Graham Clark, 30-letni mieszkaniec Florydy, został aresztowany w piątek rano. Prokurator Andrew Warren postawił XNUMX zarzutów o popełnienie przestępstwa, w tym oszustwa zorganizowane, oszustwa komunikacyjne, oszukańcze wykorzystanie danych osobowych oraz nieuprawniony dostęp do komputerów i urządzeń elektronicznych.
Jak wynika z wniosków prokuratury opublikowanych w piątek, urzędnicy federalni oskarżyli także Nimę Fazeli i Masona Johna Shepparda o „świadomy dostęp do bezpiecznego komputera” oraz spisek mający na celu popełnienie oszustwa i pranie pieniędzy.
Warren stwierdził, że Clark będzie traktowany jak dorosły oskarżony. Prawo stanu Floryda pozwala, aby w niektórych przypadkach oszustw finansowych nieletni byli oskarżeni jak dorośli.
Włamanie na Twittera włamało się na konta głównych giełd kryptowalut i głównych kont kryptowalut, zanim przeniosło się na konta VIP, takie jak konta Elona Muska, Warrena Buffeta, Kanye Westa, Joe Bidena i byłego prezydenta Baracka Obamy.
Według Twittera włamano się łącznie na 130 kont. Hakerzy zgarnęli około 120.000 XNUMX dolarów. Włamanie trwało godzinami, ujawniło poważne luki w zabezpieczeniach i spowodowało, że dyrektor generalny Twittera Jack Dorsey musiał składać zeznania przed Kongresem USA.
„Zapierający dech w piersiach efekt”
Aby powstrzymać hakerów, Twitter zablokował niektóre zweryfikowane konta, uniemożliwiając im zmianę hasła lub możliwość tweetowania. Eksperci ds. bezpieczeństwa szczególnie zaniepokoili się bezpieczeństwem prywatnych wiadomości na kontach.
Dzień po włamaniu senator Ron Wyden (D-Ore) powiedział, że spotkał się prywatnie z Dorseyem w 2018 r. i omówił wdrożenie kompleksowego szyfrowania prywatnych wiadomości użytkowników.
Wyden twierdzi, że Dorsey powiedział mu, że Twitter pracuje nad zaszyfrowanymi wiadomościami błyskawicznymi, ale było jasne, że firmie nie uda się zaktualizować opcji bezpieczeństwa do 2020 r. Twitter twierdzi, że napastnicy pobrali dane osobowe z ośmiu kont, których to dotyczyło, ale żadne z nich nie zostało zweryfikowane.
Reuters podał również, że ponad 1.000 pracowników i wykonawców, czyli prawie jedna piąta firmy, miało dostęp do narzędzi umożliwiających dostęp do rachunków.
Dynamika ataku
W czwartkowym tweecie Twitter podał więcej szczegółów na temat przebiegu ataku. „Atak z 15 lipca 2020 r. wymierzony był w niewielką liczbę pracowników w ramach telefonicznego phishingu” – napisała firma na Twitterze.
„Atak ten opierał się na znaczącej i skoordynowanej próbie wprowadzenia w błąd niektórych pracowników i wykorzystania ludzkich słabości w celu uzyskania dostępu do naszych systemów wewnętrznych”.
W ciągu kilku dni po włamaniu raporty z wielu punktów sprzedaży dotyczyły nie tylko przepływu pieniędzy, ale także śledzenia portfela bitcoin – cytat w czasie rzeczywistym – na który zostały przesłane środki, ale także zaczął odkrywać historię włamania.
Hakerzy rzekomo zatrzymali się po tym, jak wystraszyli ich przejęcia większych kont, biorąc pod uwagę prawdopodobieństwo, że naruszenie tych kont przyciągnie uwagę organów ścigania. Biorąc pod uwagę, że FBI od początku zajmowało się tą sprawą, obawy te były uzasadnione.
