NYT узнала, кто участвовал во взломе Twitter на этой неделе. По словам хакеров, за атакой, жертвами которой стали десятки знаменитостей — от Барака Обамы до Илона Маска, — стояли как минимум четыре человека. Одному из них — около 20 лет и он из США, другой — еще младше и живет в Англии с мамой.
Мы делали главные деловые СМИ страны, теперь делаем лучше — подпишитесь на email-рассылку The Bell!
Что случилось
Один из самых громких взломов последнего времени начался с того, что поздно вечером во вторник двое хакеров переписывались между собой на популярной в сообществе хакеров и геймеров платформе Discord, рассказывает NYT. Общение началось так: «уoo bro», — написал пользователь под именем Кирк хакеру с никнеймом lol. После этого Кирк сообщил своему собеседнику, что работает в Twitter, попросил не показывать это сообщение никому и предупредил, что все серьезно. Дальше Кирк продемонстировал lol, что может получить контроль над самыми ценными аккаунтами в Twitter.
Атака состоялась меньше, чем через два дня. «Тяжелый день для нас в Twitter. Мы все чувствуем себя ужасно из-за того, что произошло», — написал в четверг у себя в аккаунте основатель Twitter Джек Дорси. Хакеры взломали десятки аккаунтов знаменитостей — от Илона Маска и Билла Гейтса до Барака Обамы и Джо Байдена, а также крупных корпораций во главе с Apple и Uber. В каждом из них был опубликован твит с предложением перевести криптовалюту. «Я возвращаю обществу. Все биткоины, отправленные на адрес ниже, будут отправлены обратно в двойном размере! Если вы отправите $1000, я верну $2000. Только в течение 30 минут», — говорилось, к примеру, в аккаунте Байдена.
Взлом был бы невозможен без доступа к внутренней компьютерной системе компании, пишет NYT. Хакер с никнеймом lol, получивший сообщение от Кирка, в итоге решил, что тот вряд ли действительно работает на Twitter — слишком уж сильно он хотел навредить компании. Но Кирк однозначно имел доступ к самым чувствительным инструментам, которые позволяют взять под контроль практически любой аккаунт.
Сам Twitter назвал взлом крупнейшей скоординированной атакой социальной инженерии — по версии компании, злоумышленники, действительно, получили доступ к внутренним системам и инструментам Twitter через сотрудников соцсети. Из-за этого взлома компания вынуждена была временно заблокировать всех пользователей, которые пытались поменять пароль за последний месяц.
Одним из первых был взломан аккаунт Илона Маска с почти 37 миллионами подписчиков. Рано днем в среду там появился твит: «Чувствую себя отлично, удваивая все платежи, отправленные на мой адрес BTC (биткойн)! Вы отправляете $1000, я возвращаю $2000! Сделать это можно только в течение следующих 30 минут». Аналогичные посты появились и на страницах других известных людей. Твиты удалялись и появлялись снова в течение всего дня.
Business Insider идентифицировал как минимум три кошелька, упомянутых в твитах. С одним из них в течение нескольких часов было совершено 350 транзакций. Сколько потеряли пользователи Twitter, клюнувшие на сообщения хакеров, подсчитать невозможно — по некоторым оценкам, потери могут составлять минимум $120 тысяч. Один из хакеров, участвовавших в атаке, считает, что Кирк получил только 20 биткоинов или около $180 тысяч.
Что известно о хакерах
Главные детали — кто ответственен за атаку и как именно ее осуществили — остаются тайной. Расследование только началось. Но двое участников нападения поговорили с NYT, предоставив скриншоты их переговоров с Кирком накануне нападения. Кроме того, журналисты смогли сопоставить аккаунты нападавших в соцсетях с криптокошельками, которые использовались во время атаки. Наконец, хакеры предоставили изданию логи их переписки в Discord.
Издание пришло к выводу, что за атакой стоял не одна сила — «вроде России или мощной группировки хакеров». Ее осуществила группа молодых людей, один из которых признался, что до сих пор живет с мамой. Скорее всего, они были знакомы между собой и раньше, считает NYT — на это указывает страсть хакеров к никнеймам из одной буквы и цифры, вроде @y or @6.
Главную роль в атаке играл Кирк, он выводил деньги с одних и тех же электронных адресов, считает NYT. С этим согласны и привлеченные изданием эксперты из компании Chainalysis. Кто такой Кирк, его мотивация и то, поделился ли он еще с кем-то ключами к Twitter, — неизвестно. Этого не знают даже двое нападавших, работавших с ним. Также непонятно, был ли у Кирка доступ к личной переписке жертв в Twitter. В хакерских кругах он не был особенно известен до этой среды, а его профайл в Discord был создан только 7 июля.
Хакер lol сообщил, что живет на Западном побережье США и что ему около 20 лет, а его знакомый с ником ever so anxious, также участвовавший в атаке, рассказал, что ему 19 и он живет на юге Великобритании вместе с мамой.
Оба хакера признались, что помогали Кирку, но только до момента пока речь шла о взломе менее известных личностей. Аккаунты знаменитостей, по их версии, он взламывал в одиночку.
Что дальше
В четверг ФБР заявило, что подключилось к расследованию инцидента со взломом аккаунтов высокопоставленных лиц.
Губернатор штата Нью-Йорк Эндрю Куомо также призвал провести расследование финансовые власти штата, объявив, что это важно сделать как можно скорее — с учетом очередных президентских выборов в США.
Сенатор Джош Хоули написал письмо Дорси, призвав компанию незамедлительно принять меры по обеспечению безопасности, если понадобится — с привлечением ФБР и министерства юстиции. Если враги Америки захватят аккаунты политиков во время выборов и начнут публиковать фейки, это может нанести непоправимый урон, предупредил он.