Graham Clark, en 30-årig bosiddende i Florida, blev arresteret fredag morgen. Advokat Andrew Warren indgav XNUMX anklager om kriminalitet, herunder organiseret svig, kommunikationssvig, svigagtig brug af personlige oplysninger og uautoriseret adgang til computere eller elektroniske enheder.
Føderale embedsmænd beskyldte også Nima Fazeli og Mason John Sheppard for at bidrage til "forsætlig adgang til en beskyttet computer" og sammensværge om at organisere svindel og hvidvaskning af penge, ifølge kriminelle beslutninger, der blev frigivet fredag.
Warren har udtalt, at Clark vil blive behandlet som en voksen tiltalte. Florida-loven tillader mindreårige at blive sigtet som voksne i nogle tilfælde af økonomisk svig.
Twitter-hacket kompromitterede konti for større kryptokurrencyudvekslinger og større kryptokurrencykonti, inden de gik videre til VIP-konti som dem af Elon Musk, Warren Buffet, Kanye West, Joe Biden og tidligere præsident Barack Obama.
I alt 130 konti blev kompromitteret ifølge Twitter. Hackerne tjente omkring $ 120.000. Hacket fortsatte i timevis, afslørede større sikkerhedshuller og fik Twitter-administrerende direktør Jack Dorsey til at vidne for den amerikanske kongres.
"Betagende effekt"
I et forsøg på at stoppe hackerne blokerede Twitter nogle bekræftede konti og forhindrede dem i at ændre deres adgangskode eller være i stand til at tweet. Sikkerhedseksperter var især bekymrede over sikkerheden af private kontobeskeder.
Dagen efter hacket sagde senator Ron Wyden (D-Ore), at han mødte Dorsey privat i 2018 og drøftede implementering af end-to-end-kryptering af brugernes private beskeder.
Wyden hævder, at Dorsey fortalte ham, at Twitter arbejdede på krypterede DM'er, men det var klart, at virksomheden ikke ville være i stand til at opdatere sine sikkerhedsmuligheder inden 2020. Twitter sagde, at angriberne downloadede personlige oplysninger fra otte af disse konti. påvirket, men ingen af dem er verificeret.
Reuters rapporterede også, at mere end 1.000 ansatte og entreprenører, næsten en femtedel af virksomheden, havde adgang til de værktøjer, der blev brugt til at få adgang til konti.
Angrebets dynamik
I en tweet torsdag gav Twitter yderligere detaljer om, hvordan angrebet opstod. ”Angrebet den 15. juli 2020 målrettede mod et lille antal medarbejdere gennem et phishing-system,” tweeter virksomheden.
"Dette angreb var baseret på et meningsfuldt og samordnet forsøg på at vildlede visse medarbejdere og udnytte menneskelige sårbarheder for at få adgang til vores interne systemer."
I dagene efter hacket fulgte rapporter fra adskillige forretninger ikke kun strømmen af, hvor pengene skulle hen, sporing af bitcoin-tegnebogen - citat i realtid - hvor pengene blev sendt, men de begyndte også at opklare historien bag hacket.
Hackerne stoppede angiveligt, efter at større kontoopkøb skræmte dem i betragtning af sandsynligheden for, at kompromittering af disse konti ville tiltrække opmærksomhed fra politiets side. I betragtning af at FBI havde været i sagen fra starten, var disse bekymringer velbegrundede.
