Twitter 遭遇史上最大规模黑客攻击，黑客入侵比尔·盖茨、奥巴马和其他名人的账户

▲网友调侃Twitter缺乏安全性，技术防御无用。

▲网友调侃推特技术维护状况。

▲推特被黑 扫二维码看推特被黑事件，网友调侃

“每个人都在问我是时候回馈社区了。在接下来的半个小时里，我将把我在比特币账户中收到的钱还清一倍。”比尔盖茨的推特账户在 7 月 15 日发布了一条消息。不仅是他，还有美国前总统巴拉克奥巴马、前副总统乔拜登，世界首富杰夫·贝佐斯、说唱歌手“爷爷”，以及巴菲特和埃隆·马斯克等亿万富翁在推特上发布了类似的消息。

看起来像是一场大型慈善活动？不，他们的账户都被黑了，黑客在很短的时间内总共骗取了 11.60,000 美元的比特币。这是 Twitter 被黑的最严重的一次。然而，这一切的背后只有4个人。 《纽约时报》于 7 月 17 日发表了他们的自我报告，内容是如何破解 Twitter。

“只要将等值1000美元的比特币转入特定账户，即可获得双倍回报。”许多政界和商界名人在 7 月 15 日晚间发布了这条消息。亚马逊 CEO 杰夫·贝佐斯、微软创始人比尔·盖茨和特斯拉 CEO 埃隆·马斯克都位列全球前 10 大富豪之列，在 Twitter 上拥有数百名粉丝。据《福布斯》杂志测算，三人合计资产达3620亿美元。

此外，苹果、优步等公司账户被黑，不少以虚拟货币业务为主的公司都遭受了损失。 Twitter 和 FBI 的调查仍处于早期阶段。参与攻击的四名黑客告诉《纽约时报》，他们是如何在 Twitter 上策划攻击的，并分享了他们对话的文字记录和屏幕截图，揭示了他们在入侵前后的活动。

黑客从两个黑客聊天开始

这次针对政客、企业和文化精英的 Twitter 黑客攻击始于 7 月 14 日下旬。当时，这两名黑客在在线消息平台 Discord 上互相开玩笑。 Discord 是游戏玩家和黑客常用的消息传递平台。

这次攻击的关键人物是一个名为“Kirk”的用户。 “嘿，兄弟，”对话截图显示，“我在 Twitter 工作，不要向任何人展示这个，真的。”

然后，Kirk 展示了他可以控制一些重要的 Twitter 帐户。该过程需要内部人员访问 Twitter 的计算机网络。

收到此消息的黑客使用的帐户名称是“lol”。在接下来的 24 小时内，他确定柯克实际上并没有为 Twitter 工作，因为柯克太愿意伤害 Twitter。不过，柯克确实可以使用 Twitter 最敏感的工具，这使他可以控制几乎所有 Twitter 帐户，包括美国前总统巴拉克奥巴马、特斯拉首席执行官埃隆马斯克和众多其他名人。

黑客与《纽约时报》之间的对话表明，此次攻击并非由国家权力机构或经验丰富的黑客组织实施。相反，它是由一群年轻人完成的。他们之所以认识对方，是因为他们痴迷于早期或不寻常的用户名，尤其是像 @y 或 @6 这样的单个字母或数字。

《纽约时报》证实，四名黑客的社交媒体和加密货币账户可以与 15 日发起 Twitter 黑客攻击的账户相符，证明他们确实与事件有关。他们还提供了他们参与攻击的确凿证据，例如他们在 Discord 和 Twitter 上的对话记录。

最小的19岁，和妈妈住在一起

柯克是这次袭击的核心。 《纽约时报》在区块链分析公司 Chainalysis 的协助下对比特币交易进行的分析表明，随着时间的推移，Kirk 控制了资金进出同一个比特币地址的流动。

但是，Kirk 的身份、动机以及他是否与其他人分享了他的 Twitter 访问权限仍然是一个谜，即使是与他一起参与攻击的黑客也不知道。

lol 和另一位合作黑客“eversoanxious”（意思是非常焦虑）告诉《纽约时报》，他们在 15 日早些时候讨论与柯克合作只是为了访问一个未命名的 Twitter 帐户。便于购买和接管。当柯克在 15 日美国东部时间 15:30 左右（格林威治标准时间 16 日 3:30）开始更引人注目的攻击时，他们停止了与柯克的合作。

“我只是想告诉你我的故事，因为我认为你可能能够为我解决问题并且‘永远焦虑’，”lol 在 Discord 上的一次对话中说道。他分享了他与柯克的所有谈话记录，证明他拥有之前用来与柯克交易的加密货币账户。

lol 无法确认他的真实身份，但说他住在西海岸，20 多岁。 “eversoanxious”说他 19 岁，和妈妈住在英格兰南部。

调查这次攻击的调查人员表示，黑客提供的一些细节与调查人员目前掌握的情况一致，包括柯克参与了周三早些时候的低调攻击和后来的重大入侵。

《纽约时报》最初通过加州安全研究员 Haseeb Awan 与黑客联系。据 Awan 称，他之所以能够与黑客进行交流，是因为许多黑客瞄准了 Awan 和他曾经拥有的一家比特币相关公司。此外，黑客还对Awan目前的安全手机服务提供商Efani发起了攻击，但均未成功。

