三名荷兰黑客是如何进入唐纳德·特朗普的Twitter账户的

2016年10月27日，三名中年男子聚集在根特市中心大教堂酒店的一个房间里。三个人都在笔记本电脑上打字。“啊哦”，其中一个人说。

推特登录屏幕上显示推特账号@realdonaldtrump，旁边还有几个密码点。推特还要求进行电子邮件地址验证。“[email protected]”不起作用，出现错误消息。并且登录尝试失败。值得注意的是，以一种未曾预见的方式。电子邮件地址不正确，但是密码匹配！“您使用VPN了吗？”“没有。我没想到密码会起作用“。

他们三人都意识到了这意味着什么。登录尝试是使用酒店的Wi-Fi进行的。Twitter日志文件现在显示，有人试图使用唐纳德·特朗普(Donald Trump)的合法密码从他们的酒店登录该账户。这些日志文件无疑会被转移到美国情报机构。

一些可能会给他们带来麻烦并毁了他们的声誉的事情，这是他们不能让它发生的。

我第一次见到埃德温、马蒂斯和维克多是在6月份，在阿姆斯特丹-诺德。上楼，左边第一扇门。我进入了詹姆士·邦德式的环境，房间里有高高的窗户，可以看到IJ河，一个有钻井塔和一艘俄罗斯极地船的码头。这三个人坐在一张大会议桌旁。桌上放着几瓶黑客喜欢的饮料Club-Mate。

很明显，他们三个已经很接近了。他们和摇滚乐队的成员有些相似之处。健谈的吉他手维克多，深思熟虑的贝斯手马蒂斯，脾气暴躁的鼓手埃德温，当对话偏离正轨时，埃德温偶尔会介入。这三人都是GGOH-脾气暴躁的老黑客协会的成员。他们的网站上展示了一张有八个海盗和一个比特币地址的图片。“不过，从来没有人向我们转移过一枚比特币。”

GGOH大约有十名成员：“精英”、年长的黑客。每个人都有自己的专长。他们做警察或军队不愿或不能做的事。他们携带着他们永远不能分享的信息。他们白天有不错的工作。大公司聘请埃德温和马蒂斯来帮助他们解决信息安全问题。维克多受雇于一家政府机构。然而，在晚上，他们会运行“项目”。他们热爱算法和法律，因为哪里有规则，哪里就会出错。“”漏洞。忘记的东西。“。埃德温说，“比如教会可以访问市政个人记录数据库。有点奇怪。这种事情会促使我们建立自己的教堂。“。

“是的，我们三个可以让整个国家动弹不得。你也可以。就你一个人。“

他们的目标是在罪犯、间谍和恐怖分子之前找到这些错误。在这样做的同时，他们遇到了最疯狂的事情。例如，可以通过互联网打开的桥梁，可以使用笔记本电脑从人行道上升起的伸缩交通护柱，以及可以非常有限的困难进入的养老基金。他们非常小心，没有提到具体的例子。主要是因为与客户签订了保密协议。但也不能给别人任何想法。Mattijs说：“是的，我们三个人可以让这个国家动弹不得，但你自己也可以。”

为了安全地与从事信息安全工作的同事交换信息，他们参加了诸如拉斯维加斯的Blackhat和DEF Con、根特的BruCon和莱比锡的混沌通信大会等黑客会议，我在那里第一次听说了他们的故事。“就在2016年大选前夕，荷兰黑客入侵了特朗普的推特账户，”那里的一位人士说。

在黑客社区的一个小泡泡里，人们知道了他们是谁。在坚持不懈地坚持了几个月之后，脾气暴躁的黑客们同意与我交谈。我被允许写这个故事，唯一的条件是我只提到他们的名字。

2016年10月，这些脾气暴躁的黑客参加了另一场黑客大会。他们绝不会错过的一个地方是：布鲁肯(BruCon)，在根特的奥拉学院(Aula Academy Emica)举行，这是一座19世纪的新古典主义建筑，有科林斯柱和一个竞技场形状的小演讲厅。

“我们通常坐在楼下的中间，稍微靠后一点，”维克多说，“我们主要是为我这样做的。”我不喜欢周围的喧嚣，我也喜欢保持一点疏忽。在此期间，我们一边听着谈话，一边在我们的机器上钻研一会儿。但这一次我们在二楼，非常高。坐在非常不舒服的木椅上。然后有一个我个人非常喜欢的人的演讲，但演讲中包含了令人难以置信的恼人的绵羊声音。真的。每一张幻灯片：Mèh。然后埃德温说，‘哟，那个被盗的LinkedIn数据文件现在已经公之于众了。’太酷了，我们去看看吧。“。

