Кой е мистериозният хакер Kirk, който разби защитата на Twitter?

Социалната мрежа за кратки съобщения Twitter публикува повече подробности за хакерската атака от миналата седмица. Общо 130 акаунта са били атакувани, включително на известни личности като кандидата за президент на САЩ Джо Байдън или главния изпълнителен директор на Tesla Илон Мъск.

В 45 от случаите хакерите очевидно са успели да нулират паролата, да влязат в акаунта и да изпратят туитове. Според компанията за блокчейн анализи Elliptic хакерите са получили 121 000 долара от над 400 плащания към три отделни биткойн адреса. Около половината от тези плащания са извършени чрез борси за криптовалути в САЩ, добавя Elliptic.

На практика, разбира се, целият технологичен свят знае, че описаният проблем на Twitter не е тривиален. А е пробив, които има потенциала трайно да навреди на доверието в системите за сигурност на компанията.

Twitter работи по случилото се от няколко дни - обграден от предупрежденията на технологичните експерти, че нападателите също може да са могли да виждат частни съобщения от хакнатите акаунти. Илон Мъск е известен с грубостта на публичните си комуникации. Как ли шефът на Tesla, също засегнат от атаката, комуникира по непубличен начин?

Самият Twitter нито потвърди, нито отрече, че частните съобщения са можело да бъдат изтеглени. Компанията обаче съобщава, че нападателите са можели да преглеждат лични данни, като телефонни номера и имейл адреси на 130 атакувани акаунта. А в случая на 45 напълно хакнати потребителски акаунта би могло, според Twitter, да се извика и „допълнителна информация“.

Twitter също така даде някои подробности за подхода на нападателите. Твърди се, че те са успели да „манипулират малък брой служители" и да използват достъпа им до вътрешни Twitter системи. Твърди се, че системите за двуфакторна защита са подкопани.

За осем атакувани акаунта се твърди, че нападателите са използвали функцията „Вашите данни в Twitter“, с която информация за предишната активност на акаунта може да бъде изтеглена като пакет данни, включително частни съобщения. За тези осем акаунта обаче се казва, че не са проверени акаунти - това означава, че акаунтите на знаменитости не са пострадали поне от това.

Следи към деятелите

Twitter не дава подробности за това кой може да стои зад атаката. Компанията обяви само, че ще подготви по-добре своите системи и служители за бъдещи атаки и ще се стреми да активира отново някои акаунти, които все още са блокирани от съображения за сигурност. Компанията също така продължавала да работи с служителите на реда по разследването на инцидентите.

Американските медии и технологичните експерти сега преследват различни следи - експертът по сигурността Брайън Кребс, например, последва следа в т. Нар. Sim-Swapping и се натъкна на 21-годишен британец, който се намира в Испания. New York Times очертава още по-подробна картина за случилото се, която съобщава за чатове на няколко души на около 20 години в платформата Discord, която се използва предимно от геймъри. Преди да бъдат хакнати акаунтите на борсите за биткойни и накрая акаунтите на знаменитостите, разговорите са се въртели около това колко кратки и по този начин специални потребителски имена като @y, @6 или @50 могат да бъдат откраднати и препродадени, се казва в материала.

Според скрийншоти началото на тези разговори е дадено от потребител на име „Kirk“, за който твърди, че е служител в Twitter, но очевидно, независимо от истинността на това изявление, очевидно всъщност е имал достъп до важна вътрешна система на Twitter. Британецът Брайън Кребс, свързан с хака, каза пред Thе New York Times, че е чул, че Kirk е успял да получи специален достъп до системата на Twitter чрез канал за комуникация на Twitter в офис софтуера Slack.. Самият Twitter не коментира темата.

New York Times, който е разговарял с четирима души, участващи в атаката, предполага, че зад нея не стои нито една държава като Русия, а също и не участва високопрофесионална хакерска група. Вместо това вероятно е отговорна „група млади хора“. Любовта им към необичайните потребителски имена в Twitter ги е събрала постепенно.

Макар че вестникът е питал някои от участниците за подробности - един от участниците в чата е на 19 години и живее в Англия с майка си - самоличността и мотивацията на Kirk обаче озадачава. Kirk, подсказва статията, също е човекът, който би могъл да получи достъп до частни съобщения на знаменитости и да има достъп до портфейла с биткойни, който се използва за опита за измама.

Kirk е описан от интервюираните от вестника като водещият в кампанията участник. Те се представят само като незначителни участници или посредници, които са участвали в първите, по-малко известни заграбвания на акаунти, но не и в опита за измама с акаунти на знаменитостите.

Зад опита, насочен към милиони потребители на Twitter, който всъщност възлиза на еквивалента на повече от 100 000 евро към биткойн адрес, който очевидно принадлежи на Kirk, се твърди, че стои именно този неясен лидер. Във всеки случай партньорите му в чата твърдят, че контактът им с Kirk е бил прекъснат.