Хакер, взломавший Twitter Илона Маска и Джеффа Безоса, заработал на мошенничестве более $100 тысяч. за несколько часов
Хакер, предположительно взломавший аккаунты в Twitter Илона Маска, Джеффа Безоса и других ВИПов, получил доступ к инструменту администрирования Twitter в сети компании, который позволил ему распространять мошенническую криптовалюту от имени взломанных учетных записей.
Взлом аккаунтов затронул некоторых из самых известных пользователей платформы, включая ведущие криптовалютные сайты, но также привлек к участию в мошеннической схеме несколько аккаунтов знаменитостей, в частности Билла Гейтса, Джеффа Безоса, Илона Маска и кандидата в президенты от Демократической партии Джо Байдена.
Пресс-секретарь Twitter не стал комментировать претензии. Позже Твиттер подтвердил в серии твитов, что атака была вызвана "скоординированной социальной инженерией со стороны людей, которые успешно атаковали некоторых наших сотрудников, имеющих доступ к внутренним системам и инструментам".
Человек, вовлеченный в подпольную хакерскую схему, рассказал на правах анонимности, что хакер, под никнеймом "Kirk" - заработал более 100 000 долларов в считанные часы, получив доступ к внутреннему инструменту Twitter, который они использовали для контроля популярных аккаунтов Twitter. Хакер использовал инструмент для сброса связанных адресов электронной почты взломанных учетных записей, чтобы владельцу было труднее восстановить контроль. Затем хакер продвигал мошенничество с криптовалютой, в котором утверждалось, что любые средства, отправленные жертвой, "будут возвращены вдвойне".
Источник рассказал TechCrunch, что Kirk начал с продажи доступа к учетным записям с громкими названиями в Twitter, таким как короткие, простые и узнаваемые имена пользователей. Это большой бизнес, но все еще незаконный. Украденное имя пользователя или дескриптор социальной сети может стоить от нескольких сотен долларов до тысяч.
Говорят, что Kirк связался с "доверенным" участником OGUsers, популярного среди трейдеров взломанных маркеров социальных сетей. Ему нужен был доверенный человек, чтобы помочь продать украденные аккаунты.
На нескольких скриншотах чата Discord, предоставленного TechCrunch, Kirk пишет: "Отправь мне @ и BTC", ссылаясь на имена пользователей в Твиттере и криптовалюту. "И я покончу с твоим дерьмом", - сказал он, имея в виду кражу аккаунтов в Твиттере.
Но позже в тот же день Kirk "начал взламывать все", - сказал источник.
У него был доступ к внутреннему инструменту в сети Twitter, который позволял хакеру эффективно контролировать аккаунт пользователя.
Похоже, этот инструмент позволяет пользователям - якобы сотрудникам Твиттера - контролировать доступ к учетной записи пользователя, включая изменение электронной почты, связанной с учетной записью, и даже полное приостановление работы пользователя.
Источник не сказал точно, как Kirk получил доступ к внутренним инструментам Twitter, но предположил, что корпоративный аккаунт сотрудника Twitter был взломан. Получив контроль над аккаунтом сотрудника соцсети, Kirk проник во внутреннюю сеть компании.
В рамках своей хакерской кампании Kirk сначала выбрал целью @binance, а затем быстро перешел на популярные криптовалютные счета. Источник Techcrunch утверждает, что Kirk заработал больше денег за час, чем просто продавая имена пользователей.
Чтобы получить контроль над платформой, Twitter ненадолго приостановил некоторые действия с аккаунтам, а также запретил проверенным пользователям отправлять твиты, пытаясь остановить взломы учетной записи.