Një skemë e hakerave në Twitter që shënjestroi elitat politike, të korporatave dhe kulturore këtë javë filloi me një mesazh ngacmues mes dy hakerëve të martën vonë në platformën e mesazheve në internet Discord.
“Yoo bro”, shkruajti një përdorues me emrin “Kirk”, sipas një pamje nga biseda e ndarë me The New York Times. “Unë punoj në Twitter/mos ta merr vesh kush/seriozisht”.
Ai më pas demonstroi që ai mund të marrë kontrollin e llogarive të vlefshme në Twitter – lloji i gjërave që do të kërkojnë qasje të brendshme në rrjetin kompjuterik të kompanisë, përcjell Telegrafi.
Hakeri që e mori mesazhin, duke përdorur emrin “lol”, vendosi gjatë 24 orëve të ardhshme që Kirk në të vërtetë nuk punonte për Twitter sepse ai ishte shumë i gatshëm të dëmtonte kompaninë.
Por Kirk kishte qasje në mjetet më të ndjeshme të Twitter, të cilat i lejuan atij të marrë kontrollin e pothuajse çdo llogarie në Twitter, përfshirë ato të ish-presidentit Barack Obama, Joseph R. Biden Jr., Elon Musk dhe shumë të famshëm të tjerë.
Pavarësisht vëmendjes globale për ndërhyrjen, e cila ka tronditur besimin në Twitter dhe sigurinë e dhënë nga kompani të tjera të teknologjisë, detajet themelore se kush ishin përgjegjës, dhe si e bënë atë, kanë qenë një mister.
Zyrtarët janë ende në fazat e para të hetimit të tyre.
Por katër persona që morën pjesë në skemë folën me The Times dhe ndanë regjistra të shumta dhe “screenshot-e” të bisedave që patën të martën dhe të mërkurën, duke demonstruar përfshirjen e tyre si para ashtu edhe pasi “goditja” u bë publike.
Dhe intervistat, shkruan The New York Times, përcjell Telegrafi, tregojnë se sulmi nuk ishte punë e një vendi të vetëm si Rusia ose një grupi të sofistikuar të hakerave.
Në vend të kësaj, ai është bërë nga një grup i të rinjve – njëri prej të cilëve thotë se jeton në shtëpi me nënën e tij – i cili u njoh me njëri-tjetrin për shkak të obsesionit të tyre për të pasur “emra të pazakontë”, veçanërisht një letër ose numër, si @y ose @6.
Kështu NYT verifikoi që të katër personat ishin të lidhur me sulmin duke përputhur llogaritë e tyre në median sociale dhe llogaritë e kriptovalutave në llogaritë që ishin të përfshirë në ngjarjet e së mërkurës.
Ata gjithashtu paraqitën prova vërtetuese të përfshirjes së tyre, si shkrimet nga bisedat e tyre në Discord, një platformë mesazhesh e njohur me lojtarët dhe hakerat dhe Twitter.
Njeriu që luajti rolin qendror në sulm ishte Kirk, i cili po merrte para brenda dhe jashtë në të njëjtën adresë të Bitcoin, ndërsa dita vazhdonte, sipas një analize të transaksioneve të Bitcoin nga The Times, me ndihmën e firmës kërkimore Chainalysis.
Por identiteti i Kirk, motivimi i tij dhe nëse ai e ndau qasjen e tij në Twitter me këdo tjetër, mbetet një mister edhe për njerëzit që kanë punuar me të.
Ende nuk është e qartë se sa Kirk e përdori qasjen e tij në llogaritë e njerëzve si Joe Biden dhe Elon Musk për të fituar informacione më të privilegjuara, si bisedat e tyre private në Twitter.
Hakeri “lol” dhe një tjetër me të cilin ka punuar, i cili shkoi me emrin “ever so anxious”, i tha The Times se ata donin të flisnin për punën e tyre me Kirk në mënyrë që të provonin se ata vetëm kishin lehtësuar blerjet dhe marrjen në dorëzim të adresave më pak të njohura në Twitter në fillim të ditës.
Ata thanë që ata nuk kishin vazhduar të punonin me Kirkpasi ai filloi sulme më të profilit të lartë rreth orës 3:30 pasdite të mërkurën.
“Unë thjesht kam dashur t’ju tregoj historinë time, sepse unë mendoj se ju mund të jeni në gjendje të sqaroni disa gjëra rreth meje dhe ‘ever so anxious’”, tha “lol” në një bisedë në Discord, ku ai ndau të gjitha shkrimet e bisedës së tij me Kirk dhe vërtetoi pronësinë e tij në llogaritë e cryptovalutës që ai përdori për tu lidhur me Kirk.