就这样，伴随着羊群的闲聊，这些脾气暴躁的老黑客离开礼堂去看LinkedIn的文件。

信息安全领域的每个人都听说过“LinkedIn数据库”。这是一个拥有1.2亿用户名和散列密码的数字宝库(见下文)。2012年的一次数字入室盗窃的战利品。策划者是叶夫根尼·尼科林。在谷歌上搜索他的名字，你会在停在莫斯科红场巴西留斯大教堂前的一辆兰博基尼附近找到他的照片。

根据目前在美国悬而未决的针对他的诉讼文件，他设法让LinkedIn员工点击电子邮件中的一个链接，并在他们的电脑上感染了恶意软件。通过这些电脑，尼科林设法进入了LinkedIn的内部网络。

尼科林在一个秘密犯罪网络中向人们出售信息，赚了一大笔钱。在LinkedIn遭到入侵后不久，唐纳德·特朗普(Donald Trump)的Twitter账户就遭到黑客攻击，这并非巧合。2013年2月21日，说唱歌手Lil‘Wayne的歌词出现在特朗普的Twitter账户上。当时只有200万粉丝的特朗普立即做出了回应：

“我的推特遭到了严重的黑客攻击，我们正在追查肇事者。”

直到2016年夏天，LinkedIn的文件才出现在黑市上。5个比特币-当时相当于约3000欧元-在RealDeal上出售，RealDeal是一个著名的黑市。这对脾气暴躁的老黑客来说似乎很有吸引力。

“当你负责一家大公司或政府机构的信息安全时，你会想要访问这样的数据库，看看它是否包含来自你自己组织的人员的数据。对于这样的数据库来说，3000欧元不算多。如果你知道有多少情报机构愿意为此买单，“维克多说。“然而，购买被盗数据是一种刑事犯罪行为。这是非法的，我们永远不会考虑那样做。我们不热衷于资助罪犯。此外，警察也会进入黑市。他们可以识别买家。我们绝对不可能获得那份档案。“。

不管怎样，渗透到犯罪网络中的安全研究人员都拿到了数据库。在信息安全社区内，共享这些类型的文件是为了更好地测试自己的安全性。一些不可能在公开场合做的事情。

埃德温是第一个收到链接的人，他立即与马蒂斯和维克多分享了这个链接。他们很快就动身前往酒店，悄悄地进行进一步的调研。

“我立刻发现我导演的密码在里面，”维克多说，“我给他发了一条简短的信息，说‘看，这是你的密码。’”荷兰首相马克·吕特(Mark Rutte)也在名单上。马克·扎克伯格(“dadada”--后来才知道他脸书账户的密码是“tadada”)也是如此。

在美国大选前一周半，信息安全领域的每个人都在谈论特朗普的推特账户。它是世界上头号通缉目标。从黑客活动家到外国情报机构，他们都在为这个账户而努力。因此，检查唐纳德·特朗普(Donald Trump)是否也在数据库中是非常本能的。

使用黑客用来破解哈希的程序“开膛手约翰”，Mattijs在不到一秒的时间里就识别出了密码：你重新启动了。

埃德温还没来得及说话就把它打进去了。密码被接受，作为额外的验证步骤，必须输入电子邮件地址。但是输入的地址不正确。

埃德温差点从椅子上摔下来。这意味着特朗普在2013年的“黑客攻击”之后没有更改过他的密码。这是个坏消息。

没有时间可以浪费了。如果现在还有其他人想入侵唐纳德·特朗普的推特账户，那么他们就是潜在的罪魁祸首。

这些脾气暴躁的老黑客比任何人都清楚，Twitter管理员将能够看到他们使用正确的唐纳德·特朗普(Donald Trump)密码在酒店进行了登录尝试。而且这些信息迟早会传递给美国情报机构。试图登录唐纳德·特朗普(Donald Trump)的Twitter账户可能会被视为对美国总统候选人的网络攻击。

所以真的只有一个选择。这些脾气暴躁的黑客必须证明他们是真正的“道德黑客”。然而，为了以一种明确的方式证明这一点-具有讽刺意味的是，他们必须侵入特朗普的账户。这将是证明他们确实访问了账户的唯一方法-不做其他任何事情。

他们没有时间可以浪费了。如果现在有人入侵唐纳德·特朗普的推特账户，他们可能会成为潜在的罪魁祸首。他们在互联网和数据库中搜索特朗普使用的所有电子邮件地址。大约一个小时后，他们找到了它。

但又一次，他们没能打入账户。访问仍然被拒绝，因为Twitter算法检测到登录尝试发生在一个不合逻辑的地方：欧洲。从物理上讲，那里离特朗普最后一次登录的地点纽约太远了。

然而，脾气暴躁的老黑客们知道如何绕过这一点。他们在纽约找到了一个开放的代理服务器。一种可用作中间站的计算机，用于屏蔽信号的原始来源。进来吧。和…。这些照片出现在唐纳德·特朗普的推特账户上。我操！“我说‘W00t！’”维克多说。W00t是国际黑客对成功和兴奋的感叹。

他们现在可以更改特朗普的推特横幅和他的照片。读他的DM。他们可以推特-任何他们想要的-以他的名字。

这是目前最受通缉的黑客目标！这不是核导弹的发射密码，但你可以非常接近，在这个问题上破解一个有创造力的暴躁的黑客大脑。特朗普的一条推文可能导致股市暴跌。来自这个账号的推文可能会危及世界和平。

他们当然知道自己必须做什么。他们现在必须记录这一过程的每一个步骤。截图。起草一份详细的报告，就像他们在公司或政府机构检测到泄漏时所做的那样。然后，他们可以将这份报告交给国土安全部，作为他们已经闯入的证据，但他们“没有做其他任何事情”。但是他们权力的极限是什么呢？

他们手持一种可以阻止特朗普成为总统的武器。(顺便说一句，这在当时看起来不太可能)。

他们整晚坐在比利时的一家咖啡馆里讨论。他们意识到，特朗普可能从未更改过密码，但总是更改了他的电子邮件地址。而且他在任何地方都使用相同的密码。

他们计算了可以由密码组合组成的不同加密(参见下面的插入-某些散列很难破解)。他们检查是否在其他数据库中遇到过这些代码。

他们做到了。特朗普从未更改过他的密码。他只改了他的电子邮件地址。电子邮件：[email protected] [email protected] d*@gmail.com [email protected] [email protected]

他的密码也出现在其他泄露的数据库中，比如Newerth，Evony和My world的数据库。

这意味着他在他的Android手机上玩电脑游戏。维克多说：“但我们发现的最引人注目的是阿什利·麦迪逊。”

阿什利·麦迪逊(Ashley Madison)是加拿大一个为已婚人士服务的约会平台。2015年，犯罪分子窃取了它的所有用户数据：姓名、地址、信用卡详细信息和性幻想。

在几个小时内，脾气暴躁的老黑客收集了大量信息，这些信息可能会让其他人非常高兴。

维克多(道歉)：“这次数据转储被认为是有史以来最不道德的黑客攻击。它已经对许多人的私生活造成了损害。在一些国家，人们跳楼是为了结束这一切。使用这种类型的数据是您只会非常仔细地考虑的事情。无论如何，我们检查了特朗普是否在数据库中。他曾经是“。

在几个小时内，这些脾气暴躁的老黑客收集了大量信息，这些信息可能会让其他人非常高兴：中国人、俄罗斯人、黑客活动家和民主党人。

如果他们改了密码怎么办？他们能把它卖出去吗？他们能以什么价格出售这些信息呢？他们应该给黑客分子通风报信吗？他们应该上传一个新的背景吗？如果他们在推特上发了什么怎么办？如果他们在推特上发了什么东西，会是什么呢？开玩笑吗？这将为自我推销提供很好的机会。“‘我不干了，投票给希拉里’。我认为这是最好的一个“，埃德温说。

与此同时，他们意识到，如果他们能够这么快找到所有这些，其他人也会这样做。其他黑客、罪犯或情报机构做了一些事情，然后指责他们的情景开始变得越来越容易想象。

他们起草了一份详细的新闻稿，其中包含所有屏幕截图和日志，以便在严重升级的情况下发布这些内容。一份他们可以传递给政府部门或记者的文件，以证明他们的行为是“符合道德的”。

然后，他们给特朗普发了一封电子邮件。他们组成了USCERT(国土安全部的美国计算机应急准备小组)。这条消息称，他们掌握了特朗普的登录信息，并建议他将密码更改为类似于“MakeamericaGreatAgain2016”的密码。

当时密切关注媒体的人可能会说，“有些事情”已经发生了。据“纽约时报”报道，特朗普的“助手”突然开始负责管理他的推特账户。奥巴马在佛罗里达州的一次演讲中谈到了这一点：“现在，如果有人不能处理Twitter账户，他们肯定不能处理核密码”。很明显，这封电子邮件已经收到，这导致特朗普不再被允许发推文。很明显，特朗普对此并不满意。

