26.11.2020

«Работаю в Twitter»: кто стоит за взломом знаменитостей

Газета New York Times пообщалась с хакерами, которые предположительно стоят за взломом Twitter-аккаунтов знаменитостей, произошедшим на этой неделе. Группа людей, которые проживают в США и Великобритании, сообщила, что с ней связался некий «Кирк», который заявил, что является сотрудником Twitter и имеет доступ ко внутренним системам компании.

Газете New York Times удалось пообщаться со злоумышленниками, которые предположительно причастны к массовому взлому аккаунтов знаменитостей в Twitter, совершенному ради мошенничества с криптовалютой. Согласно полученной изданием информации, хакерская атака была совершена группой молодых людей, которых можно отнести скорее к любителям, чем к профессионалам.

История со взломом Twitter началась с сообщения в сервисе Discord — одному из участников взлома написал пользователь с никнеймом «Кирк».

«Я работаю в Twitter, никому не показывай этот диалог, серьезно», — заявил «Кирк».

Далее он наглядно продемонстрировал, что имеет возможность получить доступ к ценным Twitter-аккаунтам с помощью внутренних инструментов, прислав соответствующие скриншоты. 

Хакер, получивший сообщение, сразу решил, что «Кирк» вряд ли работает в Twitter, так как он был явно настроен навредить компании. Тем не менее, у него действительно был доступ к аккаунтам публичных персон, включая Барака Обаму, Джо Байдена, Илона Маска, Билла Гейтса и многих других.

Во взломе участвовали четыре человека, которые, если верить их рассказу, не работают на конкретную страну и не являются членами какой-либо группировки. Известно, что они родом из Великобритании и США, им в среднем по 19-20 лет. Один из них проживает вместе со своей мамой. Все они знали друг друга до того, как им написал «Кирк».

Сам «Кирк», его личность, мотивация и наличие доступа к настройкам Twitter-аккаунтов пока остаются загадкой даже для тех людей, которые с ними работали. Сообщается, что до взлома никто не слышал о хакере с подобным никнеймом. Его профиль в Discord, с помощью которого он общался с сообщниками, был зарегистрирован 7 июля, примерно за неделю до атаки.

Изначально «Кирк» предложил хакерам стать его посредниками по продаже «редких аккаунтов» в даркнете, где у них уже были свои связи.

Такими аккаунтами называют никнеймы, которые имеют в себе одну букву, или цифру, или короткое слово, например, @dark, @w, @l, @50. Никнеймы в Twitter являются уникальными, поэтому для тех, кто мечтает стать обладателем подобного «редкого» имени, нет другой возможности получить его, кроме как купить взломанный аккаунт.

За каждую продажу сообщникам «Кирка» полагалась денежная доля. Однако после нескольких успешных сделок «Кирк» неожиданно начал взламывать аккаунты знаменитостей, размещая там сообщение с мошеннической схемой — жертве предлагалось перечислить на кошелек $1000 в биткоинах, чтобы позднее получить в два раза больше. 

Хакеры, работавшие с «Кирком», утверждают, что они не причастны к масштабной атаке на профили знаменитостей.

При этом они остались разочарованы «сотрудником Twitter», так как из-за большого количества пострадавших, являющихся владельцами крупных аккаунтов, атака была оперативно зафиксирована и остановлена администрацией.

«Я скорее расстроен, чем зол. Ему же удалось заработать только 20 биткоинов», — заявил один из сообщников «Кирка». Речь идет об электронном кошельке, который указывал злоумышленник в сообщениях. На него успели перевести только 20 биткоинов, которые эквивалентны приблизительно $180 тыс. 

После того, как атака была раскрыта, «Кирк» перестал отвечать своим сообщникам и пропал. 

Ранее сообщалось, что расследованием хакерской атаки на сотни аккаунтов знаменитостей займется ФБР. При этом Twitter может грозить крупный штраф за неспособность защитить личные данные своих пользователей — как сообщает Bloomberg со ссылкой источники, Федеральная торговая комиссия (FTC) США уже начала свою проверку.