Twitter周三遭遇的大規(guī)模黑客攻擊令人震驚

實他們只是為周三稍早時候?qū)Σ怀雒腡witter賬號的購買和接管提供便利。但是，當(dāng)Kirk在美國東部時間周三大約15:30分(北京時間周四3:30分)開始實施更為引人關(guān)注的攻擊時，他們就不再與Kirk合作。

“我只想告訴你們我的故事，因為我認為你們或許能夠幫我和‘ever so anxious’澄清一些事情，”lol在Discord上的對話中表示。他分享了自己與Kirk的所有對話記錄，證明他擁有此前用于與Kirk交易的加密貨幣賬號。

lol無法證實他的真實身份，但表示他生活在西海岸，20多歲。“ever so anxious”說他今年19歲，與他的媽媽住在英格蘭南方。

調(diào)查這起攻擊事件的調(diào)查人員稱，這些黑客提供的多個細節(jié)與調(diào)查人員目前所掌握的信息一致，包括Kirk同時參與了周三稍早時候的低調(diào)攻擊和晚些時候的重大入侵活動。

《紐約時報》一開始通過加州安全研究人員哈西卜·阿萬(Haseeb Awan)聯(lián)系上了這些黑客。據(jù)阿萬介紹，他之所以能夠與黑客們進行了溝通，是因為許多黑客曾經(jīng)把阿萬和他曾經(jīng)擁有的一家比特幣相關(guān)公司當(dāng)作攻擊目標。而且，黑客還曾經(jīng)對阿萬目前的安全手機服務(wù)提供商Efani發(fā)動過攻擊，但是沒有成功。

社交網(wǎng)絡(luò)靚號買賣

在周三之前，這個名為Kirk的用戶在黑客圈里并沒有多大的名氣。他在Discord上的資料在7月7日才剛剛建立。

但是lol和“ever so anxious”在黑客網(wǎng)站OGusers.com上已經(jīng)眾所周知。安全專家稱，多年來，黑客們都是在OGusers碰頭，購買和出售有價值的社交媒體用戶名，也就是靚號。

對于網(wǎng)絡(luò)玩家、Twitter用戶以及黑客們來說，所謂的靚號十分搶手。該用戶名通常是一個短字，甚至是一個數(shù)字。這些吸引眼球的靚號通常會被一個新在線平臺的早期使用者、新應(yīng)用的元老級人物所搶占。

對于新用戶來說，他們常?？释@得一個靚號所帶來的威信，愿意向黑客支付數(shù)千美元購買后者從原始所有者盜來的靚號。

Kirk先是在周二晚些時候通過Discord聯(lián)系了lol，然后又在周三聯(lián)系了“ever so anxious”，問他們是否想成為Kirk的中間人，向那些他們擁有很高名氣的網(wǎng)絡(luò)黑市出售Twitter賬號，并且能夠從每筆交易中抽成。

四位黑客親述：我們這樣搞掉Twitter的

黑客之間交易Twitter賬號的對話截圖

根據(jù)他們達成的首批交易其中的一筆，lol安排了一筆交易，有人愿意以價值1500美元的比特幣購買名為@y的Twitter用戶名。比特幣交易的公共賬本顯示，這筆錢所進入的比特幣錢包與Kirk后來從入侵Twitter名人賬號所獲得的款項使用的比特幣錢包相同。

他們在OGusers.com網(wǎng)站上發(fā)布了一條廣告，出售Twitter靚號以換取比特幣。 “ever so