听时事故事

年7月15日（周三），犯罪嫌疑人“Kirk#”在网上提出了一个诱人的建议：“我为推特（Twitter）工作。我可以拥有任意用户名。”

这就是有史以来最大的已知的推特黑客攻击案的开端。

“Kirk#”与“Rolex#”的聊天记录那么他们究竟是如何一步步犯罪的呢？下面小编为大家梳理一下时间线。关键人物MasonSheppard：网名Chaewon，现年19岁，来自英国BognorRegis。NimaFazeli：网名Rolex，现年22岁，来自美国佛罗里达州奥兰多市。GrahamIvanClark：网名Kirk，现年17岁，来自美国佛罗里达州坦帕市。

核心人物：17岁的Clark

Discord是一款适用于游戏玩家一体化语音和文字聊天的即时通信（IM）软件。15日（周三）之前，这个叫“Kirk”的人在黑客圈里并不出名。他在7月7日才刚刚创建了Discord账户。但是“Rolex”和“Chaewon”在网站上已经小有名气。犯罪过程

出售Twitter用户名

14日晚（周二），“Kirk”先是联系上“Rolex”，并在周三早上联系了“Chaewon”。联系内容是确定他们是否愿意成为自己的中间人，在他们小有名气的在线黑市出售Twitter账户，他们可以从每笔交易中拿到分成。接着他们在OGusers.con上发布了一则广告，出售Twitter用户名，支付方式为比特币。

“Chaewon”和Kirk商量待出售的Twitter账号

“Chaewon”盗走了他一直想要的“

anxious”这个用户名。他认为“有一个其他人想要的推特账号，是一件很酷的事情。”“Rolex”则促成了一笔美元的交易，用比特币支付，因为有人想购买“

y”这个Twitter用户名。比特币交易的公共分类账显示，收钱的那个比特币钱包地址，与“Kirk”随后在攻击Twitter认证账户当天用来收钱的地址一致。周三早，越来越多顾客闻讯而来，“Kirk”的开价也一直涨。他还展示了自己访问Twitter系统的权限。他可以立即修改任何用户名的最基本安全设置，还发布Twitter内部控制面板的截图，来证明自己确实控制了那些待售账户。最后，他们卖掉的账户包括“

dark”、“

w”、“

l”、“

50”和“

vague”等等。“Kirk”发送给顾客的截图，显示为Twitter账户

R9的控制后台对于游戏玩家、Twitter用户和黑客，所谓的O.G用户名——通常是一个简短的词或数字——非常抢手。这些独特的昵称通常被新在线平台的早期用户抢注。后来加入平台的用户因为垂涎这些O.G用户名，往往愿意花重金请黑客把用户名从原主人手中抢过来。普通人对这些账户没什么兴趣，但在游戏宅，黑客和一些网虫眼里，这些账户有相当的吸引力，一个能卖到好几千美元。而这次攻击的背后是一群年轻人，他们互相结识，就是因为对独特的用户名有着同样的痴迷，比如单个字母或数字的昵称，像“

y”或者“

6”。安全专家说，黑客们一直在黑客论坛OGusers.

转载请注明:http://www.aideyishus.com/lkgx/274.html