编者按:几天之前,推特遭遇了一次重大黑客攻击事件,许多政客、科技大佬及明星的推特账号上都出现了要求粉丝转账阅批的诈骗推文。在有关调查还没有头绪之前,这次黑客事件背后的黑客跟《纽约时报》透露了这次攻击事件背后的内幕。这篇源自《纽约时报》的文章,原标题是Hackers Tell the Story of the Twitter Attack From the Inside,作者Nathaniel Popper和Kate Conger在文章中讲述了几位黑客分享的内幕。
图片来源:Twitter / WIRED
前几天,发生了一起针对政客、知名企业家以及娱乐圈名人推特(Twitter)账户的黑客攻击事件。这场黑客事件最开始起源于在线沟通平台Discord的两位黑客之间带有戏谑性的聊天。
据《纽约时报》(The New York Times)获取的一份聊天截图,一位账号名叫“Kirk”的用户说道,“嘿兄弟,我在推特工作,不要把让其他人知道,我是认真的。”
随后,他展示了自己可以控制一些有价值的推特账户,而这种事情通常都需要内部人员访问推特内部的计算机网络才可以实现。
收到这条信息的黑客账号名是“lol”。他在收到消息后的24小时内,就确定了Kirk实际上并不是推特的员工,因为这个人太想对推特公司造成毁灭性破坏了。
不过,Kirk的确能访问推特最敏感的区域,从而让他能够控制美国前总统巴拉克·奥巴马(Barack Obama)、美国前副总统乔·拜登(Joe Biden)、特斯拉首席执行官埃隆·马斯克(Elon Musk)以及包括许多名人在内的几乎所有推特账号。
尽管这次黑客事件引起了全球关注,动摇了大家对推特的信心,让大家开始质疑包括推特在内的主要科技公司在网络安全方面的措施,但谁对这次事件负责,以及这些黑客是如何入侵这些账户的,这些问题相关的细节仍然是一个谜。有关部门调查人员也刚开始着手有关调查,目前还没有任何结果。
推特位于旧金山的总部大楼
不过,参与这场推特入侵计划的四名黑客最近接受了《纽约时报》的采访,分享了他们当时的大量聊天记录和截图,证明了他们在这场受全球广泛关注的事件发生之前及之后的参与事实。
据采访,这次黑客计划并不是某个国家或者一群顶级黑客所为。相反,它是由一群年轻人发起的,他们的相识,源自于他们痴迷于拥有最早或者不寻常的账户名这个爱好,特别是只有一个字母或数字的账户名(比如“@y”或者“@6”)。其中,更有一名黑客称,他目前仍然跟自己的母亲住在一起。
通过对四位黑客的社交媒体与加密货币账号与入侵推特的账号的匹配验证,《纽约时报》证实这四位黑客的身份。
此外,他们还提供了参与这场黑客入侵计划的确凿证据,例如他们在Discord平台和推特上的聊天记录。
在区块链分析公司Chainalysis的协助下,《纽约时报》通过对阅批交易的分析,发现Kirk一直在同一个阅批地址反复交易,因此确认Kirk就是这场黑客入侵计划的核心人物。
然而,对于Kirk的其它三位“同伙”而言,Kirk的真实身份、他的动机,以及他是否与其它人分享了他的推特访问权限等问题,仍然是一个谜。
此外,Kirk在多大程度上利用了他对拜登和马斯克等人账户的访问来获取更多保密的信息,比如这些名人在推特上的私信内容,目前也是一个谜。
lol和另一位账户名叫“ever so anxious”的“同伙”告诉《纽约时报》,他们之所以想爆料与Kirk合伙的黑客行动计划,是因为他们想借此机会,证明他们仅仅协助了稍早时候针对不太出名的推特账号的购买交易与实际控制。
他们还说,自从Kirk在美国东部时间7月15日(周三)下午3点30分左右开始对名人推特账号展开攻击过后,他们就没有再继续跟Kirk合作了。
“我只想跟你分享我的故事。毕竟,我觉得你也许能帮我和ever so anxious澄清一些事情。”lol在Discord平台的聊天中说道。
在这个平台上,lol分享了他与Kirk的所有对话记录,以此证明他拥有此前用于与Kirk交易的加密货币账户。
lol没有透露其真实身份,但他提到自己住在美国西海岸某城市,今年20多岁。ever so anxious则称他今年只有19岁,目前跟他的母亲一起生活在英格兰南部某城市。
负责这起黑客攻击事件的调查人员表示,这几位黑客所提供的细节信息与他们目前所掌握的情况相符,包括Kirk同时参与了当天稍早时候针对普通账户的攻击,以及随后针对名人账号的进一步攻击。
《纽约时报》最开始联系上这些黑客,还是在加利福利亚州的一名安全研究人员哈瑟比·阿万(Haseeb Awan)协助下实现的。
阿万称,他之所以跟这些黑客保持着沟通,是因为其中几位黑客曾经将他和他之前所有的一家阅批相关的公司当作攻击目标。此外,他们还针对阿万现在的安全电话服务公司Efani展开了攻击,不过攻击没有成功。
在这场推特黑客入侵事件发生之前,Kirk在黑客圈子里并没有什么名气。他在Discord平台上的账号也是7月7日刚创建的。
然而,lol和ever so anxious这两位黑客,则是黑客论坛OGusers上的知名人物。据网络安全专家称,多年以来,黑客们基本上都是在OGusers论坛上购买和出售有价值的社交媒体账号。
对于网络游戏玩家、推特用户以及黑客而言,大家都非常喜欢所谓的“米老级(OG)”用户名(即通常是一个简短的词或者数字)。在全新在线平台上,这些能够博人眼球的用户名,通常都会被早期用户抢先注册使用。
对于那些后来注册这些平台的用户而言,他们十分渴望OG用户名以及其带来的权威性。一些人甚至愿意向黑客支付数千美米,从他们手中购买那些从原始所有者盗来的“靓号”账户。