Różności i nowinki technologia

Byłem nastoletnim hakerem na Twitterze. Graham Ivan Clark otrzymuje 3-letni wyrok

Byłem nastoletnim hakerem na Twitterze.  Graham Ivan Clark otrzymuje 3-letni wyrok

Powszechnie informowano, że nastolatek z Florydy oskarżony o zorganizowanie jednego z zeszłorocznych hacków na Twitterze – ten wykorzystał konta celebrytów do zarobienia ponad 100 000 dolarów na oszustwie kryptowalutowym – przyznał się do winy w zamian za trzyletni wyrok.

Władze podały, że Graham Ivan Clark, obecnie 18-letni, i dwaj inni mężczyźni wykorzystali socjotechnikę i inne techniki, aby uzyskać dostęp do wewnętrznych systemów Twittera. Następnie rzekomo wykorzystali swoją kontrolę, aby przejąć to, co według Twittera było 130 kontami. Niewielka grupa posiadaczy kont obejmowała ówczesnego wiceprezesa Joe Bidena, założyciela Tesli Elona Muska, gwiazdę muzyki pop Kanye West oraz filantropa i założyciela firmy Microsoft oraz byłego dyrektora generalnego i prezesa Bill Gates.

Robi czas

Oskarżeni, jak twierdzili prokuratorzy, spowodowali, że głośne konta – wiele z nich z milionami obserwujących – promowały oszustwa, które obiecały podwoić zyski, jeśli ludzie zdeponują bitcoiny w portfelach kontrolowanych przez napastników. Program wygenerował ponad 117 000 USD. Hakerzy przejęli również konta z krótkimi nazwami użytkowników, które są bardzo pożądane w kręgu forum przestępczego hakerskiego nazywającego siebie OGusers.

Według Tampa Bay Times, Clark zgodził się przyznać się do winy w zamian za trzyletni wyrok więzienia, po którym nastąpił trzyletni okres próbny. Porozumienie pozwala na skazanie Clarka jako „młodocianego przestępcy”, co pozwala mu uniknąć co najmniej 10-letniego wyroku, który otrzymałby, gdyby został skazany jako dorosły.

Clark będzie odbywał karę w więzieniu stanowym przeznaczonym dla młodych dorosłych i może kwalifikować się do odbycia części kary w wojskowym obozie szkoleniowym. Otrzyma również obowiązkowe minimum, jeśli naruszy warunki swojego okresu próbnego.

Ugoda z zarzutem zabrania Clarkowi korzystania z komputerów bez pozwolenia i nadzoru organów ścigania. Będzie musiał poddać się przeszukaniu swojej własności i zrezygnować z haseł do wszystkich kont, które kontroluje.

Żmudne badania

Badacz, który współpracował z FBI przy dochodzeniu w sprawie włamania do Twittera, powiedział, że włamanie było wynikiem skrupulatnych badań, które Clark i dwóch pozostałych hakerów przeprowadzili w sprawie pracowników Twittera. Zaczęli od przeszukania LinkedIn w poszukiwaniu pracowników Twittera, którzy prawdopodobnie mieliby dostęp do narzędzi posiadacza konta. Następnie hakerzy wykorzystali funkcje, które LinkedIn udostępnia rekruterom w celu uzyskania numerów telefonów komórkowych pracowników i innych prywatnych informacji kontaktowych.

Atakujący zadzwonili do pracowników i wykorzystali informacje uzyskane z LinkedIn i innych publicznych źródeł, aby przekonać ich, że są upoważnionymi pracownikami Twittera. Ustalenia dotyczące pracy w domu spowodowane pandemią COVID-19 uniemożliwiły również pracownikom korzystanie z normalnych procedur, takich jak kontakt osobisty w celu weryfikacji tożsamości dzwoniących.

„Oddanie społeczności”

Dzięki zaufaniu pracowników, których dotyczy atak, osoby atakujące skierowały ich na stronę phishingową, która imitowała wewnętrzną sieć VPN na Twitterze. Atakujący uzyskali następnie dane uwierzytelniające, gdy atakowani pracownicy do nich weszli. Aby ominąć zabezpieczenia dwuskładnikowego uwierzytelniania na Twitterze, osoby atakujące wprowadziły dane uwierzytelniające do prawdziwego portalu VPN na Twitterze w ciągu kilku sekund od wprowadzenia przez pracowników swoich danych do fałszywego. Gdy pracownik wprowadził jednorazowe hasło, napastnicy byli w środku.

Następnie hakerzy przejęli konta celebrytów i wykorzystali je do sfałszowania kryptowalut.

„Oddaję się społeczności” – napisało wkrótce na Twitterze konto należące do prezydenta Joe Bidena. „Wszystkie Bitcoiny wysłane na poniższy adres zostaną odesłane dwukrotnie! Jeśli wyślesz 1000 $, odeślę 2000 $. Robię to tylko przez 30 minut … Ciesz się! ”

Podobne tweety pochodziły z kont innych celebrytów.

Clark pojawił się na wideokonferencji na rozprawie sądowej we wtorek z więzienia hrabstwa Hillsborough, w którym jest przetrzymywany od czasu jego aresztowania. Mason Sheppard (19 lat) i Nima Fazeli (lat 22) stoją w obliczu zarzutów federalnych za ich rzekomą rolę w włamaniach do Twittera i oszustwach związanych z kryptowalutami.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook