2020 年 7 月 15 日,发生了一起引人注目的黑客攻击事件。巴拉克·奥巴马、埃隆·马斯克、乔·拜登、坎耶·维斯特和比尔·盖茨等众多知名公众人物的推特账户开始发送一条消息,称如果有人将一些比特币存入钱包,它将被双倍返还。
加密货币环境中的其他知名账户也开始发布相同的推文。毋庸置疑,巴拉克·奥巴马不会向任何人免费送钱,事实上,这个世界上没有人会以这种方式免费送钱给你,但我离题了。很快就清楚的是,一场大规模、史无前例、有组织有计划的黑客攻击正在发生。起初只有几个账户受到影响,消息一被删除,其他账户也出现了。Twitter 首先删除了消息并禁用了受影响账户的发帖功能,但很快就清楚的是,这不仅仅是一个小事件,而是有人可以随意访问账户,当晚共有130 个账户遭到黑客攻击。Twitter 随后采取措施,取消了所有经过验证的账户的发帖权限。作为其中一个账户的所有者,我注意到我无法发帖,但可以点赞和转发。
很快,经过验证的帐户持有者开始尝试通过转发进行交流,或者像我一样,使用其他帐户。限制并没有持续很长时间,但大约 3 个小时后,Twitter 上没有出现蓝色勾号。随后发生了有趣的事情。
虽然 Twitter 很快就恢复了部分功能,但黑客攻击的范围开始成为关注的焦点。130 个账户怎么可能以这种方式被黑客入侵?早期有几种理论。最初几个账户被黑客入侵时,人们认为这些账户的安全措施不够严密,但随着账户数量的增加,这种说法被推翻了。第二种理论是第三方应用程序被入侵。Twitter 允许使用第三方应用程序来管理关注者和安排推文,因此,如果一个这样的应用程序被黑客入侵,那么攻击者就可以代表其他人发帖,这是有道理的,但很快人们就发现,攻击范围很广,这么多不同的账户使用同一款应用程序似乎不太可能。
很快,情况就变得明朗起来,这次攻击并非针对个人账户,而是 Twitter 的安全遭到了破坏。黑客以某种方式侵入了 Twitter 的一名员工,因此他们获得了高级账户管理面板的访问权限,该面板允许黑客更改任何账户的电子邮件地址,从而控制该账户。Twitter 承认此次入侵是内部的:
黑客分享了该面板的截图。
那么黑客是谁?起初人们怀疑这可能是网络战争的开场白,也许是中国或俄 洪都拉斯手机数据 罗斯情报部门发出的警告。由于受害者大多是民主党政客,以及知名的加密货币账户,因此人们也怀疑有政治动机。然而,这种理论毫无意义,为什么要用它来进行比特币骗局,并耗费如此多的算力来获得 12 万美元?整个事情都散发着业余气息。
一些关系密切的安全记者和评论员已经获得了黑客的身份,在某些情况下,他们设法从黑客那里获得了一些评论。Brian Krebs 撰写了一篇关于这次黑客攻击的引人入胜的文章,显然罪魁祸首是 SIM 卡交换黑客。Krebs 表示:
“在周三 Twitter 遭受攻击之前的几天里,有迹象表明 SIM 卡交换社区中的某些参与者正在出售更改与任何 Twitter 帐户绑定的电子邮件地址的功能。在 OGusers(一个专门讨论帐户劫持的论坛)上的一篇帖子中,一位名为“ Chaewon ”的用户宣称他们可以以 250 美元的价格更改与任何Twitter 帐户绑定的电子邮件地址,并以每人 2,000 至 3,000 美元的价格提供对帐户的直接访问。