联邦调查局和当地官员逮捕了三名据称是Twitter历史上最大的黑客入侵的人。
根据佛罗里达新闻频道WFLA的报道,佛罗里达州居民格雷厄姆·克拉克( Graham Clark )周五被捕。WFLA报道,州检察官安德鲁·沃伦(Andrew Warren)提出了30项重罪,包括有组织的欺诈,通信欺诈,欺诈性使用个人信息以及未经授权访问计算机或电子设备。
据周五公布的刑事诉讼称,联邦官员还指控尼玛·法兹利和梅森·约翰·谢泼德协助“故意访问受保护的计算机”,并串谋实施电汇欺诈和洗钱活动。
沃伦(Warren)打算让17岁的克拉克(Clark)成年;佛罗里达州的法律允许在某些金融欺诈案件中将未成??年人作为成年人起诉。
Twitter黑客入侵了顶级加密货币交易所的帐户和著名的加密Twitter帐户(包括CoinDesk),然后转移到包括Elon Musk,Warren Buffet,Kanye West,Joe Biden和前总统Barack Obama在内的主流帐户。
据Twitter称,总共有130个帐户被盗。
这些账户都发布了一个比特币骗局,许诺如果发件人将比特币发送到特定地址,他们将使比特币翻倍。它仅使黑客净赚了约12万美元。这次黑客事件持续了几个小时,突显了广泛的安全漏洞,并导致Twitter首席执行官杰克·多尔西(Jack Dorsey)被添加到其他人中,在国会反托拉斯听证会前作证。
Twitter 在周五的一条推文中说:“我们赞赏执法部门在此次调查中所采取的迅速行动,并将随着案件的进展继续合作。”
沃伦的新闻稿说,联邦调查局,美国国税局,美国特勤局,佛罗里达州的执法部门以及加利福尼亚北区的美国检察官办公室协助了调查。
“惊人的影响”
为了阻止黑客,Twitter锁定了一些经过验证的帐户,阻止他们更改密码或发送推文。CoinDesk就是一个这样的帐户,直到被黑客入侵一周后,直到星期四,我们才恢复了发推文的能力。由于安全性专家拥有与骇客一样多的访问权限,他们尤其担心帐户直接消息的安全性。
黑客攻击发生后的第二天,参议员Ron Wyden(美国俄勒冈州)说,他于2018年与Dorsey进行了私下会面,并讨论了实施用户直接消息的端到端加密的问题。怀登(Wyden)说,多西(Dorsey)当时告诉他,Twitter正在开发加密的DM,但到2020年,很明显该公司尚未交付。
“这是一个持续了太长时间的漏洞,而在其他竞争性平台中则不存在。Wyden 在一份声明中说: “如果黑客获得了访问用户DM的权限,那么这种违规行为将在未来几年内产生惊人的影响。”
Twitter告知包括CoinDesk在内的36个帐户,黑客具有访问其DM的能力。
Twitter之前曾说过,攻击者从八名受害者那里下载了帐户信息,尽管这些受害者均未得到验证。
路透社还报告称,超过1,000名员工和承包商(或公司的近五分之一)可以访问用于访问帐户的工具。
“在保护员工不受社会工程和保护内部工具方面,我们都落后了,”多尔西在7月的Twitter收益电话中对投资者说。
在星期四的一条推文中,Twitter提供了有关攻击如何发生的更多详细信息。
该公司在推特上写道:“ 2020年7月15日的攻击通过电话鱼叉式网络钓鱼攻击针对了少数员工。” “这次攻击依靠重大而一致的尝试来误导某些员工,并利用人为漏洞来访问我们的内部系统。”
在黑客攻击发生后的几天里,来自众多网点的报告不仅跟踪资金的流向,通过追踪资金被发送到的比特币钱包,而且还开始揭示黑客攻击背后的故事。
正如《纽约时报》所指出的那样,无数黑客转而使用“柯克”(Kirk),后者正在出售对Twitter管理面板的访问权限。据称,由于大举收购使他们大吃一惊,他们因此获得了保释,因为破坏此类账户的可能性将引起执法部门的注意。
正如报道的那样,鉴于联邦调查局从一开始就负责此事,现在,这些担忧似乎已经消除。