推特大规模黑客攻击事件背后内幕

几天之前，推特遭遇了一次重大黑客攻击事件，许多政客、科技大佬及明星的推特账号上都出现了要求粉丝转账比特币的诈骗推文。在有关调查还没有头绪之前，这次黑客事件背后的黑客跟《纽约时报》透露了这次攻击事件背后的内幕。这篇源自《纽约时报》的文章，原标题是Hackers Tell the Story of the Twitter Attack From the Inside，作者Nathaniel Popper和Kate Conger在文章中讲述了几位黑客分享的内幕。

图片来源：Twitter / WIRED

前几天，发生了一起针对政客、知名企业家以及娱乐圈名人推特（Twitter）账户的黑客攻击事件。这场黑客事件最开始起源于在线沟通平台Discord的两位黑客之间带有戏谑性的聊天。

据《纽约时报》（The New York Times）获取的一份聊天截图，一位账号名叫“Kirk”的用户说道，“嘿兄弟，我在推特工作，不要把让其他人知道，我是认真的。”

随后，他展示了自己可以控制一些有价值的推特账户，而这种事情通常都需要内部人员访问推特内部的计算机网络才可以实现。

收到这条信息的黑客账号名是“lol”。他在收到消息后的24小时内，就确定了Kirk实际上并不是推特的员工，因为这个人太想对推特公司造成毁灭性破坏了。

不过，Kirk的确能访问推特最敏感的区域，从而让他能够控制美国前总统巴拉克·奥巴马（Barack Obama）、美国前副总统乔·拜登（Joe Biden）、特斯拉首席执行官埃隆·马斯克（Elon Musk）以及包括许多名人在内的几乎所有推特账号。

尽管这次黑客事件引起了全球关注，动摇了大家对推特的信心，让大家开始质疑包括推特在内的主要科技公司在网络安全方面的措施，但谁对这次事件负责，以及这些黑客是如何入侵这些账户的，这些问题相关的细节仍然是一个谜。有关部门调查人员也刚开始着手有关调查，目前还没有任何结果。

推特位于旧金山的总部大楼。图片来源：Jim Wilson/The New York Times

不过，参与这场推特入侵计划的四名黑客最近接受了《纽约时报》的采访，分享了他们当时的大量聊天记录和截图，证明了他们在这场受全球广泛关注的事件发生之前及之后的参与事实。

据采访，这次黑客计划并不是某个国家或者一群顶级黑客所为。相反，它是由一群年轻人发起的，他们的相识，源自于他们痴迷于拥有最早或者不寻常的账户名这个爱好，特别是只有一个字母或数字的账户名（比如“@y”或者“@6”）。其中，更有一名黑客称，他目前仍然跟自己的母亲住在一起。

通过对四位黑客的社交媒体与加密货币账号与入侵推特的账号的匹配验证，《纽约时报》证实这四位黑客的身份。

此外，他们还提供了参与这场黑客入侵计划的确凿证据，例如他们在Discord平台和推特上的聊天记录。

在区块链分析公司Chainalysis的协助下，《纽约时报》通过对比特币交易的分析，发现Kirk一直在同一个比特币地址反复交易，因此确认Kirk就是这场黑客入侵计划的核心人物。

然而，对于Kirk的其它三位“同伙”而言，Kirk的真实身份、他的动机，以及他是否与其它人分享了他的推特访问权限等问题，仍然是一个谜。

此外，Kirk在多大程度上利用了他对拜登和马斯克等人账户的访问来获取更多保密的信息，比如这些名人在推特上的私信内容，目前也是一个谜。

lol和另一位账户名叫“ever so anxious”的“同伙”告诉《纽约时报》，他们之所以想爆料与Kirk合伙的黑客行动计划，是因为他们想借此机会，证明他们仅仅协助了稍早时候针对不太出名的推特账号的购买交易与实际控制。

他们还说，自从Kirk在美国东部时间7月15日（周三）下午3点30分左右开始对名人推特账号展开攻击过后，他们就没有再继续跟Kirk合作了。

“我只想跟你分享我的故事。毕竟，我觉得你也许能帮我和ever so anxious澄清一些事情。”lol在Discord平台的聊天中说道。

在这个平台上，lol分享了他与Kirk的所有对话记录，以此证明他拥有此前用于与Kirk交易的加密货币账户。

lol没有透露其真实身份，但他提到自己住在美国西海岸某城市，今年20多岁。ever so anxious则称他今年只有19岁，目前跟他的母亲一起生活在英格兰南部某城市。

负责这起黑客攻击事件的调查人员表示，这几位黑客所提供的细节信息与他们目前所掌握的情况相符，包括Kirk同时参与了当天稍早时候针对普通账户的攻击，以及随后针对名人账号的进一步攻击。

《纽约时报》最开始联系上这些黑客，还是在加利福利亚州的一名安全研究人员哈瑟比·阿万（Haseeb Awan）协助下实现的。

阿万称，他之所以跟这些黑客保持着沟通，是因为其中几位黑客曾经将他和他之前所有的一家比特币相关的公司当作攻击目标。此外，他们还针对阿万现在的安全电话服务公司Efani展开了攻击，不过攻击没有成功。

在这场推特黑客入侵事件发生之前，Kirk在黑客圈子里并没有什么名气。他在Discord平台上的账号也是7月7日刚创建的。

然而，lol和ever so anxious这两位黑客，则是黑客论坛OGusers上的知名人物。据网络安全专家称，多年以来，黑客们基本上都是在OGusers论坛上购买和出售有价值的社交媒体账号。

对于网络游戏玩家、推特用户以及黑客而言，大家都非常喜欢所谓的“元老级（OG）”用户名（即通常是一个简短的词或者数字）。在全新在线平台上，这些能够博人眼球的用户名，通常都会被早期用户抢先注册使用。

对于那些后来注册这些平台的用户而言，他们十分渴望OG用户名以及其带来的权威性。一些人甚至愿意向黑客支付数千美元，从他们手中购买那些从原始所有者盗来的“靓号”账户。

ever so anxious与Kirk的聊天记录。

Kirk分别在周二晚上和周三早上跟lol与ever so anxious取得了联系，问他们是否想成为其中间人，在他们有一定名气的在线地下市场去出售盗来的推特账号。作为中间人，他们也可以从每笔交易中抽成。

在第一批交易中，lol撮合了一笔交易，有人愿意以价值1500美元的比特币购买“@y”这个推特账户。据比特币交易的公共账本显示，这笔钱所进入的比特币钱包，与Kirk随后入侵推特名人账户获得款项所进入的比特币钱包是相同的。

他们在黑客论坛OGusers上发布了一则广告，声称可以用比特币来交换推特账号。ever so anxious盗走了他一直以来梦寐以求的用户名@anxious（他的个人信息中仍然包括这个已经被冻结的账号）。

“有一个其他人想要的推特账号，是一件很酷的事情。”ever so anxious告诉《纽约时报》称。

周三早上过后，购买推特账号的人蜂拥而至，Kirk也一直在抬高要价。他还展示了自己有多大的推特系统访问权限。

他可以快速更改任何推特账号的最基本安全设置信息，并且还公布了推特后台控制面板的截图，以证明他已经控制了那些目标账号。他们先后出售了@dark、@w、@l、@50，以及@vague等多个推特账号。

Kirk公布的截图信息，图中显示的是推特账号@R9后台控制面板信息。

其中一位客户，是一位名叫“PlugWalkJoe”的年轻男子，他是黑客圈中另一位知名推特账号交易者。

在推特黑客入侵事件发生的第二天，PlugWalkJoe成了网络安全记者布莱恩·克尔布斯（Brian Krebs）所撰写文章中的主角。据克尔布斯称，PlugWalkJoe就是这次推特黑客入侵事件中的关键人物。

据Discord平台的聊天记录显示，虽然PlugWalkJoe通过ever so anxious获得了推特账号@6，并且还对这个账号进行了简单的个性化处理，但他并没有参与这场推特攻击事件。

在《纽约时报》对PlugWalkJoe的采访中，他自爆其真名是约瑟夫·奥康纳（Joseph O’Connor）。他说，推特黑客事件发生时，他正在位于西班牙的家附近做按摩。

自称是英国人的奥康纳说他今年21岁。“我不在乎，”奥康纳说，“他们可以来拘捕我，但我只会嘲笑他们，因为我什么也没做。”

奥康纳还说，其他黑客也曾告诉过他，Kirk通过某种方法进入推特内部的Slack聊天频道后，在那里看到了推特的机密信息，以及让他能够成功访问推特服务器的渠道。

调查此次黑客事件的人员称，这也与他们目前所了解的情况一致。对此，推特发言人拒绝予以置评，称公司正在调查有关情况。

所有涉及lol和ever so anxious这两位黑客的交易，都发生在推特黑客事件被曝光之前。但就在周三下午约3点30分之前，包括Coinbase等多个知名加密货币公司都纷纷在推特上发布推文，要求人们向 cryptoforhealth.com这个域名捐赠比特币。

“我们刚刚攻击了Coinbase。”Kirk在成功控制Coinbase公司推特账户的一分钟后在Discord平台上对lol说。

据三名调查人员称，比特币交易的公共账本显示，用来付款创建cryptoforhealth.com的比特币钱包，就是Kirk整个早上一直在使用的钱包。

在周三早上的几条信息中，ever so anxious称由于时差因素，英国已经是晚上了，因此他需要睡一会觉。

就在这场推特黑客攻击事件开始前不久，ever so anxious还给自己的女友发送了一条短信，短信里写道“睡觉咯睡觉咯”，然后他就从Discord平台的聊天记录中消失了。

Kirk很快就加大了他的攻击节奏和规模，在入侵歌手坎耶·维斯特（Kanye West）、亚马逊首席执行官杰夫·贝佐斯（Jeff Bezos）等科技大佬的认证推特账号上发布了同一条推文：向指定账户汇入比特币，稍后双倍奉还。

周三下午6点后不久，推特就似乎发现了攻击者，并及时止住了这些诈骗比特币的推文。然而，与此同时，推特却不得不切断了大批用户的访问权限。几天后，推特公司仍然没有调查清楚这次黑客入侵事件。

英国当地时间凌晨2点30分后不久，ever so anxious醒来第一件事就是上网了解有关信息。随后，他向他的中间人“同伙”lol发送了一条非常失望的信息。

“我不难过，但更多的是生气。他居然只赚了20个比特币。”ever so anxious在了解到Kirk从这场骗局中只获得这么点利润过后说道。这20个比特币，价值大约为18万美元。

然而，始终未透露其真实身份的Kirk，却再也没有回复其中间人，并从此杳无踪迹。

转自https://36kr.com/p/800819082962178