时间:2023-08-14|浏览:232
本文由成都链安翻译。
Twitter黑客事件的时间线,由2020年8月1日发布的法院文件构成。
Catalin Cimpanu | 2020年8月1日-GMT01:01(SGT09:01)
图片来源:Volodymyr Hryshchenko,ZDNet,Twitter
2020年8月1日早些时候,在美国司法部法院发布的文件的帮助下,美国执法部门(DOJ)对最近的Twitter黑客事件指控了三人,ZDNet整理出了黑客事件的时间线,以及美国调查人员是如何追踪这三名嫌疑黑客的。
以下文章引用了美国司法部于8月1日发布的三项起诉书中的数据:
Mason Sheppard,又名『Chaewon,』,19,博格诺里吉斯,英国【起诉书】
Nima Fazeli,又名『Rolex,』,22,奥兰多,佛罗里达【起诉书】
Graham Ivan Clark,据信为『Kirk,』,17,坦帕,佛罗里达【起诉书,母版】
根据法院文件,整个黑客事件似乎始于5月3日,当时Clark(一名来自坦帕,但居住在加利福尼亚的青年)获得了Twitter网络的一部分访问权限。
?图片来源:ZDNet
此处,时间线变得模糊,尚不清楚5月3日至7月15日之间,也就是实际的黑客事件发生的时候,发生了什么。但能看出Clark没有能够立即从其最初的入口点转移到其后来用于接管账户的Twitter管理工具。
然而,据《纽约时报》报道,在Twitter遭到黑客攻击后几天,Clark最先获得的是Twitter内部的Slack工作区的一处访问权限,而不是Twitter本身。
《纽约时报》记者援引了黑客社区的信息来源,表明这些黑客是找到了Twitter技术支撑工具之一的凭证,该凭证与公司的一处Slack通道密不可分。
该工具允许Twitter员工能够控制Twitter账户的所有方面,后来这个工具的图片在黑客事件发生当天在网络上曝出。
?图片来源:Reddit
然而,此工具的凭证不足以访问Twitter后端。在一篇发布的Twitter博文中详述了在黑客事件中对于公司的调查,Twitter表明此管理后端的账户受到双重验证(2FA)保护。
尚不清楚Clark花了多长时间来完成的,但同一Twitter调查表明,黑客使用了『电话鱼叉式网络钓鱼攻击(APhoneSpearPhishingAttack)』来欺骗其部分员工并获得了他们账户的访问权限,随后还顺利通过了Twitter的双重保护。
据Twitter称,这发生于7月15日,与黑客事件同一天。
Clark,在Discord上的用户名为『Kirk#5270』,还没等到被发现时,联邦调查局(FBI)就根据所获得的Discord聊天记录,判定此黑客与另外两人联系,来帮他通过这种访问权限而赚钱。
法院文件中所含的聊天记录显示,Clark(Discord用户:『Kirk#5270』)从OGUsers的Discord频道接触了另外两个用户,该论坛是黑客专门用于
用戶喜愛的交易所
已有账号登陆后会弹出下载