“Lol” nuk e konfirmoi identitetin e tij në botë reale, por tha se ai jetonte në Bregun Perëndimor dhe ishte në të 20-tat. “Ever so anxious” tha se ishte 19 vjeç dhe jetonte në jug të Anglisë me nënën e tij.
Hetuesit që shikuan sulmet thanë disa nga detajet e dhëna nga hakerat përputhen me ato që kanë mësuar deri tani, përfshirë përfshirjen e Kirk si në sulmet e mëdha më vonë gjatë ditës, ashtu edhe në sulmet me profil më të ulët herët të mërkurën.
The Times shkruan se fillimisht u vendos në kontakt me hakerat nga një studiues i sigurisë në Kaliforni, Haseeb Awan, i cili po komunikonte me ta sepse, siç tha ai, një numër prej tyre e kishin synuar më parë atë dhe një kompani të lidhur me Bitcoin që ai dikur zotëronte.
Ata gjithashtu synuan pa sukses kompaninë e tij aktuale, Efani, një ofrues të sigurt të telefonisë.
Përdoruesi i njohur si Kirk nuk kishte shumë reputacion në qarqet e hakerave para së mërkurës. Profili i tij në Discord ishte krijuar vetëm më 7 korrik.
Por “lol” dhe “ever so anxious” ishin të njohur në faqen e internetit OGusers.com, ku hakerat janë takuar për vite me radhë për të blerë dhe shitur “emra të vlefshëm”, thanë ekspertët e sigurisë.
Për lojtarët në internet, përdoruesit e Twitter dhe hakerat, të ashtuquajturat O.G. – zakonisht një fjalë e shkurtër apo edhe një numër – dëshirohen shumë.
Këto nofka që tërheqin shpesh janë tërhequr nga adoptuesit e hershëm të një platforme të re në internet, “gangsterët origjinalë” të një aplikacioni të freskët.
Përdoruesit që arrijnë më vonë në platformë shpesh dëshirojnë besueshmërinë e një emri të përdoruesit në O.G. dhe do të paguajnë mijëra dollarë hakerëve që t’i vjedhin nga pronarët e tyre origjinalë.
Kirk u lidh me “lol” të martën vonë dhe më pas “ever so anxious” në Discord herët të mërkurën, dhe pyeti nëse ata donin të ishin ndërmjetës të tij, duke shitur llogaritë në Twitter “në nëntokën” në internet ku njiheshin. Ata do të ndërprisnin çdo transaksion.
Në njërën nga transaksionet e para, “lol” ndërmjetësoi një marrëveshje për dikë që ishte i gatshëm të paguante 1500 dollarë, në Bitcoin, për emrin e përdoruesit të Twitter-it @y.
Paratë shkuan në të njëjtën portofol të Bitcoin që Kirk përdori më vonë gjatë ditës kur ai mori pagesa nga hakimi i llogarive në Twitter të të famshmëve, tregon drejtuesi publik i transaksioneve Bitcoin.
Grupi postoi një shpallje në OGusers.com, duke ofruar nofka në Twitter në këmbim të Bitcoin.
“Ever so anxious” mori emrin “anxious”, të cilin e kishte dëshiruar prej kohësh.
“Unë thjesht e kuptova mirë që kishte një emër përdoruesi që njerëzit e tjerë do të dëshironin”, tha “ever so anxious” në një bisedë me The Times.
Ndërsa vazhdoi mëngjesi, çmimet që kërkoi Kirk u rritën. Ai demonstroi gjithashtu se sa qasje kishte në sistemet e Twitter.
Ai ishte në gjendje të ndryshojë me shpejtësi cilësimet më themelore të sigurisë për çdo emër përdoruesi dhe dërgoi fotografi si provë që ai kishte marrë nën kontroll llogaritë e kërkuara.
Njëri prej klientëve të tyre ishte një figurë tjetër e njohur mes hakerëve që merreshin me emrat e përdoruesve – një i ri i njohur si “PlugWalkJoe”.
Të enjten, “PlugWalkJoe” ishte subjekti i një artikulli nga gazetari i sigurisë Brian Krebs, i cili e identifikoi hakerin si një lojtar kryesor në ndërhyrjen në Twitter.
Regjistrimet e Discord tregojnë se ndërsa “PlugWalkJoe” fitonte llogarinë në Twitter @6 përmes “ever so anxious”, dhe e personalizoi shkurtimisht atë, ai nuk ishte përfshirë ndryshe në bisedë.
