Ο Γκράχαμ Κλαρκ, ένας 30χρονος κάτοικος της Φλόριντα, συνελήφθη την Παρασκευή το πρωί. Ο εισαγγελέας Andrew Warren κατέθεσε XNUMX κατηγορίες εγκλημάτων, όπως οργανωμένη απάτη, απάτη επικοινωνίας, δόλια χρήση προσωπικών πληροφοριών και μη εξουσιοδοτημένη πρόσβαση σε υπολογιστές ή ηλεκτρονικές συσκευές.
Ομοσπονδιακοί αξιωματούχοι κατηγόρησαν επίσης τη Nima Fazeli και τον Mason John Sheppard ότι συνέβαλαν στην «σκόπιμη πρόσβαση σε έναν προστατευμένο υπολογιστή» και συνωμοτούν για την οργάνωση της απάτης και της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, σύμφωνα με εγκληματικές προτάσεις που κυκλοφόρησαν την Παρασκευή.
Ο Warren δήλωσε ότι ο Clark θα αντιμετωπιστεί ως ενήλικας κατηγορούμενος. Ο νόμος της Φλόριντα επιτρέπει σε ανηλίκους να χρεώνονται ως ενήλικες σε ορισμένες περιπτώσεις οικονομικής απάτης.
Το hack του Twitter έθεσε σε κίνδυνο τους λογαριασμούς των μεγάλων ανταλλαγών κρυπτογράφησης και των μεγάλων λογαριασμών κρυπτογράφησης, προτού προχωρήσει σε λογαριασμούς VIP όπως εκείνοι των Elon Musk, Warren Buffet, Kanye West, Joe Biden και πρώην προέδρου Μπαράκ Ομπάμα.
Συνολικά 130 λογαριασμοί παραβιάστηκαν σύμφωνα με το Twitter. Οι χάκερ κέρδισαν περίπου 120.000 $. Η παραβίαση συνεχίστηκε για ώρες, αποκάλυψε σημαντικές τρύπες ασφαλείας και οδήγησε τον CEO του Twitter Jack Dorsey να καταθέσει ενώπιον του Κογκρέσου των Ηνωμένων Πολιτειών.
"Συναρπαστική επίδραση"
Σε μια προσπάθεια να σταματήσουν τους χάκερ, το Twitter απέκλεισε ορισμένους επαληθευμένους λογαριασμούς, εμποδίζοντας τους να αλλάξουν τον κωδικό πρόσβασής τους ή να μπορούν να κάνουν tweet. Οι ειδικοί ασφαλείας ανησυχούσαν ιδιαίτερα για την ασφάλεια των μηνυμάτων ιδιωτικού λογαριασμού.
Την επόμενη μέρα, ο γερουσιαστής Ron Wyden (D-Ore) είπε ότι συναντήθηκε ιδιωτικά με τον Dorsey το 2018 και συζήτησε την εφαρμογή κρυπτογράφησης end-to-end των προσωπικών μηνυμάτων των χρηστών.
Ο Wyden ισχυρίζεται ότι ο Dorsey του είπε ότι το Twitter εργαζόταν σε κρυπτογραφημένα DM, αλλά ήταν σαφές ότι η εταιρεία δεν θα ήταν σε θέση να ενημερώσει τις επιλογές ασφάλειας έως το 2020. Το Twitter είπε ότι οι εισβολείς κατέβασαν προσωπικές πληροφορίες από οκτώ από αυτούς τους λογαριασμούς. επηρεάστηκαν, αλλά κανένα από αυτά δεν έχει επαληθευτεί.
Το Reuters ανέφερε επίσης ότι περισσότεροι από 1.000 εργαζόμενοι και εργολάβοι, σχεδόν το ένα πέμπτο της εταιρείας, είχαν πρόσβαση στα εργαλεία που χρησιμοποιήθηκαν για την πρόσβαση σε λογαριασμούς.
Η δυναμική της επίθεσης
Σε ένα tweet την Πέμπτη, το Twitter παρείχε περισσότερες λεπτομέρειες για το πώς συνέβη η επίθεση. "Η επίθεση της 15ης Ιουλίου 2020 στόχευε έναν μικρό αριθμό υπαλλήλων μέσω ενός συστήματος ηλεκτρονικού ψαρέματος", ανέφερε η εταιρεία στο Twitter.
"Αυτή η επίθεση βασίστηκε σε μια ουσιαστική και συντονισμένη προσπάθεια να παραπλανήσει ορισμένους υπαλλήλους και να εκμεταλλευτεί τα ανθρώπινα τρωτά σημεία για να αποκτήσει πρόσβαση στα εσωτερικά μας συστήματα."
Τις μέρες μετά την παραβίαση, αναφορές από πολλά καταστήματα όχι μόνο ακολούθησαν τη ροή του πού πηγαίνουν τα χρήματα, παρακολουθώντας το πορτοφόλι bitcoin - προσφορά σε πραγματικό χρόνο - όπου στάλθηκαν τα χρήματα, αλλά άρχισαν επίσης να ξεδιπλώνουν την ιστορία πίσω από το hack.
Οι χάκερ φέρεται να σταμάτησαν αφού τους φοβόταν μεγαλύτερες εξαγορές λογαριασμών, δεδομένης της πιθανότητας ότι ο συμβιβασμός αυτών των λογαριασμών θα προσελκύσει την προσοχή της επιβολής του νόμου. Λαμβάνοντας υπόψη ότι το FBI ήταν στην αρχή από την υπόθεση, αυτές οι ανησυχίες ήταν βάσιμες.
