数字货币崛起，比特币钻石价格爆发，FBI成功追踪Twitter黑客

本文由成都链安翻译。

Twitter黑客事件的时间线，由2020年8月1日发布的法院文件构成。

Catalin Cimpanu | 2020年8月1日-GMT01:01（SGT09:01）

图片来源：Volodymyr Hryshchenko，ZDNet，Twitter

2020年8月1日早些时候，在美国司法部法院发布的文件的帮助下，美国执法部门（DOJ）对最近的Twitter黑客事件指控了三人，ZDNet整理出了黑客事件的时间线，以及美国调查人员是如何追踪这三名嫌疑黑客的。

以下文章引用了美国司法部于8月1日发布的三项起诉书中的数据：

Mason Sheppard，又名『Chaewon,』，19，博格诺里吉斯，英国【起诉书】

Nima Fazeli，又名『Rolex,』，22，奥兰多，佛罗里达【起诉书】

Graham Ivan Clark，据信为『Kirk,』，17，坦帕，佛罗里达【起诉书，母版】

根据法院文件，整个黑客事件似乎始于5月3日，当时Clark（一名来自坦帕，但居住在加利福尼亚的青年）获得了Twitter网络的一部分访问权限。

?图片来源：ZDNet

此处，时间线变得模糊，尚不清楚5月3日至7月15日之间，也就是实际的黑客事件发生的时候，发生了什么。但能看出Clark没有能够立即从其最初的入口点转移到其后来用于接管账户的Twitter管理工具。

然而，据《纽约时报》报道，在Twitter遭到黑客攻击后几天，Clark最先获得的是Twitter内部的Slack工作区的一处访问权限，而不是Twitter本身。

《纽约时报》记者援引了黑客社区的信息来源，表明这些黑客是找到了Twitter技术支撑工具之一的凭证，该凭证与公司的一处Slack通道密不可分。

该工具允许Twitter员工能够控制Twitter账户的所有方面，后来这个工具的图片在黑客事件发生当天在网络上曝出。

?图片来源：Reddit

然而，此工具的凭证不足以访问Twitter后端。在一篇发布的Twitter博文中详述了在黑客事件中对于公司的调查，Twitter表明此管理后端的账户受到双重验证（2FA）保护。

尚不清楚Clark花了多长时间来完成的，但同一Twitter调查表明，黑客使用了『电话鱼叉式网络钓鱼攻击（APhoneSpearPhishingAttack）』来欺骗其部分员工并获得了他们账户的访问权限，随后还顺利通过了Twitter的双重保护。

据Twitter称，这发生于7月15日，与黑客事件同一天。

Clark，在Discord上的用户名为『Kirk＃5270』，还没等到被发现时，联邦调查局（FBI）就根据所获得的Discord聊天记录，判定此黑客与另外两人联系，来帮他通过这种访问权限而赚钱。

法院文件中所含的聊天记录显示，Clark（Discord用户：『Kirk＃5270』）从OGUsers的Discord频道接触了另外两个用户，该论坛是黑客专门用于

热点：数字货币 比特币 比特币钻石 特币