Największe włamanie w historii Twittera
Graham Ivan Clark zorganizował zeszłoroczny hack, który wykorzystał największe konta na Twitterze do zebrania BTC. Został on aresztowany po operacji koordynowanej przez FBI, IRS i Secret Service. Śledczy oskarżyli Clarka o bycie mózgiem największego włamania w historii Twittera, ale mówią, że udało mu się to z pomocą dwóch nastolatków (Mason Sheppard i Nima Fazeli) z Orlando i Wielkiej Brytanii, którzy zostali również oskarżeni o ich rzekome role w ataku z 15 lipca. Clark przyznał się do zarzutów i zgodnie z wyrokiem spędzi 3 lata za kratkami, a następnie 3 lata w zawieszeniu. Jest on traktowany jako młodociany przestępca ze względu na ukończenie 18 lat w styczniu tego roku, z tego powodu uniknął on minimalnej kary 10 lat pozbawienia wolności. Hakerzy przejęli dostęp do takich kont jak: @Apple, @Uber, @coinbase, @Gemini, @binance, @JeffBezos, @BarackObama, @elon_musk, @kanyewest, @JoeBiden, @BillGates i @WarrenBuffett.Przejął konta sławnych ludzi, ale pieniądze, które ukradł, pochodziły od zwykłych, ciężko pracujących ludzi. - powiedział prokurator stanowy Hillsborough, Andrew Warren w oświadczeniu
Jak udało się to zrobić?
Według firmy atak socjotechniczny z lipca 2020 roku przez telefon pozwolił uzyskać oszustom poświadczenia ograniczonej grupy pracowników, co umożliwiło hakerom uzyskanie dostępu do wewnętrznej sieci Twittera. W sumie, używając danych uwierzytelniających pracowników z dostępem do wewnętrznych narzędzi wsparcia Twittera, napastnicy zaatakowali łącznie 130 kont na Twitterze, tweetując z 45 z nich oraz uzyskując dostęp do wiadomości 36 kont. David T. Weisbrod, obrońca Clarka, potwierdził w ugodie podpisanej 12 marca, że „wszystkie Bitcoiny nabyte w przestępstwie zostały zwrócone organom ścigania”.We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Komentarze