導語：社交媒體Twitter周三遭遇的大規模黑客攻擊令人震驚。 盡管這一入侵事件引發全球關注，并動搖了人們對于Twitter以及其他科技公司的安全系統的信心，但是誰應該為這起事件負責，它究竟是如何發生的，依舊是一個謎。Twitter以及美國聯邦調查局(FBI)的調查仍處于早期階段。四位參與這一攻擊事件的黑客與外媒講述了他們是如何策劃攻擊Twitter的，并分享了他們的對話記錄和截圖，曝光了他們在入侵攻擊曝光前后所從事的活動。

以下是文章全文：

這場針對政客、企業以及文化精英的Twitter入侵計劃始于周二晚些時候。當時，兩位黑客在網絡消息平臺Discord上互相調侃。Discord是一個玩家和黑客們常用的消息平臺。

這次攻擊的關鍵人物是一位名叫“Kirk”的用戶。“嘿，兄弟，”對話截圖顯示，“我在Twitter工作，不要把這些給任何人看，真的。”

隨后，Kirk演示了他可以控制一些重要的Twitter賬號。這一過程需要內部人士訪問Twitter的計算機網絡。

收到這一消息的黑客使用的賬號名為“lol”。他在接下來24個小時內認定Kirk實際上不是為Twitter工作，因為Kirk過于愿意傷害Twitter了。但是，Kirk確實能夠訪問Twitter最為敏感的工具，從而幾乎能夠控制任意Twitter賬號，包括美國前總統奧巴馬、特斯拉CEO埃隆·馬斯克(Elon Musk)和其他眾多名人。

黑客與《紐約時報》的對話顯示，發動此次攻擊的并不是像俄羅斯這樣的單一國家或者經驗豐富的黑客組織。相反，它是由一群年輕人完成。其中一位說，他與自己的媽媽住在一起。他們之間彼此認識是因為他們十分迷戀一些早期或者不同尋常的用戶名，尤其是單個字幕或者數字，例如@y或者@6。

《紐約時報》證實，這四位黑客的社交媒體和加密貨幣賬號能夠和周三發動入侵Twitter攻擊的賬號相匹配，從而證明他們確實和這起事件存在關聯。他們還提供了參與這起攻擊的確鑿證據，例如他們在Discord和Twitter上的對話記錄。

核心人物曝光

這起攻擊事件的核心人物是Kirk。《紐約時報》在區塊鏈分析公司Chainalysis的協助下對比特幣交易的分析顯示，隨著時間的推移，Kirk掌控了同一個比特幣地址內的資金進出。

但是，Kirk的身份、他的動機以及是否與其他人分享了他的Twitter權限依舊是一個謎，就連與他一起參與攻擊的黑客也不知道。而且，目前也不清楚Kirk在多大程度上利用他對于美國總統候選人拜登、馬斯克等名人賬號的訪問來獲取更為保密的信息，例如這些名人在Twitter上的私密對話。

lol和另外一位一起合作的黑客“ever so anxious”(非常焦慮)對《紐約時報》表示，他們想討論與Kirk的合作旨在證實他們只是為周三稍早時候對不出名的Twitter賬號的購買和接管提供便利。但是，當Kirk在美國東部時間周三大約15:30分(北京時間周四3:30分)開始實施更為引人關注的攻擊時，他們就不再與Kirk合作。

“我只想告訴你們我的故事，因為我認為你們或許能夠幫我和‘ever so anxious’澄清一些事情，”lol在Discord上的對話中表示。他分享了自己與Kirk的所有對話記錄，證明他擁有此前用于與Kirk交易的加密貨幣賬號。

lol無法證實他的真實身份，但表示他生活在西海岸，20多歲。“ever so anxious”說他今年19歲，與他的媽媽住在英格蘭南方。

調查這起攻擊事件的調查人員稱，這些黑客提供的多個細節與調查人員目前所掌握的信息一致，包括Kirk同時參與了周三稍早時候的低調攻擊和晚些時候的重大入侵活動。

《紐約時報》一開始通過加州安全研究人員哈西卜·阿萬(Haseeb Awan)聯系上了這些黑客。據阿萬介紹，他之所以能夠與黑客們進行了溝通，是因為許多黑客曾經把阿萬和他曾經擁有的一家比特幣相關公司當作攻擊目標。而且，黑客還曾經對阿萬目前的安全手機服務提供商Efani發動過攻擊，但是沒有成功。

社交網絡靚號買賣

在周三之前，這個名為Kirk的用戶在黑客圈里并沒有多大的名氣。他在Discord上的資料在7月7日才剛剛建立。

但是lol和“ever so anxious”在黑客網站OGusers.com上已經眾所周知。安全專家稱，多年來，黑客們都是在OGusers碰頭，購買和出售有價值的社交媒體用戶名，也就是靚號。

對于網絡玩家、Twitter用戶以及黑客們來說，所謂的靚號十分搶手。該用戶名通常是一個短字，甚至是一個數字。這些吸引眼球的靚號通常會被一個新在線平臺的早期使用者、新應用的元老級人物所搶占。