以每个帐户 1,500 美元的价格买卖社交网络号码

直到 7 月 15 日，Kirk 在黑客圈子里才出名。他的 Discord 个人资料仅在 7 月 7 日建立。

但是黑客为什么不入侵比特币，lol 和“eversoanxious”已经在黑客网站 OGusers.com 上广为人知。安全专家称，多年来，黑客们在 OGusers 会面，买卖有价值的社交媒体用户名，即所谓的虚荣账户。

在线游戏玩家、Twitter 用户和黑客都需要所谓的虚荣帐户。用户名通常是一个简短的单词，甚至是一个数字。这些引人注目的数字通常会被新在线平台的早期采用者和新应用的老手抢占。

对于新用户，他们往往渴望虚荣账户的声望，愿意为黑客从原所有者那里窃取的虚荣账户支付数千美元。

Kirk 14 日晚些时候在 Discord 上首先联系了“eversoanxious”，哈哈，然后在 15 日，询问他们是否想做自己的中间人，在网络黑市上出售 Twitter 账户，并从每一笔交易中分一杯羹。

根据他们进行的第一笔交易，其中一个人，lol 安排了一笔交易，有人愿意以价值 1500 美元的比特币购买一个名为 @y 的推特用户名。比特币交易的公共分类账显示，这笔钱进入了柯克后来用来从黑客推特名人账户中获取资金的同一个比特币钱包。

他们在 OGusers.com 网站上发布了一则广告，出售他们的 Twitter 号码以换取比特币。 “eversoanxious”删除了@anxious，这是他梦寐以求的用户名。

“我认为拥有其他人想要的用户名很酷，”“eversoanxious”在与《纽约时报》的对话中说道。

星期三早上之后，顾客争相购买梳妆台，柯克的要价上涨了。他还展示了他对 Twitter 系统的访问权限。他能够快速更改任何用户名的最基本安全设置，并发布 Twitter 内部后端的屏幕截图，以证明他可以控制客户要求的帐户。

他们出售了@dark、@w、@l、@50、@vague 等等。其中一位客户是黑客圈中另一位买卖用户名的知名人物，一位名叫“PlugWalkJoe”的年轻人。

入侵多家公司以赚取更多钱

7 月 16 日，“PlugWalkJoe”成为网络安全记者 Brian Krebs 在一篇帖子中的主角。 Krebs 认为“PlugWalkJoe”是 Twitter 黑客攻击的关键人物。

Discord 上的聊天记录显示，“PlugWalkJoe”通过“eversoanxious”获得了 Twitter 账号@6，并对其进行了轻微的个性化。 “PlugWalkJoe”声称他的真名是约瑟夫奥康纳。他在接受《纽约时报》采访时说，袭击发生时，他一直在他目前位于西班牙的家附近做按摩。

“我不在乎，”21 岁的英国人奥康纳说。 “他们可以来抓我。我会嘲笑他们，因为我什么都没做。”

O'Connor 说，其他黑客告诉他，当 Kirk 找到访问 Twitter 内部 Slack 聊天频道的方法时，他看到了 Twitter 员工在聊天频道中发布的访问凭据，并且还有一个项目允许他访问 Twitter 服务器服务。调查人员表示，这与他们目前掌握的信息一致。 Twitter 发言人以正在进行的调查为由拒绝发表评论。

所有涉及 lol 和“eversoanxious”的交易都发生在 Twitter 黑客事件曝光之前。但就在美国东部时间 15 日 15:30 之前，Coinbase 等大型加密货币公司开始在推特上要求人们向 cryptoforhealth.com 捐赠比特币。

“我们刚刚入侵了 Coinbase，”就在 Kirk 接管 Coinbase 的 Twitter 帐户一分钟后，Kirk 在 Discord 上对大声笑说。

三名调查人员表示，比特币交易的公共分类账显示，用于支付建立 cryptoforhealth.com 网站的比特币钱包是柯克整个上午都在使用的那个。

在周三早上发布的多条消息中，“eversoanxious”说他需要睡觉，因为英格兰已经是晚上了。在从 Discord 聊天记录中消失之前黑客为什么不入侵比特币，他给女友发了一条短信“小睡一会”。

名人被黑，招募 Twitter 技术支持

在入侵了几家加密货币公司的账户后，Kirk 并不满意，并迅速升级了攻击。从奥巴马、拜登等，到比尔·盖茨和贝佐斯等科技巨头，再到“坎耶爷爷”和金·卡戴珊等艺术家，推特账号都发出了同样的信息。

所以，人们看到奥巴马的推文说：“因为 Covid-19，我要回馈！任何打入我账户的钱都会双倍返还。如果你给我 1,000 美元，我会给你 2,000 美元！ （一串比特币钱包地址）仅限接下来的 30 分钟！祝大家玩得开心。”一分钟后，奥巴马在推特上写道：“刚刚捐出 4 万美元！”

一个 Twitter 技术支持帐户发布了一条消息，意识到存在安全问题。具有讽刺意味的是，该帐户随后遭到黑客入侵，并发布了相同的“双倍返还 1,000 美元”消息。

当“eversoanxious”在英国当地时间16日凌晨2点30分醒来时，他看到了网上发生的事情，并给他的中间人发了一条消息lol。

“这很可悲和恼人，我的意思是他只赚了 20 个比特币。”他指的是柯克从比特币骗局中获得的比特币。据报道，黑客似乎“从大约 300 人那里骗走了大约 11.60,000 美元。”

Kirk，没有人知道他是谁，已经停止回复他的中介并消失了。网友晒出各种图片，调侃推特安全防护薄弱。

潇湘晨报综合报道