Graham Clark, un tânăr de 30 ani rezident în Florida, a fost arestat vineri dimineață. Avocatul Andrew Warren a depus XNUMX de acuzații de infracțiuni, inclusiv fraudă organizată, fraudă de comunicare, utilizare frauduloasă a informațiilor personale și acces neautorizat la computere sau dispozitive electronice.
Oficialii federali i-au acuzat, de asemenea, pe Nima Fazeli și pe Mason John Sheppard că au contribuit la „accesul intenționat la un computer protejat” și că au conspirat pentru organizarea fraudei și spălării banilor, potrivit moțiunilor penale publicate vineri.
Warren a declarat că Clark va fi tratat ca un inculpat adult. Legea din Florida permite minorilor să fie acuzați ca adulți în unele cazuri de fraudă financiară.
Hack-ul de pe Twitter a compromis conturile de schimburi majore de criptomonede și conturi majore de criptomonede, înainte de a trece la conturi VIP precum cele ale Elon Musk, Warren Buffet, Kanye West, Joe Biden și fostul președinte Barack Obama.
Un total de 130 de conturi au fost compromise conform Twitter. Hackerii au încasat în jur de 120.000 de dolari. Hack-ul a durat ore întregi, a expus găuri majore de securitate și l-a determinat pe CEO-ul Twitter, Jack Dorsey, să depună mărturie în fața Congresului Statelor Unite.
„Impact uluitor”
Într-un efort de a opri hackerii, Twitter a blocat unele conturi verificate, împiedicându-i să-și schimbe parola sau să poată trimite un tweet. Experții în securitate erau deosebit de îngrijorați de securitatea mesajelor de cont privat.
A doua zi după piratare, senatorul Ron Wyden (D-Ore) a declarat că s-a întâlnit cu Dorsey în mod privat în 2018 și a discutat despre implementarea criptării end-to-end a mesajelor private ale utilizatorilor.
Wyden susține că Dorsey i-a spus că Twitter lucrează la DM criptate, dar era clar că compania nu își va putea actualiza opțiunile de securitate până în 2020. Twitter a spus că atacatorii au descărcat informații personale din opt dintre aceste conturi. afectate, dar niciuna dintre ele nu a fost verificată.
Reuters a raportat, de asemenea, că peste 1.000 de angajați și contractori, aproape o cincime din companie, aveau acces la instrumentele utilizate pentru a accesa conturile.
Dinamica atacului
Într-un tweet de joi, Twitter a furnizat mai multe detalii despre modul în care a avut loc atacul. „Atacul din 15 iulie 2020 a vizat un număr mic de angajați printr-un sistem de phishing telefonic”, a scris pe Twitter compania.
„Acest atac s-a bazat pe o încercare semnificativă și concertată de a induce în eroare anumiți angajați și de a exploata vulnerabilitățile umane pentru a avea acces la sistemele noastre interne.”
În zilele care au urmat hack-ului, rapoartele de la numeroase puncte de vânzare nu numai că au urmat fluxul de unde mergeau banii, urmărind portofelul bitcoin - citat în timp real - unde au fost trimise fondurile, dar au început să dezvăluie și povestea din spatele hack-ului.
Hackerii s-ar fi oprit după ce preluările de cont mai mari le-au speriat, având în vedere probabilitatea ca compromiterea acestor conturi să atragă atenția forțelor de ordine. Având în vedere că FBI a fost în cauză încă de la început, aceste preocupări au fost întemeiate.