對于新用戶來說，他們常常渴望獲得一個靚號所帶來的威信，愿意向黑客支付數千美元購買后者從原始所有者盜來的靚號。

Kirk先是在周二晚些時候通過Discord聯系了lol，然后又在周三聯系了“ever so anxious”，問他們是否想成為Kirk的中間人，向那些他們擁有很高名氣的網絡黑市出售Twitter賬號，并且能夠從每筆交易中抽成。

黑客之間交易Twitter賬號的對話截圖

根據他們達成的首批交易其中的一筆，lol安排了一筆交易，有人愿意以價值1500美元的比特幣購買名為@y的Twitter用戶名。比特幣交易的公共賬本顯示，這筆錢所進入的比特幣錢包與Kirk后來從入侵Twitter名人賬號所獲得的款項使用的比特幣錢包相同。

他們在OGusers.com網站上發布了一條廣告，出售Twitter靚號以換取比特幣。 “ever so anxious”拿下了@anxious，這是他夢寐以求的用戶名。他的個人詳細資料里依舊占據著這個已經被凍結的賬號。

“我只是覺得擁有一個其他人想要的用戶名是一件很酷的事情。”“ever so anxious”在與《紐約時報》的對話中稱。

周三早晨過后，搶購靚號的顧客蜂擁而入，Kirk所要的價格也水漲船高。他還演示了自己擁有多大的Twitter系統訪問權限。他能夠迅速改變任何用戶名的最基本安全設置，并發布了Twitter內部后臺截圖，以證明他掌控了顧客索要的賬號。

他們先后賣出了@dark、@w、@l、@50、@vague以及其他許多Twitter靚號。其中一位顧客就是黑客圈買賣用戶名的另外一位知名人物，他就是名為“PlugWalkJoe”的年輕男子。周四，“PlugWalkJoe”成為了安全記者布萊恩·科雷布斯(Brian Krebs)所發布一篇文章中的主角。科雷布斯認定，“PlugWalkJoe”就是Twitter被入侵事件的關鍵人物。

Twitter內部聊天頻道遭入侵

Discord上的聊天日志顯示，盡管“PlugWalkJoe”通過“ever so anxious”獲得了Twitter賬號@6，并略微進行了個性化處理，但他并沒有卷入這場攻擊。“PlugWalkJoe”自稱他的真名為約瑟夫·奧康納( Joseph O’Connor)。他在接受《紐約時報》采訪時稱，當攻擊事件發生時，他一直在西班牙目前的家中附近做按摩。

“我不在乎，”奧康納稱，他今年21歲，是英國人，“他們可以來抓我。我會嘲笑他們，因為我沒做過任何事情。”

奧康納稱，其他黑客通知他，當Kirk找到方法進入Twitter內部Slack聊天頻道時，看到了Twitter員工在聊天頻道里發布了的訪問憑證，而且還有一項能夠讓他訪問Twitter服務器的服務。調查人員稱，這與他們目前所掌握的信息一致。Twitter發言人以正在調查為由拒絕置評。

Kirk發布的@R9賬號后臺信息

涉及lol與“ever so anxious”的所有交易都發生在Twitter入侵事件被曝光前。但是就在快要到周三15:30分時，Coinbase等大型加密貨幣公司開始發布推文，要求人們向cryptoforhealth.com捐贈比特幣。

“我們剛剛攻擊了Coinbase，”Kirk在Discord上對lol說道，當時距離Kirk接管Coinbase的Twitter賬號剛剛過去一分鐘。

三位調查人員稱，比特幣交易的公共賬本顯示，用于付款建立 cryptoforhealth.com網站的比特幣錢包就是Kirk整個早晨一直在使用的錢包。

在周三早晨發布的多條信息中，“ever so anxious”說他需要睡會覺，因為英格蘭時間當時已經是晚上了。就在大規模入侵攻擊發動不久前，他向自己的女友發布了一條短信：“小睡一會”，然后就從Discord聊天記錄中消失了。

大規模攻擊上演

Kirk迅速升級了他的攻擊努力，從屬于亞馬遜創始人杰夫·貝佐斯(Jeff Bezos)等科技大佬、“侃爺”坎耶·維斯特(Kanye West)等藝人的Twitter賬號發出了同一條信息：向特定賬號發送比特幣，會獲得雙倍返還。

剛過18點，Twitter似乎發現了攻擊者，比特幣騙局的信息停止發送。但是，Twitter為此不得不切斷了大批用戶的訪問權限。幾天后，Twitter仍在厘清到底發生了什么。

當“ever so anxious”在英國當地時間2:30醒來后，他在網上看到了所發生的一切，然后向他的中間人lol發送了一條信息。

“真是悲哀，讓人生氣，我的意思是說他才賺了20個比特幣。”他指的是Kirk從比特幣騙局中獲得的比特幣，價值約為18萬美元。

Kirk，無論他是誰，已經不再回復他的中間人，人間蒸發。

優惠商品信息>>
愛奇藝VIP+京東PLUS打6折：打包僅需118元
領取小米有品新人99-20元優惠券
網易嚴選小龍蝦 2盒裝共6斤 99元包郵
綠聯移動電源 雙向快充18W 2W毫安 券后75元
怡濃麥麗素桶裝520g 夾心黑巧克力朱古力麥芽脆心 券后38元

總結

以上是生活随笔為你收集整理的四位黑客亲述：我们这样搞掉Twitter的的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。