МОСКВА, 18 июл — ПРАЙМ. За недавней атакой на Twitter стояла группа молодых людей из США и Великобритании, которая общалась между собой в мессенджере Discord и которой руководил некто с ником Kirk, утверждавший, что работает в самой соцсети и имеет внутренний доступ к аккаунтам пользователей, пишет газета New York Times со ссылкой на участвовавших во взломе хакеров и предоставленные ими изданию скриншоты переписок в мессенджере.
Как сообщает NYT, им удалось связаться с четырьмя участниками взлома, среди них — пользователи под никами lol и ever so anxious. Связаться с хакерами изданию помог специалист в области безопасности из Калифорнии Хасиб Аван. Аван заявил, что поддерживал связь с хакерами, так как те ранее попытались взломать принадлежащую ему компанию.
По словам участников событий, общение между хакерами велось в мессенджере Discord. В центре всей схемы стоял пользователь Kirk. Именно он выводил средства с кошелька, куда мошенники просили переводить биткоины, сообщает издание со ссылкой на собственный анализ транзакций в криптовалюте.
Пользователь lol поделился с изданием скриншотами переписки с пользователем под ником Kirk, в которой Kirk утверждал, что работает в Twitter, поэтому у него есть доступ к аккаунтам пользователей соцсети. "Бро, я работаю в Twitter, никому не показывай это сообщение, серьезно", — написал пользователь Kirk.
Отмечается, что пользователь Kirk не был широко известен в хакерских кругах до атаки в минувшую среду. Его профиль в Discord был создан только 7 июля. Даже для других хакеров, работавших с ним, его личность оставалась неизвестной.
Участники взлома "познакомились" незадолго до начала всей операции. Kirk связался с lol во вторник вечером и в среду — с ever so anxious в Discord, где предложил им стать посредниками — продавать аккаунты Twitter в интернете, сообщает издание. Lol и ever so anxious уже имели сложившуюся репутацию на сайте OGusers.com, где хакеры продают "ценные" имена в соцсетях, украденные у пользователей. Обычно такие имена — @dark, @w, @l, @50 и другие, которые привела в качестве примера газета, — состоят из одной цифры или буквы и тем самым привлекают внимание, что делает их очень ценными, отмечает издание.
За каждую осуществленную транзакцию lol и ever so anxious полагалась своя доля, пишет газета. Эти операции показали, насколько широкий доступ Kirk имеет к системам Twitter: он мог быстро изменять основные параметры безопасности для любого пользователя и отправлять фото записей из внутренних систем Twitter в качестве доказательства того, что он контролирует учетные записи.
Один из покупателей, приобретший имя @6, — известный хакер PlugWalkJoe, за которым скрывается 21-летний британец Джозеф О-Коннор, сообщил изданию, что, по словам других хакеров, Kirk получил право доступа к системам и серверам Twitter, когда смог попасть в канал компании в корпоративном мессенджере Slack. "Люди, расследовавшие это дело, сказали, что это соответствует тому, что им до сих пор удалось узнать", — пишет издание.
По словам тех, с кем удалось пообщаться газете, около 22.30 мск среды Kirk перешел к взлому аккаунтов известных людей — экс-президента Барака Обама, Илона Маска и других. По утверждению lol, за взломом аккаунтов знаменитостей стоял только Kirk. Позднее он перестал отвечать своим посредникам.
"Я просто хотел рассказать вам мою версию событий, потому что я думаю, вы можете прояснить некоторые моменты обо мне и ever so anxious", — приводит NYT слова lol из переписки с ним в Discord. Этот пользователь также поделился с изданием всеми записями бесед с другими хакерами.
Lol хоть и не раскрыл свою личность, однако рассказал изданию, что проживает в США и ему около 20, а его товарищ с ником ever so anxious рассказал, что ему 19 лет, он живет в Великобритании с мамой.
Кто стоит за ником Kirk, а также его мотивы установить не удалось, пишет издание.
Газета утверждает, что следователи, ведущие дело о взломе, подтвердили, что некоторые детали, которыми поделились хакеры с изданием, совпадает с тем, что пока удалось установить в результате расследования.
Ранее неизвестные взломали аккаунты ряда американских знаменитостей. В число пострадавших от взлома попали бывший вице-президент США Джо Байден, экс-президент Барак Обама, основатель Tesla и SpaceX Илон Маск, миллиардеры Билл Гейтс, Майкл Блумберг и Уоррен Баффет, глава Amazon Джефф Безос, рэпер Канье Уэст, компании Apple, Uber и другие. Авторы сообщений во взломанных аккаунтах обещали вернуть отправленные им в течение 30 минут биткоины в удвоенном размере.
