МОСКВА, 18 июл — ПРАЙМ. За недавнешней атакой на Twitter стояла группа юных людей из США (Соединённые Штаты Америки — государство в Северной Америке) и Англии, которая общалась меж собой в мессенджере Discord и которой управлял некто с ником Kirk, утверждавший, что работает в самой соцсети и имеет внутренний доступ к аккаунтам юзеров, пишет газета New York Times со ссылкой на участвовавших во взломе взломщиков и предоставленные ими изданию снимки экрана переписок в мессенджере.
Как докладывает NYT, им удалось связаться с 4-мя участниками взлома, посреди их — юзеры под никами lol и ever so anxious. Связаться с взломщиками изданию посодействовал спец в области сохранности из Калифорнии Хасиб Аван. Аван заявил, что поддерживал связь с взломщиками, потому что те ранее попробовали взломать принадлежащую ему компанию.
По словам участников событий, общение меж взломщиками велось в мессенджере Discord. В центре всей схемы стоял юзер Kirk. Конкретно он выводил средства с кошелька, куда мошенники просили переводить биткоины, докладывает издание со ссылкой на свой анализ транзакций в криптовалюте.
Юзер lol поделился с изданием снимками экрана переписки с юзером под ником Kirk, в которой Kirk утверждал, что работает в Twitter, потому у него есть доступ к аккаунтам юзеров соцсети. «Бро, я работаю в Twitter, никому не демонстрируй это сообщение, серьезно», — написал юзер Kirk.
Отмечается, что юзер Kirk не был обширно известен в хакерских кругах до атаки в прошлую среду. Его профиль в Discord был сотворен лишь 7 июля. Даже для остальных взломщиков, работавших с ним, его личность оставалась неведомой.
Участники взлома «познакомились» незадолго до начала всей операции. Kirk связался с lol во вторник вечерком и в среду — с ever so anxious в Discord, где предложил им стать посредниками — продавать аккаунты Twitter в вебе, докладывает издание. Lol и ever so anxious уже имели сложившуюся репутацию на веб-сайте OGusers.com, где хакеры продают «ценные» имена в соцсетях, украденные у юзеров. Обычно такие имена — @dark, @w, @l, @50 и остальные, которые привела в качестве примера газета, — состоят из одной числа либо буковкы и тем завлекают внимание, что делает их весьма ценными, отмечает издание.
За каждую осуществленную транзакцию lol и ever so anxious полагалась своя толика, пишет газета. Эти операции проявили, как широкий доступ Kirk имеет к системам Twitter: он мог стремительно изменять главные характеристики сохранности для хоть какого юзера и отправлять фото записей из внутренних систем Twitter в качестве подтверждения того, что он контролирует учетные записи.
Один из покупателей, приобретший имя @6, — узнаваемый взломщик PlugWalkJoe, за которым прячется 21-летний англичанин Джозеф О-Коннор, сказал изданию, что, по словам остальных взломщиков, Kirk получил право доступа к системам и серверам Twitter, когда сумел попасть в канал компании в корпоративном мессенджере Slack. «Люди, расследовавшие это дело, произнесли, что это соответствует тому, что им до этого времени удалось выяснить», — пишет издание.
По словам тех, с кем удалось пообщаться газете, около 22.30 мск среды Kirk перебежал к взлому аккаунтов узнаваемых людей — экс-президента Барака Обама, Илона Маска и остальных. По утверждению lol, за взломом аккаунтов знаменитостей стоял лишь Kirk. Позже он не стал отвечать своим посредникам.
«Я просто желал поведать для вас мою версию событий, поэтому что я думаю, вы сможете прояснить некие моменты обо мне и ever so anxious», — приводит NYT слова lol из переписки с ним в Discord. Этот юзер также поделился с изданием всеми записями бесед с иными взломщиками.
Lol хоть и не раскрыл свою личность, но сказал изданию, что проживает в США (Соединённые Штаты Америки — государство в Северной Америке) и ему около 20, а его товарищ с ником ever so anxious сказал, что ему 19 лет, он живет в Англии с матерью.
Кто стоит за ником Kirk, а также его мотивы установить не удалось, пишет издание.
Газета утверждает, что следователи, ведущие дело о взломе, подтвердили, что некие детали, которыми поделились хакеры с изданием, совпадает с тем, что пока удалось установить в итоге расследования.
Ранее неведомые взломали аккаунты ряда американских знаменитостей. В число пострадавших от взлома попали прошлый вице-президент США (Соединённые Штаты Америки — государство в Северной Америке) Джо Байден, экс-президент Барак Обама, основоположник Tesla и SpaceX Илон Маск, миллиардеры Билл Гейтс, Майкл Блумберг и Уоррен Баффет, глава Amazon Джефф Безос, рэпер Канье Уэст, компании Apple, Uber и остальные. Создатели сообщений во взломанных аккаунтах обещали возвратить отправленные им в течение 30 минут биткоины в удвоенном размере.