幕后黑手曝光!竊取馬斯克、比爾蓋茨推特賬號的大BOSS竟然是17歲少年
本文轉自雷鋒網,如需轉載請至雷鋒網官網申請授權。
據外媒消息,大規模名人推特遭黑客襲擊事件水落石出,幕后策劃者為來自佛羅里達州的17歲少年格雷厄姆·克拉克(Grahamlvan Clark)。
格雷厄姆·克拉克(來源:WGNTV)
另外兩名同謀分別為來自英國的梅森·謝潑德(Mason Sheppard),以及佛羅里達州奧多義的尼瑪·法茲利(Nima Fazeli)。目前三人均已遭逮捕。
主謀格雷厄姆·克拉克(Grahamlvan Clark)面臨包括詐騙罪在內的30多項重罪指控,并以成年人標準接受審判。
消息一出,有網友調侃,
如此天才少年,應該懲罰他到國家安全局工作。
但也有網友回應,天才少年沒錯,不過主要還是因為Twitter的安全性做的太差。
至于黑客們如何成功盜取名人賬戶,Twitter最新官方回應是采取了手機魚叉式網絡釣魚攻擊( phone spear phishing attack)。本次FBI調查人員針對黑客的攻擊行為做出了詳細說明。
黑客攻擊事件回顧
7月15日,Twitter爆發史上最大規模安全漏洞事件,包括埃隆·馬斯克(Elon Musk),比爾·蓋茨(Bill Gates),巴拉克·奧巴馬(Barack Obama)、喬·拜登(Joe Biden)等眾多名人在內的130個Twitter賬戶遭受到黑客攻擊。
其中,45位名人賬戶被登錄并發布比特幣募集推文。
推文內容大致相似:
我在回饋社會。所有發送到一下地址的比特幣都會被加倍寄回!如果你寄1000美元,我就寄回2000美元。只做30分鐘。
所用推文最后全部附上了黑客的比特幣錢包代碼。
事件一出,Twitter官方立刻采取措施,限制了部分Twitter賬戶發布推文和重置密碼等功能,從規模和影響來看,這場黑客攻擊是Twitter史上爆發的最大的安全漏洞事件。
由于這些名人賬號均有數百萬粉絲,黑客們精心策劃的比特幣騙局單日收到了超過100,000美元的比特幣。
希爾斯伯勒州州檢察長安德魯·沃倫(Andrew Warren)說:
黑客們利用名人推特,旨在從包括佛羅里達州在內的全國普通美國人那里偷錢。這種大規模的欺詐行為是精心策劃的,我們絕不允許。
隨后,美國執法部門對其展開了調查,最后將目標鎖定在了17歲的克拉克(Clark)、19歲的謝潑德(Sheppard)和22歲的法茲利(Fazeli)三人身上。
接受成年人的審判
據調查人員介紹,他們是在OGusers論壇上發現了嫌疑人的蹤跡。OGusers是一個黑客論壇,包括帖子,私人消息,IP地址,電子郵件地址以及眾多參與者的用戶信息。
在Twitter事件發生的當天,OGusers論壇上一個名為“ Chaewon”的賬號發布了一條帖子,聲稱可以更改與任何Twitter帳戶關聯的電子郵件地址,價格為250美元,并可以直接訪問2500美元至3,000美元的帳戶。如有需求可與Discourt用戶聯系。
與此同時,OGuser數據庫顯示,一位名“ Rolex”的賬戶表示,他可以控制注冊到“ Rolex#0373”的Discord帳戶,因此,調查人員基本確定了法茲利(Fazeli)。
另外,在今年2月初,Chaewon還有一項盜版視頻游戲賬戶的購買記錄,該項交易的收付款地址正是本次事件的比特幣集群(比特幣集群是一組錢包,可以綁定到單個個人或實體)。調查人員使用該賬戶的IP地址,綁定到另一個名為“ Mas”的OGuser帳戶。最終發現該用戶所使用的電子郵箱地址與謝潑德( Sheppard)擁有的賬戶相關聯。由此,兩位犯罪嫌疑人已經確定。
此外,對于如何發現克拉克(Clark)的犯罪行徑,研究人員沒有給出說明。
不過,據WFLA稱,希爾斯伯勒州檢察官安德魯·沃倫(Andrew Warren)已對這名17歲少年提起30多項重罪指控,包括一項有組織的欺詐罪,十七項通信欺詐罪,一項欺詐性使用個人信息的犯罪案件,十項欺詐性使用個人信息罪和一項未經授權訪問計算機的罪名。由于事件的嚴重性,佛羅里達州法院表示,將酌情考慮以成年人的標準對其進行審判。
同時,另兩名成年人也在加利福尼亞州接受審查,謝潑德被指控串謀實施電匯欺詐,串謀洗錢以及故意訪問受保護的計算機三項罪名。 法茲利(Fazeli)被指控協助故意訪問受保護計算機一項罪名。
他們是如何做到的?
在Twitter最新聲明中指出,黑客們通過魚叉式網絡釣魚,引導其內部員工登錄不安全網站,泄露了Twitter系統的訪問和管理權限。近日,首席法律官馬克·拉施(Mark Rasch)對黑客的這種攻擊手段進行了詳細說明。
-
黑客通過全球最大的職場社交平臺LinkedIn,獲取Twitter員工的手機號和其他私人聯系信息。
-
隨后致電員工,通過獲取到的個人信息與員工建立信任,并確認其是否為Twitter系統授權人員。
那么,如何預防黑客的網絡攻擊?調查人員表示,對于如Twitter這樣的技術服務商而言,最直接方法是使用硬件或證書檢查,以確保單獨使用竊取的憑據對入侵無效。另外,公司也必須加強網絡監管,對黑客社區常用的轉移技術有所了解,并與其他目標公司共享信息。
