هکرها داستان توییتر حمله از داخل

اوکلند کالیفرنیا. — توییتر هک طرح که با هدف سیاسی, شرکت فرهنگی و نخبگان این هفته آغاز شد و با اذیت کردن پیام بین دو هکرها اواخر روز سه شنبه در پیام آنلاین پلت فرم ميرود.

“yoo فرض” نوشت: یک کاربر به نام “Kirk” با توجه به یک تصویر از گفتگو با نیویورک تایمز. “من در توییتر / نشان نمی دهد این را به هر کسی / جدی است.”

سپس او نشان داد که او می تواند کنترل ارزشمند حساب توییتر — مرتب کردن بر اساس چیزی که نیاز به دسترسی خودی به شرکت کامپیوتر و شبکه.

این هکر که با دریافت این پیام با استفاده از صفحه نمایش با نام “lol” تصمیم گرفت بیش از 24 ساعت آینده که کرک نیست در واقع کار برای توییتر چرا که او بیش از حد مایل به شرکت آسیب. اما کرک آیا دسترسی به توییتر حساس ترین ابزار است که اجازه داده او را به کنترل تقریبا در هر حساب توییتر از جمله کسانی که از رئیس جمهور سابق باراک اوباما آمده است. Elon Musk و بسیاری دیگر از مشاهیر.

با وجود توجه جهانی در نفوذ است که متزلزل اعتماد به نفس در توییتر و امنیتی ارائه شده توسط دیگر شرکت های فن آوری اطلاعات اولیه از کسانی که مسئول بودند و چگونه آن را انجام شده است یک راز است. مقامات هنوز در مراحل اولیه تحقیقات خود را.

اما چهار نفر شرکت کننده در این طرح در گفتگو با بار و مشترک متعدد سیاهههای مربوط و عکس روی صفحه نمایش از مکالمات آنها در روز سه شنبه و چهارشنبه نشان دادن مشارکت خود را قبل و بعد از هک عمومی شد.

مصاحبه ها نشان می دهد که این حمله کار یک کشور مانند روسیه و یا پیچیده گروه از هکرها. آن را انجام شده توسط یک گروه از افراد جوان یکی از آنها می گوید: او در خانه زندگی می کند با مادر او — که به یک دیگر به دلیل وسواس داشتن در اوایل و یا غیر معمول صفحه نمایش, نام, ویژه, یک نامه و یا شماره و مانند @y یا @6.

این بار تایید کرد که چهار نفر متصل به هک مطابق با رسانه های اجتماعی خود را و cryptocurrency حساب به حساب های که درگیر با حوادث در روز چهارشنبه. آنها نیز ارائه شده همخوانی شواهدی از دخالت خود را مانند سیاهههای مربوط از مکالمات خود را در اختلاف یک پیام پلت فرم محبوب با پارسه و هکرها و توییتر.

بازی یک نقش محوری در حمله کرک بود که گرفتن پول در داخل و خارج از همان آدرس Bitcoin به عنوان روز رفت و با توجه به تجزیه و تحلیل معاملات بیتکوین توسط بار با کمک از شرکت تحقیقات Chainalysis.

اما هویت کرک در خود انگیزه و اینکه آیا او به اشتراک گذاشته شده خود دسترسی به توییتر با هر کس دیگری یک راز باقی می ماند حتی به افرادی که با او کار می کرد. آن است که هنوز معلوم نیست چقدر کرک استفاده از دسترسی به حساب های افرادی مانند آقای بایدن و آقای مشک به دست آوردن اطلاعات ممتاز مانند مکالمات خصوصی خود در توییتر.

هکر “lol” و یکی دیگر که او با چه کسی رفت و با صفحه نمایش با نام “تا کنون اضطراب” گفت: بار است که آنها می خواستند به بحث در مورد کار خود را با کرک به منظور ثابت کند که آنها تا به حال تنها تسهیل خرید و تصاحب کمتر شناخته شده آدرس توییتر در اوایل روز است. آنها گفت: آنها تا به حال همچنان به کار با کرک هنگامی که او شروع به بالا تر-پروفایل حملات حدود 3:30 بعد از ظهر به وقت شرق آمریکا در روز چهارشنبه.

“من فقط می خواستم به شما بگویم داستان من از آنجا که من فکر می کنم شما ممکن است قادر به پاک کردن برخی از چیزی که در مورد من و تا کنون اضطراب” “lol” گفت: در یک چت در اختلاف که در آن او به تمام سیاهههای مربوط از او در گفتگو با کرک و اثبات مالکیت خود را از cryptocurrency حساب او با استفاده از به داد و ستد با کرک.

