Graham Clark, 30-vuotias Floridan asukas, pidätettiin perjantaiaamuna. Asianajaja Andrew Warren ilmoitti XNUMX rikoksesta, mukaan lukien järjestäytyneet petokset, tietoliikennepetokset, henkilötietojen vilpillinen käyttö ja tietokoneiden tai elektronisten laitteiden luvaton käyttö.
Liittovaltion viranomaiset syyttivät myös Nima Fazeliä ja Mason John Sheppardia osallistumisesta "tahalliseen pääsyyn suojattuun tietokoneeseen" ja salaliittoon petosten ja rahanpesun järjestämisessä perjantaina julkaistujen rikollisten esitysten mukaan.
Warren on ilmoittanut, että Clarkia kohdellaan aikuisena syytettynä. Floridan lakien mukaan alaikäisiä voidaan syyttää aikuisina joissakin taloudellisissa petoksissa.
Twitter-hakkerointi vaarantaa tärkeimpien kryptovaluuttapörssien ja suurten kryptovaluuttatilien tilit, ennen kuin siirtyi VIP-tileille, kuten Elon Musk, Warren Buffet, Kanye West, Joe Biden ja entinen presidentti Barack Obama.
Twitterin mukaan yhteensä 130 tiliä oli vaarassa. Hakkerit keräsivät noin 120.000 XNUMX dollaria. Hakkerointi jatkui tuntikausia, paljasti suuret tietoturva-aukot ja johti Twitterin toimitusjohtajan Jack Dorseyn todistamaan ennen Yhdysvaltain kongressia.
"Henkeäsalpaava vaikutus"
Yrittäessään pysäyttää hakkereita Twitter esti joitain vahvistettuja tilejä estäen heitä vaihtamasta salasanaansa tai mahdollisuutta twiitata. Turvallisuusasiantuntijat olivat erityisen huolissaan yksityisten tiliviestien turvallisuudesta.
Hackin jälkeisenä päivänä senaattori Ron Wyden (D-Ore) kertoi tapaavansa Dorseyn yksityisesti vuonna 2018 ja keskustelleen käyttäjien yksityisviestien salaamisesta päähän.
Wyden väittää, että Dorsey kertoi hänelle, että Twitter työskenteli salattujen DM-tiedostojen parissa, mutta oli selvää, että yritys ei pysty päivittämään suojausasetuksiaan vuoteen 2020 mennessä. Twitterin mukaan hyökkääjät lataivat henkilökohtaisia tietoja kahdeksalta näistä tileistä. vaikuttaa, mutta mikään niistä ei ole vahvistettu.
Reuters kertoi myös, että yli tuhannella työntekijällä ja urakoitsijalla, melkein viidesosa yrityksestä, oli pääsy tilien käyttämiseen käytettäviin työkaluihin.
Hyökkäyksen dynamiikka
Torstaina julkaistussa twiittissä Twitter antoi lisätietoja hyökkäyksen tapahtumisesta. "15. heinäkuuta 2020 tapahtunut hyökkäys kohdistui pieneen määrään työntekijöitä puhelinkalastelujärjestelmän kautta", yritys twiittasi.
"Tämä hyökkäys perustui mielekkääseen ja yhteiseen pyrkimykseen johtaa tiettyjä työntekijöitä harhaan ja hyödyntää ihmisten haavoittuvuuksia päästäksesi sisäisiin järjestelmiin."
Hakkerin jälkeisinä päivinä lukemattomien myyntipisteiden raportit eivät vain seuranneet rahan kulkua, vaan seurasivat bitcoin-lompakkoa - lainaus reaaliajassa - mihin varat lähetettiin, mutta he myös alkoivat selvittää tarinaa hakkeroinnin takana.
Hakkerit väitettiin pysähtyneen sen jälkeen, kun suuremmat tilinhaltijat pelottivat heitä, koska todennäköisyys, että näiden tilien vaarantaminen herättää lainvalvontaviranomaisten huomion. Koska FBI oli ollut asiassa alusta alkaen, nämä huolenaiheet olivat perusteltuja.
