Twitter взломали из США и Британии, один из хакеров заявил, что работает в компании - NYT

Цитата: Алексей N от 18.07.2020 07:31:28МОСКВА, 18 июл /ПРАЙМ/. За недавней атакой на Twitter стояла группа молодых людей из США и Великобритании, которая общалась между собой в мессенджере Discord и которой руководил некто с ником Kirk, утверждавший, что работает в самой соцсети и имеет внутренний доступ к аккаунтам пользователей, пишет газета New York Times со ссылкой на участвовавших во взломе хакеров и предоставленные ими изданию скриншоты переписок в мессенджере.
Как сообщает NYT, им удалось связаться с четырьмя участниками взлома, среди них — пользователи под никами lol и ever so anxious. Связаться с хакерами изданию помог специалист в области безопасности из Калифорнии Хасиб Аван. Аван заявил, что поддерживал связь с хакерами, так как те ранее попытались взломать принадлежащую ему компанию.

Как папа информационного безопасника не сомневался ни минуты, что взлом - дело рук самих работников Twitter.
 Хотя для этого даже папой не надо быть, и так всё очевидно.

Цитата: Алексей N от 18.07.2020 07:31:28

 

Мамкины хакеры. 19-20 лет. Живут с родителями. Ничего серьезного не взламывали, сотрудник сам предложил им доступ. 

• +2.27 / 33

Цитата: Алексей N от 18.07.2020 07:31:28МОСКВА, 18 июл /ПРАЙМ/. За недавней атакой на Twitter стояла группа молодых людей из США и Великобритании, которая общалась между собой в мессенджере Discord и которой руководил некто с ником Kirk, утверждавший, что работает в самой соцсети и имеет внутренний доступ к аккаунтам пользователей, пишет газета New York Times со ссылкой на участвовавших во взломе хакеров и предоставленные ими изданию скриншоты переписок в мессенджере.
Как сообщает NYT, им удалось связаться с четырьмя участниками взлома, среди них — пользователи под никами lol и ever so anxious. Связаться с хакерами изданию помог специалист в области безопасности из Калифорнии Хасиб Аван. Аван заявил, что поддерживал связь с хакерами, так как те ранее попытались взломать принадлежащую ему компанию.

Как папа информационного безопасника не сомневался ни минуты, что взлом - дело рук самих работников Twitter.
 Хотя для этого даже папой не надо быть, и так всё очевидно.

Цитата: Алексей N от 18.07.2020 07:31:28

 

Как все уже слышали, вчера правоохранительные органы США выдвинули обвинение трем хакерам, причастным к недавнему взлому Twitter.

Злоумышленниками оказались:
- 19 -летний гражданин Великобритании Мейсон "Chaewon" Шеппард;
- 17-летний житель флоридец Нима "Rolex" Фазели;
- еще одни житель Флориды 17 лет отроду Грэм Айван "Kirk" Кларк.

ZDNet провели собственное расследование и выяснили как американские следователи нашли хакеров.

Итак, 3 мая Кларк получил доступ к части сети Twitter (видимо, в результате целевого фишинга, направленного на сотрудников компании). Далее хакер добыл учетные данные одного из инструментов технической поддержки, привязанного к одному из каналов Slack (корпоративный мессенджер).

Однако этого было недостаточно, поскольку аккаунты бэкэнда Twitter были защищены двухфакторной аутентификацией (2FA). Каким-то образом Кларку удалось с помощью социальной инженерии по телефону достать у сотрудников недостающие данные для прохождения 2FA аутентификации (отсюда и возникла информация про телефонный фишинг).

Что это за сотрудники такие, которые по телефону выдают подобную информацию - отдельный вопрос к службе безопасности Twitter и разрабатываемым ей инструкциям.
15 июля Кларк смог таки окончательно проникнуть в Twitter и посредством Discord связался с двумя другими злоумышленниками, чтобы монетизировать взлом. Он заявил, что работает в Twitter и в доказательство своих возможностей изменил настройки учетной записи Фазели, а также продал ему доступ к аккаунту @foreign. Шеппарду он продал доступ к аккаунтам @xx, @dark, @vampire, @obinna и @drug. 
 
После подтверждения своих возможностей хакеры заключили соглашение о размещении рекламы на хакерском форуме OGUsers. После этого несколько человек купили доступ к выбранным аккаунтам Twitter.

Американские правоохранители заявляют, что сумма, которую заработали трое раздолбаев составляет 117 тыс. долларов. Еще 280 тыс. долларов были заблокированы администрацией криптовалюты Coinbase.  

Всего Кларк получил доступ к 130 аккаунтам Twitter, к 45 из которых сбросил пароль, а у 36 получил доступ к личным сообщениям.

Таким образом, ФБР отловило хакеров прошерстив массив данных Discord, хакерского форума OGUsers (ФБР говорит, что использовало слитую в результате взлома в апреле этого года часть базы пользователей, но хз, могут и полную базу иметь в распоряжении), криптовалюты Coinbase и, что ожидаемо, Gmail (при регистрации ряда записей хакеры использовали электронную почту).

Дурни, конечно, что сказать. Бездарно слили возможности на мошенничество с криптовалютой, а ведь могли бы и третью мировую устроить (не дай Бог, конечно). Что лишний раз свидетельствует о безумной несоразмерности значения ряда цифровых сервисов с принимаемыми ими мерами информационной безопасности.

Все равно что пульт запуска межконтинентальной ядерной ракеты на амбарный замок закрывать.

• +1.35 / 27

Цитата: DeC от 01.08.2020 14:26:34... Бездарно слили возможности на мошенничество с криптовалютой, а ведь могли бы и третью мировую устроить (не дай Бог, конечно). Что лишний раз свидетельствует о безумной несоразмерности значения ряда цифровых сервисов с принимаемыми ими мерами информационной безопасности.

Все равно что пульт запуска межконтинентальной ядерной ракеты на амбарный замок закрывать.

Цитата: DeC от 01.08.2020 14:26:34

 

Это значительное преувеличение роли этой "чирикалки" в современном мире - ничего более как возможность прочирикать что-то "не своим голосом", ее взлом не дает. Есть конечно деятели ( вроде фон Ляйнен ) которые заключают госконтракты через подобную "чирикалку"  (WhatsApp )но это скорее проблема другой стороны, принявшей такой контрфакт к исполнению.

• +0.41 / 12