“PlugWalkJoe”, i cili tha se emri i tij i vërtetë është Joseph O’Connor, shtoi në një intervistë për The Times se ai kishte qenë duke bërë një masazh pranë shtëpisë së tij të tanishme në Spanjë, pasi ndodhën ngjarjet.
“Nuk më intereson”, tha z. O’Connor, i cili tha se ishte 21 vjeç dhe britanik. “Ata mund të vijnë të më arrestojnë. Unë do të qeshja me ta. Unë nuk kam bërë asgjë”.
Z. O’Connor tha që hakerat e tjerë e kishin informuar atë që Kirk mori qasje në letrat kredenciale në Twitter kur ai gjeti një mënyrë në kanalin e mesazheve të brendshme Slack të Twitter dhe i pa ata të postuar atje, së bashku me një shërbim që i dha mundësinë e përdorimit të tij në serverat e kompanisë.
Ndërkohë, po sipas NYT, përcjell Telegrafi, njerëzit që po hetojnë rastin thanë se ishte në përputhje me ato që kishin mësuar deri më tani.
Gjithsesi, një zëdhënës i Twitter nuk pranoi të komentojë, duke përmendur hetimin aktiv.
Të gjitha transaksionet që përfshinin “lol” dhe “ever so anxious” ndodhën përpara se bota të dinte se çfarë po ndodhte.
Por pak para orës 3:30 pasdite, postimet në Twitter nga kompanitë më të mëdha të cryptovalutuave, si Coinbase, filluan të kërkojnë donacione të Bitcoin në faqen cryptoforhealth.com.
“Ne thjesht goditëm cb”, një shkurtim për Coinbase, Kirk i shkruajti “lol” në Discord një minutë pasi “mori” llogarinë në Twitter të kompanisë.
Drejtoria publike e transaksioneve të Bitcoin tregon se portofoli i Bitcoin që paguante për të vendosur cryptoforhealth.com ishte portofoli që Kirk kishte përdorur gjatë gjithë mëngjesit, sipas tre hetuesve, të cilët thanë se nuk mund të flisnin për shkak të hetimit të hapur.
Në disa mesazhe të mërkurën në mëngjes, “ever so anxious” foli për nevojën e tij për të bërë një gjumë, duke pasur parasysh që ishte vonë në ditë në Angli.
Pak para se të fillonin sulmet e mëdha, ai i dërgoi një mesazh telefonik të dashurës së tij duke thënë, “koha e gjumit”, dhe ai u zhduk nga regjistrat e Discord.
Kirk shpejt përshkallëzoi përpjekjet e tij, duke postuar një mesazh nga llogaritë që i përkasin të famshmëve si Kanye West dhe titanë të teknologjisë si Jeff Bezos: Dërgoni Bitcoin në një llogari specifike dhe paratë tuaja do të dërgohen mbrapa, të dyfishuara.
Pas pak pas 6 pasdite, Twitter dukej se kapi sulmuesin dhe mesazhet u ndalën.
Por ndërmarrja duhej të ndalonte qasjen për përdorime të gjera të përdoruesve, dhe ditë më vonë, kompania ishte akoma duke shqyrtuar atë që kishte ndodhur.
Twitter tha në një postim në blog se sulmuesit kishin synuar 130 llogari, duke fituar qasje dhe duke postuar në 45 prej këtij grupi.
Ata ishin në gjendje të shkarkojnë të dhëna nga tetë llogari, shtoi ndërmarrja.
“Ne jemi të vetëdijshëm në mënyrë të mprehtë për përgjegjësitë tona ndaj njerëzve që përdorin shërbimin tonë dhe shoqërisë më përgjithësisht”, lexohet në postimin në blog. “Ne jemi të turpëruar, jemi të zhgënjyer dhe më shumë se gjithçka, na vjen keq”.
Kur “ever so anxious” u zgjua vetëm pas orës 02:30 të mëngjesit në Britani, ai shikoi në internet, pa atë që kishte ndodhur dhe i dërgoi një mesazh të zhgënjyer shokut të tij, “lol”.
“Unë nuk jam i trishtuar më vetëm i mërzitur. Dua të them që ai bëri vetëm 20 btc”, tha ai, duke iu referuar fitimeve të Bitcoin nga Kirk nga mashtrimi, i cili i përktheu në rreth 180,000 dollarë.
Dhe Kirk, kushdo që të ishte, kishte ndaluar t’u përgjigjet ndërmjetësve të tij dhe ishte zhdukur.