“复仇是甜蜜的，不会让人发胖。”特朗普曾满怀信心地在推特上引用希区柯克的这句话。复仇是特朗普的中名。这似乎是他的动力所在。他有相当多的时间花在报复上。2011年，他在悉尼举行的全国企业家大会(National Achievers Congress)上发表讲话，解释了他成功的秘诀。“跟别人算账”，他说，“当他们耍你的时候，把他们拧回去--十倍。”我真的相信这一点。“。

2012年，他说，“当有人打你的时候，回击的力度要比他们想象的要大五倍。你必须报复他们。报复吧。你需要这样做的原因是非常重要的，…。当他们对你做这样的事情时，你需要立即表明你不会被搞乱，也不会有人利用你。这甚至不是针对个人的，尽管它确实让你感觉很好--老实说。我已经做过很多次了。其他人会目睹这一点并说，‘让我们离特朗普远点’，或者‘让这件事过去吧。’他们打得太拼了‘。“。

“我们希望得到一些保证，但他们从来没有提供任何保证。”…。“如果爆炸了，”他们说，“我们帮不上什么忙。”“哈哈。”

“他也有非常狂热的追随者，”维克多说。“那是一个相当激动人心的时期，”埃德温说。

他们笑着说，马蒂斯在电话交谈中被一架直升机飞过时感到害怕。

“我住在使馆区，”维克多说，“他们几分钟内就会和我在一起。”

这些脾气暴躁的黑客联系了荷兰政府服务部门的熟人。万一发生什么事怎么办？他们对风险有何看法？

“我们希望得到一些安慰，”埃德温说，“但他们从来没有提供任何”…“。他们说：“如果爆炸，我们能为你做的就不多了。”“哈哈。”

几个月过去了，什么也没发生。2017年夏天，这些家伙想参加在拉斯维加斯举行的DEF CON，这是世界上最大的黑客大会，很像BruCON-一年一度的活动。

“我被拒绝了ESTA(免签证)进入美国，”Mattijs说，“这有点宣泄。”

“有人给了我一个号码，以防万一，”埃德温说。“有一些协会的存在对大多数人来说都是未知的。当人们在纳米比亚或类似的地方被劫持为人质时，这些实体将人们救出，并将他们带回家。他们知道情况，知道我们要去哪里。“。

埃德温还在家里留下了一个包含密码的加密闪存盘。“这些密码将提供访问我们起草的报告的途径。如果我们在美国被捕，那么硬盘就可以进入。你知道-‘这就是发生的事情，这就是我们做的’。以防像特朗普这样的人真的出来抓你。这将帮助我们被“适当地”逮捕并整齐地收容起来，以防万一。因为我不在乎，他们也可以把我推到穿橙色工作服的地方，这样你就再也听不到我的消息了。所有这些事情都在我的脑海中盘旋。“。

马蒂斯是第一个驶过的人。当他通过海关时，他给其他人打了电话：“成功了！”

“哈哈哈。当时，我们没有意识到入学不是问题，“维克多说。

Def Con 2017是马库斯·哈钦斯的节目，“拯救了互联网的人”。2017年5月，Wannacry病毒在计算机之间传播。在几天内，勒索软件已经感染了115个国家的大约20万台计算机。而且似乎看不到尽头。英国黑客马库斯·哈钦斯研究了该病毒的源代码，发现引用了一个神秘的网址。一个仍然免费的网域。然后，他决定保留该网站的域名，看看病毒是否会向其写入某些内容。令他大吃一惊的是，勒索软件攻击随时随地直截了当地停止了。哈钦斯意外地发现了死亡开关。一个真正的英雄。他想让每个人都知道。在DEF Con 2017上，他在拉斯维加斯Airbnb的豪宅和游泳池连续狂欢。

2017年8月3日凌晨，他准备启程前往英国，尽管有点宿醉。就在登机前，两名男子将他从队伍中拉出来，给他戴上手铐，然后护送他离开。

哈钦斯后来被证明有青年犯罪记录，并被逮捕。他被捕的消息在社区中迅速传开。

“那是在我出发日期的早上，”马蒂斯说，“我原计划下午飞回家，结果吓坏了。”

那可能是最让人伤脑筋的时刻。让他们大大松了一口气的是，埃德温、马蒂斯和维克多能够再次离开这个国家。多年来，这些人一直保持沉默。他们甚至从来没有告诉过他们的女朋友。

现在坦白背后的理由是，这起案件为负责任的披露提供了一个很好的例子。“无论你如何看待特朗普这个人，我们做的都是对的。”

维克多、埃德温和马蒂斯都是道德黑客。可与数字志愿消防队相媲美。当他们探测到烟雾时，他们会打上旗帜，确保火势得到控制。不管是关于特蕾莎修女的房子，还是唐纳德·特朗普的房子。这都无关紧要。此外,

.