面板的图片,证明他已经控制了所请求的账户。
这个团体陆续卖出了@dard、@w、@q、@50、@vague等推特账号。
他们的一个客户是黑客群体中另一个知名的推特账户名交易者——一个名叫“PlugWalkJoe”的年轻人。周四,PlugWalkJoe是安全记者布莱恩·克雷布斯的一篇文章的主题,这篇报道认为这名黑客是推特入侵事件的关键人物。
Discord日志显示,PlugWalkJoe通过“太焦虑”买到了推特账户@6,并对其进行了简单的个性化处理,但他并没有参与到推特网站攻击的对话中。
自称真名为约瑟夫·奥康纳的PlugWalkJoe在接受外媒采访时补充道,事件发生时,他正在自己位于西班牙的家附近接受按摩。
“我不在乎,”奥康纳(21岁,自称是英国人),“他们可以来逮捕我。我会嘲笑他们。我什么也没做。”
奥康纳说,其他黑客告诉他,柯克通过一种办法进入了推特公司内部的Slack办公聊天频道,他在那里看到了公布的推特机密信息,以及访问推特服务器的渠道。
调查此案的人表示,这与他们目前了解到的情况一致。推特发言人拒绝置评,称公司正在进行调查。
所有涉及lol和“太焦虑”的交易都发生在世界知道推特名人账号被黑之前。在周三下午3:30前,诸如Coinbase这样的加密货币机构开始在推特上发帖,要求粉丝捐助比特币,支付地址是cryptoforhealth.com。
柯克在接管Coinbase公司的推特账户一分钟后,在Discord上写道:“我们刚刚攻击了cb(即Coinbase)。”
根据三名调查人员的说法,比特币交易的公开记录示,用来建立cryptoforhealth.com的比特币钱包是柯克整个上午都在使用的钱包。
在周三早上的几条信息中,“太焦虑”提到他需要睡一会儿,因为此时英国已经是晚间。在黑客大规模攻击开始前不久,他给女朋友发了一条电话信息,说“睡觉时间睡觉时间”,然后他就从Discord日志中消失了。
柯克很快加大了他的攻击节奏,在坎耶·韦斯特、杰夫·贝索斯这样的名人明星账户上发了一条信息:把比特币发送到一个特定的账户,你的钱就会被双倍返还。
周三下午6点后不久,推特似乎堵住了攻击者,欺诈比特币消息停止了。但该公司不得不暂停一些用户的登录。几天后,该公司仍在视图搞明白周三所发生的事情。
当“太焦虑”在英国凌晨2:30醒来时,他在网上看了看,看到了发生的事情,并向他的中间人同伴lol发送了一条表示失望的消息。
“我不难过更只是恼火。我的意思是他只赚了20个比特币”。他指的是柯克从这个骗局中获得的比特币利润,这相当于大约18万美元。根据其他比特币公司的分析,交易记录显示当天的黑客一共骗到了价值12万美元的比特币,推特这一次史上最大攻击事故造成的经济损失并不算严重,所幸没有造成全世界更大的混乱。
柯克,不管他是谁,已经停止回应他的中间人,消失了。(腾讯科技审校/承曦)
