Следующая новость
Предыдущая новость

Обвинения во взломе Twitter предъявлены 17-летнему подростку и его сообщникам

03.08.2020 19:02
Обвинения во взломе Twitter предъявлены 17-летнему подростку и его сообщникам

Рекомендуем почитать:

Xakep #255. Атаки на Windows

  • Содержание выпуска
  • Подписка на «Хакер»

Вечером 31 июля 2020 года американские правоохранители собрали пресс-конференцию, на которой объявили о задержании главного «идейного вдохновителя» взлома компании Twitter. Им оказался 17-летний подросток из штата Флорида Грэм Айвен Кларк (Graham Ivan Clark), судя по всему, известный в сети под псевдонимом Kirk.

Обвинения во взломе Twitter предъявлены 17-летнему подростку и его сообщникам
Грэм Айвен Кларк

Совместное расследование, проведенное ФБР, Налоговым управлением США, Министерством юстиции и Секретной службой, помогло выявить сообщников предполагаемого хакера. Таковыми были названы еще двое молодых людей:19-летний Мейсон Шеппард («Chaewon») из Великобритании и 22-летний Нима Фазели («Rolex») из Флориды.

Известно, что Грэму Айвену Кларку уже предъявлены обвинения по 30 пунктам, включая:

  • финансовые махинации (в размере более 50 000 долларов);
  • мошенничество со средствами связи (в размере более 300 долларов);
  • мошенничество с использованием персональных данных (в размере более 100 000 долларов или более 30 пострадавших);
  • злоупотребление персональными данными;
  • неправомочный доступ к компьютеру или электронному устройству (путем сговора для совершения мошеннических действий).

«Он 17-летний подросток, который только что закончил среднюю школу, но не заблуждайтесь, он совсем не обычный семнадцатилетка. Это была крайне сложная атака, невиданных ранее масштабов.
Тот факт, что он сумел получить лишь 100 000 долларов за день, объясняется тем, что его довольно быстро поймали. Но помните, что речь идет не только о деньгах, [этот взлом] мог дестабилизировать финансовые рынки, как в Америке, так и по всему миру, потому что [хакер] получил доступ к аккаунтам наиболее влиятельных политиков. Он мог повредить американской политике и международной дипломатии.
Это не игра, это серьезные преступления с серьезными последствиями. Если вы считаете, что можете обмануть людей в сети, и этой сойдет вам с рук, вас ждет горькое разочарование. Горькое разочарование, которое настигнет вас в 6 утра, когда в вашу дверь постучатся федеральные агенты», — заявил прокурор Хиллсборо Эндрю Уоррен (Andrew Warren).

Интересно, что теперь Клакра будут судить как взрослого, так как дело имеет место в Тампе, где он проживает. Законы во Флориде разрешают обвинять и судить несовершеннолетних как взрослых, есть речь идет о финансовом мошенничестве.

Напомню, что в середине июля компания Twitter столкнулась с самой масштабной атакой за все время своего существования. Компрометации подверглось множество аккаунтов публичных людей, компаний, криптовалютных бирж. Так, среди пострадавших были: Билл Гейтс, Илон Маск, Джефф Безос, Джо Байден, Барак Обама, Уоррен Баффет, Канье Уэст, Ким Кардашьян, компании Apple и Uber, крупнейшие криптовалютные биржи CoinDesk, Binance и Gemini.

Полученным доступом к топовым аккаунтам злоумышленники воспользовались, устроив фальшивую раздачу биткойнов. Мошенники действовали по классической скамерской схеме: от лица известных людей и крупных компаний они просили прислать им небольшое количество криптовалюты, обещая удвоить и вернуть любую полученную сумму.

Как ни парадоксально, но даже в 2020 году нашлось немало людей, которые поверили, что Билл Гейтс, Илон Маск и другие известные компании и личности вдруг начали раздавать биткоины. В итоге таким образом мошенники «заработали» примерно 13 BTC, то есть около 120 тысяч долларов.

Twitter сообщает, что, согласно предварительным результатам расследования, атака была результатом компрометации сразу нескольких сотрудников компании и затронула сравнительно небольшое количество учтенных записей. Взлом коснулся лишь 130 аккаунтов, и для 45 из них были успешно сброшены пароли — от лица этих учетных записей взломщики размещали мошеннические сообщения.

Еще для семи учетных записей злоумышленники скачали все доступное содержимое аккаунта, воспользовавшись функцией Your Twitter Data. Интересно, что ни один из этих семи аккаунтов не был верифицирован (не имел синей галочки). Также злоумышленники отдельно просматривали личные сообщения владельцев 36 скомпрометированных учетных записей. Причем один из этих аккаунтов принадлежал неназванному нидерландскому политику.

Фото: Alex Castro

Источник

Последние новости