导语:社交媒体Twitter周三遭遇的大规模黑客攻击令人震惊。 尽管这一入侵事件引发全球关注,并动摇了人们对于Twitter以及其他科技公司的安全系统的信心,但是谁应该为这起事件负责,它究竟是如何发生的,依旧是一个谜。Twitter以及美国联邦调查局(FBI)的调查仍处于早期阶段。四位参与这一攻击事件的黑客与外媒讲述了他们是如何策划攻击Twitter的,并分享了他们的对话记录和截图,曝光了他们在入侵攻击曝光前后所从事的活动。
以下是文章全文:
这场针对政客、企业以及文化精英的Twitter入侵计划始于周二晚些时候。当时,两位黑客在网络消息平台Discord上互相调侃。Discord是一个玩家和黑客们常用的消息平台。
这次攻击的关键人物是一位名叫“Kirk”的用户。“嘿,兄弟,”对话截图显示,“我在Twitter工作,不要把这些给任何人看,真的。”
随后,Kirk演示了他可以控制一些重要的Twitter账号。这一过程需要内部人士访问Twitter的计算机网络。
收到这一消息的黑客使用的账号名为“lol”。他在接下来24个小时内认定Kirk实际上不是为Twitter工作,因为Kirk过于愿意伤害Twitter了。但是,Kirk确实能够访问Twitter最为敏感的工具,从而几乎能够控制任意Twitter账号,包括美国前总统奥巴马、特斯拉CEO埃隆·马斯克(Elon Musk)和其他众多名人。
黑客与《纽约时报》的对话显示,发动此次攻击的并不是像俄罗斯这样的单一国家或者经验丰富的黑客组织。相反,它是由一群年轻人完成。其中一位说,他与自己的妈妈住在一起。他们之间彼此认识是因为他们十分迷恋一些早期或者不同寻常的用户名,尤其是单个字幕或者数字,例如@y或者@6。
《纽约时报》证实,这四位黑客的社交媒体和加密货币账号能够和周三发动入侵Twitter攻击的账号相匹配,从而证明他们确实和这起事件存在关联。他们还提供了参与这起攻击的确凿证据,例如他们在Discord和Twitter上的对话记录。
核心人物曝光
这起攻击事件的核心人物是Kirk。《纽约时报》在区块链分析公司Chainalysis的协助下对阅批交易的分析显示,随着时间的推移,Kirk掌控了同一个阅批地址内的资金进出。
但是,Kirk的身份、他的动机以及是否与其他人分享了他的Twitter权限依旧是一个谜,就连与他一起参与攻击的黑客也不知道。而且,目前也不清楚Kirk在多大程度上利用他对于美国总统候选人拜登、马斯克等名人账号的访问来获取更为保密的信息,例如这些名人在Twitter上的私密对话。
lol和另外一位一起合作的黑客“ever so anxious”(非常焦虑)对《纽约时报》表示,他们想讨论与Kirk的合作旨在证实他们只是为周三稍早时候对不出名的Twitter账号的购买和接管提供便利。但是,当Kirk在美国东部时间周三大约15:30分(北京时间周四3:30分)开始实施更为引人关注的攻击时,他们就不再与Kirk合作。