Graham Clark, 30letý obyvatel Floridy, byl v pátek ráno zatčen. Advokát Andrew Warren podal XNUMX případů trestné činnosti, včetně organizovaných podvodů, komunikačních podvodů, podvodného použití osobních údajů a neoprávněného přístupu k počítačům nebo elektronickým zařízením.
Federální úředníci také obvinili Nima Fazeliho a Masona Johna Shepparda z toho, že přispěli k "úmyslnému přístupu k chráněnému počítači" a ze spiknutí s cílem organizovat podvody a praní špinavých peněz.
Warren uvedl, že s Clarkem bude zacházeno jako s dospělým obžalovaným. Zákon o Floridě umožňuje v některých případech finančních podvodů účtovat nezletilým osobám dospělou osobu.
Hacker na Twitteru kompromitoval účty hlavních kryptoměnových burz a hlavních účtů kryptoměny, než se přesunul k VIP účtům, jako jsou účty Elona Muska, Warrena Buffeta, Kanyeho Westa, Joea Bidena a bývalého prezidenta Baracka Obamy.
Podle Twitteru bylo napadeno celkem 130 účtů. Hackeři vydělali kolem 120.000 XNUMX $. Hack pokračoval několik hodin, odhalil velké bezpečnostní mezery a vedl generálního ředitele Twitteru Jacka Dorseyho, aby svědčil před americkým Kongresem.
„Úchvatný dopad“
Ve snaze zastavit hackery Twitter zablokoval některé ověřené účty a zabránil jim ve změně hesla nebo možnosti tweetování. Bezpečnostní experti byli zvláště znepokojeni bezpečností zpráv soukromého účtu.
Den po hackeru senátor Ron Wyden (D-Ore) prohlásil, že se v roce 2018 soukromě setkal s Dorsey a diskutoval o implementaci end-to-end šifrování soukromých zpráv uživatelů.
Wyden tvrdí, že Dorsey mu řekl, že Twitter pracuje na šifrovaných DM, ale bylo jasné, že společnost nebude schopna aktualizovat své možnosti zabezpečení do roku 2020. Twitter uvedl, že útočníci stáhli osobní informace z osmi z těchto účtů. ovlivněna, ale žádný z nich nebyl ověřen.
Agentura Reuters rovněž uvedla, že více než 1.000 XNUMX zaměstnanců a dodavatelů, téměř pětina společnosti, mělo přístup k nástrojům používaným pro přístup k účtům.
Dynamika útoku
Ve čtvrtečním tweetu poskytl Twitter další podrobnosti o tom, jak k útoku došlo. „Útok z 15. července 2020 se zaměřil na malý počet zaměstnanců prostřednictvím systému phishingu telefonů,“ tweetovala společnost.
„Tento útok byl založen na smysluplném a soustředěném pokusu oklamat určité zaměstnance a využít lidské zranitelnosti k získání přístupu k našim interním systémům.“
Ve dnech následujících po hackeru sledovaly zprávy z mnoha prodejen nejen tok, kam peníze šly, ale sledování bitcoinové peněženky - citát v reálném čase - kam byly finanční prostředky odeslány, ale také začaly odkrývat příběh za hackerem.
Hackeři údajně přestali poté, co je vyděsily větší akvizice účtů, vzhledem k pravděpodobnosti, že kompromitování těchto účtů přiláká pozornost donucovacích orgánů. Vzhledem k tomu, že FBI byla případem od samého začátku, byly tyto obavy opodstatněné.
