На этой неделе Twitter подвергся массовому взлому: хакеры получили доступ к аккаунтам Билла Гейтса, Илона Маска, Джеффа Безоса и десятков других знаменитых людей и крупных компаний и разместили мошеннические посты, предположительно заработав на этом около 180 тысяч долларов. Журналисты New York Times пообщались с хакерами, причастными к этому взлому, и выяснили подробные обстоятельства инцидента.
lol и ever so anxious искали желающих приобрести короткие адреса в Twitter, а Kirk выплачивал им часть суммы с каждой сделки. Одна из первых сделок — продажа аккаунта @y за 1500 долларов, причём деньги переводились на тот же кошелёк, который был указан в аккаунтах знаменитостей после массового взлома.
У Kirk был доступ к внутренним инструментам Twitter, что он продемонстрировал с помощью скриншота. Хакеры взломали и продали аккаунты @dark, @w, @l, @50, @vague и многие другие, а ever so anxious получил себе адрес @anxious, о котором давно мечтал.
Хакер Джозеф О’Коннор, известный под ником PlugWalkJoe, приобрёл адрес @6 и рассказал, что Kirk проник в канал сотрудников Twitter в сервисе Slack. Информация оттуда позволила ему получить доступ к серверам сервиса.
Kirk обычно взламывал аккаунты неизвестных пользователей с короткими адресами, но этого ему показалось мало, и он взломал аккаунт криптовалютной биржи Coinbase. Затем он разошёлся и получил доступ к аккаунтам 45 знаменитостей, от имени которых опубликовал мошенническое объявление: отправь биткойны на такой-то кошелёк и получи обратно в два раза больше. Хакеры lol и ever so anxious узнали об этом пост-фактум из новостей. На этой афере Kirk заработал около 20 биткойнов (примерно 180 тысяч долларов).
Личность хакера Kirk неизвестна, возраст lol — чуть более 20 лет, а хакеру ever so anxious 19 лет, и он проживает в Англии со своей матерью.
