Зад неодманешниот хакерски напад на Twitter стои група млади луѓе од САД и Велика Британија, коишто меѓусебе комуницирале преку апликацијата Discord и со кои раководел некој со прекарот (никот) Kirk, кој тврдел дека самиот работи во социјалната мрежа и оти има внатрешен пристап до акаунтите на корисниците, пишува весникот The New York Times (NYT), повикувајќи се на хакери кои учествувале во нападот и скриншотовите од преписката на апликацијата кои тие му ги доставиле на весникот.
Како што пишува NYT, весникот успеал да контактира со четворица од учесниците во хакерскиот напад, а меѓу нив корисници под никовите lol и ever so anxious. Контактот со хакерите за весникот го остварил експертот во сферата на безбедност од Калифорнија, Хасиб Аван, кој изјавли дека одржувал врска со хакерите, бидејќи претходно се обиделе да пробијат во мрежата на компанијата во негова сопственост.
Според тврдењето на учесниците во нападот, комуникацијата меѓу хакерите биле водена меѓу месинџерот Discord. Во средиштетот на самата шема бил корисникот Kirk. Тој имено ги повлекувал средствата во „криптопаричникот“ каде што измамниците побарале да бидат пренесени биткоините, пишува весникот повикувајќи се на сопствена анализа на трансакциите во криптовалути.
Корисникот lol споделил со весникот скриншотови од преписката со корисникот Kirk, во којашто вториот тврди дека работи во Twitter, па оттаму има пристап до сметките на корисниците. „Брату, работам во Twitter, никому не му ја покажувај оваа порака, сериозно“, напишал корисникот Kirk.
Во написот се истканува дека корисникот Kirk не бил широко познат во хакерските кругови пред нападот од минатата среда. Неговиот профил на Discord бил создаден само на 7-ми јули. Дури и другите хакери, кои работеле со него, немале сознанија за неговиот вистински идентитет.
Учесниците во хакерскиот напад се „запознале“ непосредно пред почетокот на операцијата. Kirk контактирал со lol во вторникот вечерта и во средата со корисникот ever so anxious на Discord, каде им предложил да станат посредници, односно да ги продаваат акаунтите на Twitter на интернет, пишува NYT. Корисниците lol и ever so anxious веќе имале изградена репутација на сајтот OGusers.com, на кој хакерите ги продаваат „вредните имиња“ на социјалните мрежи, украдени од кориснциите. Обично ваквите имиња, како @dark, @w, @l, @50 и други, коишто како пример ги наведува весникот, се состојат од една бројка или буква и со тоа привлекуваат внимание, што ги прави многу ценети, се додава во написот.
За секоја изведена трансакција, lol и ever so anxious добивале свој дел, пишува весникот. Овие операции покажаа колку широк пристап имал Kirk во системот на Twitter: тој можел многу брзо да ги промени своите безбедносни параметри и испратил фото снимки од внатрешните системи на Twitter како доказ за тоа дека тој ги контролира акаунтите.
Еден од купувачите, кој се идентификувал со никот @6, добро познатиот хакер PlugWalkJoeм, зад кој се крие 21-годишниот Британец Џозеф О’Конор, изјавил за весникот дека според кажувањата на другите хакери, Kirk добил право на пристап до мрежите и серверите на Twitter, откако влегол во каналот на корпоративниот месинџер Slack.
„Лицата кои го истражуваат случајот рекоа дека тоа е во согласност со она што досега успеале да го дознаат“, пишува NYT.
Според оние со кои успела да контактира весникот, околу 21,30 часот по македонско време во средата, Kirk започнал со хакирањата на акаунтите на славните личности, како на поранешниот американски претседател Барак Обама, на претприемачот Илон Маск и другите. Според тврдењето на lol, зад хакирањето на акаунтите на славните личности стоел само Kirk. Подоцна тој престанал да одговара на пораките на неговите посредници,
„Сакав само да ви ја раскажам својата верзија за настаните, затоа што мислам дека можете да разјасните некои моменти за мене и за ever so anxious“, ја цитира NYT преписката со lol водена со него на Discord. Овој корисник, исто така, ги споделил со весникот сите записи од преписката со другите хакери.
Иако lol не го открил својот идентитет, сепак во преписката со NYT рекол дека живее во САД и оти има околу 20 години, а неговиот пријател со никот ever so anxious рекол дека има 19 години и оти живее со мајка си во Велика Британија.
Кој стои зад мрежниот прекар Kirk, како и кои се неговите мотиви, засега не може да се утврри, пишува The New York Times.
Весникот наведува дека иследниците кои го водат случајот за хакерскиот напад, потврдиле некои од деталите кои ги споделиле хакерите, и оти тие се совпаѓаат со она што досега е утврдено како резултат од истрагата.
Во средата ноќта беше потврдено дека непознати лица ги хакирале твитер сметките на голем број американски познати и славни личности. Меѓу оштетените се и актуелниот претседателски кандидат Џо Бајден, поранешниот претседател Барак Обама, основачот на технолошките корпорации „Tesla“ и „SpaceX“ Илон Маск, на милијардерите Бил Гејтс, Мајкл Блумберг и Ворен Бафет, челникот на најголемата онлајн-продавница „Amazon“, Џеф Безос, раперот Канје Вест, како и компаниите „Apple“, „Uber“ и други. Авторите на пораките на хакираните акаунти, ветувале удвојување на заработката во рок од 30 минута, откако ќе се уплати сума на криптовалути во посебен криптопаричник.