“lol” را تایید نمی کند خود را در دنیای واقعی هویت اما گفت که او زندگی می کردند در سواحل غرب بود و در 20s خود. “تا کنون مضطرب گفت:” او 19 و زندگی در جنوب انگلستان با مادرش.

محققان به دنبال این حملات گفت: چند تن از اطلاعات داده شده توسط هکرها به انتظارنشسته بودند با آنچه را که آنها آموخته اند که تا کنون از جمله کرک دخالت هر دو در انجمن بعد از آن در روز و پایین تر-پروفایل حملات در روز چهارشنبه هستند.

این بار در ابتدا قرار داده و در تماس با هکرها توسط یک محقق امنیتی در کالیفرنیا, Haseeb Awan بود که برقراری ارتباط با آنها را به خاطر او گفت: تعدادی از آنها را قبلا هدف او و بیت کوین-مربوط به شرکت او یک بار متعلق به. آنها نیز ناموفق هدفمند فعلی خود شرکت Efani امن ارائه دهنده تلفن.

کاربر شناخته شده به عنوان کرک نیست و شهرت در هکر محافل قبل از چهارشنبه. مشخصات خود را در اختلاف ایجاد شده بود تنها در جولای 7.

اما “lol” و “تا کنون اضطراب” به خوبی شناخته شده در وب سایت OGusers.com که در آن هکرها ملاقات کرده اند برای سال به, خرید و فروش, ارزشمند, رسانه های اجتماعی, صفحه نمایش, نام, کارشناسان امنیتی گفت.

برای علاقهمندان به بازی آنلاین, توییتر, کاربران و هکرها به اصطلاح O. G. نام کاربر — معمولا یک کلمه یا حتی یک شماره در حال حاضر به شدت مورد نظر است. چشم نواز به این دسته اغلب جامعی توسط پیشگامانی جدید پلت فرم آنلاین “اصلی گانگستر” از برنامه.

کاربرانی که وارد بر روی پلت فرم بعد اغلب طلب اعتبار یک O. G. نام کاربری و پرداخت هزاران دلار به هکرها که سرقت آنها را از صاحبان اصلی خود را.

کرک در ارتباط با “lol” اواخر روز سه شنبه و پس از آن “همیشه تا اضطراب” در اختلاف اوایل روز چهارشنبه و پرسید: اگر آنها می خواستند به واسطه فروش حساب توییتر به آنلاین اموات که در آن آنها شناخته شده است. آنها را یک برش از هر معامله.

در یکی از اولین معاملات “lol” میانجیگری یک معامله برای کسی که مایل به پرداخت 1500 دلار در بیت کوین برای کاربر توییتر به نام @y. پول رفت و به همان کیف پول بیت کوینی که از کرک استفاده می شود بعد در روز هنگامی که او به پرداخت از هک کردن حساب توییتر از مشاهیر عمومی لجر از معاملات بیتکوین را نشان می دهد.

این گروه ارسال شده در آگهی بر روی OGusers.com ارائه توییتر دستگیره در ازای بیت کوین. “تا کنون اضطراب” در زمان روی صفحه نمایش نام @مضطرب که او تا به حال طولانی آرزو. (خود را شخصی جزئیات هنوز نشستن در بالای حساب معلق.)

“من فقط نیمه آن را در بر داشت سرد با داشتن یک نام کاربری است که افراد دیگر می خواهم” “همیشه مضطرب گفت:” در یک چت با بار.

به عنوان صبح رفت مشتریان ریخت و قیمت ها که کرک خواستار بالا رفت. او همچنین نشان داد چقدر دسترسی او به توییتر سیستم. او قادر بود تا به سرعت تغییر اساسی ترین تنظیمات امنیتی بر روی هر نام کاربری و ارسال تصاویر از توییتر داخلی داشبورد به عنوان اثبات این که او تا به حال گرفته شده کنترل از درخواست حساب.

این گروه بیش @dark, @w @l @50 و @مبهم در میان بسیاری دیگر.

یکی از مشتریان خود را یکی دیگر از چهرههای شناخته شده در میان هکرها خرید و فروش در نام کاربر — یک مرد جوان شناخته شده به عنوان “PlugWalkJoe.” در روز پنج شنبه PlugWalkJoe موضوع مقاله امنیت روزنامه نگار برایان کربس که شناسایی هکر به عنوان یک بازیکن کلیدی در توییتر نفوذ.

