Минулого тижня, хакери атакували Twitter відомих людей. Серед жертв опинилися Ілон Маск, Білл Гейтс, Барак Обама, акаунт Apple, Джефф Безос тощо. Від їхніх імен, в їхніх облікових записах розміщували шахрайські повідомлення про повернення біткоінів, на кшталт «надішли 1 – отримай 2». Досить дивно, але багато людей в це повірили і не відчули підступу. Це дозволило шахраям отримати у підсумку ≈ $ 180 тис. Twitter, хоч і швидко зреагував, проте шкоди було завдано багато. Але хто винен у ситуації? Самі «зірки» зі слабкими паролями чи все ж соцмережа? The New York Times вдалося дізнатися деталі найтупішої афери 2020 року.
- Російські хакери атакують організації з розробки вакцин проти COVID-19
- Vodafone створила рейтинг областей України в кольорах месенджерів та соціальних мереж
- Instagram Reels, конкурента TikTok, запустять у 50 країнах світу
Twitter власноруч надав пароль хакеру
Видання з’ясувало, що до цієї схеми було залучено чотири особи. Це підтверджували скріни їхніх розмов з Discord та Twitter. Звісно, свої особистості вони не розкриють. Проте, одному з них («LOL») за 20 і він мешкав на Західному узбережжі. Іншому лише 19, він з Англії і мешкає зі своєю матір’ю. Хакер на прізвисько Кірк (Kirk), який вважається головним у цій «групі», навіть не мав серйозної репутації до цього інциденту. Слідчі, які займаються розслідуванням, підтвердили, що деякі дані, надані хакерами збігаються з тим, що вони змогли виявити. Натомість інші два хакери досить відомі на сайті OGusers, де такі як вони купують і продають цінну інформацію.
Кірк зв’язався з обома у Discord і запитав, чи хочуть вони бути його посередниками, продаючи акаунти Twitter. З кожної транзакції вони б отримували комісію. В перший же день, «LOL» продав ім’я користувача (не вказується) за $ 1 500 у біткоінах. Гроші пішли на той же криптовалютний гаманець, на який потім Кірк отримував гроші від злому акаунтів знаменитостей.
З’являлося все більше клієнтів і ціни, які вимагав Кірк, росли. Він також продемонстрував, скільки у нього було доступу до системи Twitter. Він зміг швидко змінити найосновніші параметри безпеки для будь-якого імені користувача і відправив зображення внутрішніх панелей Twitter як доказ того, що він взяв під контроль запитані облікові записи.
Так як же ж йому вдалося так швидко отримати стільки «влади» над соцмережею? Кірк отримав вхід до облікового запису Twitter через публічний канал Slack. Фактично, Twitter самотужки злив дані – логін та пароль адмінки соцмережі був закріплений у каналі. Хакер взяв те, що «лежало без нагляду». Цю інформацію також підтвердили слідчі. Представник Twitter відмовився від коментарів, пославшись на активне розслідування. Хакер заробив грошей, отримав особисту інформацію одних з найбагатших людей світу і просто зник. Чи почуємо ми ще колись ім’я «Кірк» у новинах про хакерів? Цілком можливо. Але, швидше за все, він змінить своє ім’я, проте пам’ятати його ще будуть дуже довго.