اختلاف سیاهههای مربوط به نشان می دهد که در حالی که PlugWalkJoe به دست آورد حساب توییتر @6 از طریق “تا کنون اضطراب” و به طور خلاصه شخصی او را نه در غیر این صورت درگیر در مکالمه. PlugWalkJoe که گفت: نام واقعی او است جوزف اوکانر اضافه شده در مصاحبه ای با بار است که او تا به حال شده است گرفتن یک ماساژ در نزدیکی خانه فعلی خود را در اسپانیا به عنوان رویدادهای رخ داده است.

“I don’t care” گفت: آقای اوکانر که گفت: او 21 و انگلیسی. “آنها می آیند دستگیری من. من می خواهم به آنها میخندند. من هر چیزی را انجام داده.”

آقای اوکانر گفت: هکرها دیگر بود که او را مطلع کرک کردم دسترسی به توییتر اعتبار هنگامی که او در بر داشت یک راه به توییتر داخلی شل پیام کانال و دیدم آنها ارسال شده وجود دارد, همراه با یک سرویس است که به او دسترسی به سرورهای این شرکت. مردم تحقیق در این مورد گفت که مطابق با آنچه که آنها تا به حال تا کنون یاد گرفته. توییتر سخنگوی کاهش یافته است به نظر با استناد به فعال بررسی است.

تمام معاملات مربوط به “lol” و “تا کنون اضطراب” صورت گرفت قبل از جهان می دانستند چه می گذرد. اما در مدت کوتاهی قبل از 3:30 p. m., توییت از بزرگترین cryptocurrency شرکت Coinbase شروع به درخواست برای کمک مالی بیتکوین به سایت cryptoforhealth.com.

“ما فقط آمار cb” مخفف Coinbase کرک نوشت به “لول” در اختلاف یک دقیقه پس از مصرف بیش از این شرکت حساب توییتر.

عمومی لجر از بیت کوین معاملات نشان می دهد که بیتکوین کیف پول که پرداخت می شود به راه اندازی cryptoforhealth.com بود این کیف پول که کرک شده بود با استفاده از تمام صبح را با توجه به سه محققان گفت که آنها نمی تواند صحبت می کنند و در این رکورد به دلیل باز بررسی است.

در چندین پیام را در روز چهارشنبه صبح “تا کنون اضطراب” صحبت در مورد نیاز خود را به گرفتن برخی از خواب داده شده است که آن را در روز بعد در انگلستان است. مدت کوتاهی قبل از بزرگ انجمن آغاز شد و او با ارسال یک پیام تلفن به دوست دختر خود گفت: “زمان چرت زدن چرت زدن زمان” و او ناپدید شد از اختلاف سیاهههای مربوط.

کرک به سرعت تشدید تلاش های خود را با ارسال یک پیام از حساب های متعلق به مشاهیر مانند Kanye West و تکنولوژی تیتان مانند جف بزوس: ارسال بیت کوین به یک حساب خاص و پول خود را می تواند فرستاده می شود دو برابر شده است.

مدت کوتاهی پس از 6 بعد از ظهر توییتر به نظر می رسید به گرفتن تا با شیوه های مختلف و پیام ها متوقف شده است. اما این شرکت مجبور به خاموش کردن دسترسی برای swaths گسترده ای از کاربران و روز بعد این شرکت هنوز هم آنچه اتفاق افتاده بود.

توییتر گفت: در یک پست وبلاگ که مهاجمان را هدف قرار داده بود 130 حساب به دست آوردن دسترسی و به tweeting از 45 از آن مجموعه. آنها قادر به دانلود دیتا از هشت از حساب های این شرکت اضافه شده است.

“ما در حال آگاه از مسئولیت های ما به افرادی که با استفاده از خدمات ما و به جامعه به طور کلی” پست وبلاگ به عنوان خوانده شده. “ما خجالت ما نا امید شده و بیش از هر چیز پوزش می طلبیم.”

زمانی که “تا کنون اضطراب” از خواب بیدار شد فقط پس از 2:30 صبح در بریتانیا او نگاه آنلاین دیدم چه اتفاقی افتاده است و با ارسال نا امید پیام به هموطنان خود واسطه “سلام.”

“من نه غمگین فقط ناراحت است. منظورم این است که او تنها 20 btc,” او گفت: با اشاره به کرک بیت کوین سود حاصل از کلاهبرداری که ترجمه به حدود 180,000.

کرک هر کس او متوقف شده بود در پاسخ به او واسطه و ناپدید شده بود.

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de