Graham Clark ชาวฟลอริดาวัย 30 ปีถูกจับกุมเมื่อเช้าวันศุกร์ แอนดรูว์วอร์เรนอัยการยื่นฟ้องในข้อหาอาชญากรรม XNUMX กระทงรวมถึงการฉ้อโกงที่เป็นระบบการฉ้อโกงในการสื่อสารการใช้ข้อมูลส่วนบุคคลอย่างฉ้อโกงและการเข้าถึงคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์โดยไม่ได้รับอนุญาต
เจ้าหน้าที่ของรัฐบาลกลางยังกล่าวหาว่า Nima Fazeli และ Mason John Sheppard มีส่วนร่วมใน "การเข้าถึงคอมพิวเตอร์ที่มีการป้องกันโดยเจตนา" และสมคบกันเพื่อจัดการฉ้อโกงและการฟอกเงินตามการเคลื่อนไหวทางอาญาที่เผยแพร่เมื่อวันศุกร์
วอร์เรนระบุว่าคลาร์กจะถูกปฏิบัติในฐานะจำเลยที่เป็นผู้ใหญ่ กฎหมายของฟลอริดาอนุญาตให้ผู้เยาว์ถูกตั้งข้อหาเป็นผู้ใหญ่ในบางกรณีของการฉ้อโกงทางการเงิน
การแฮ็ก Twitter ทำลายบัญชีของการแลกเปลี่ยนสกุลเงินดิจิทัลรายใหญ่และบัญชีสกุลเงินดิจิทัลหลัก ๆ ก่อนที่จะย้ายไปยังบัญชีวีไอพีเช่น Elon Musk, Warren Buffet, Kanye West, Joe Biden และอดีตประธานาธิบดี Barack Obama
บัญชีทั้งหมด 130 บัญชีถูกบุกรุกตาม Twitter แฮกเกอร์ทำรายได้ประมาณ $ 120.000 การแฮ็กดำเนินไปเป็นเวลาหลายชั่วโมงเปิดเผยช่องโหว่ด้านความปลอดภัยที่สำคัญและทำให้ Jack Dorsey ซีอีโอของ Twitter ให้การเป็นพยานต่อหน้ารัฐสภาสหรัฐฯ
"ผลกระทบที่น่าทึ่ง"
ในความพยายามที่จะหยุดยั้งแฮกเกอร์ Twitter ได้บล็อกบัญชีที่ได้รับการยืนยันบางบัญชีป้องกันไม่ให้เปลี่ยนรหัสผ่านหรือทวีตได้ ผู้เชี่ยวชาญด้านความปลอดภัยกังวลเป็นพิเศษเกี่ยวกับความปลอดภัยของข้อความในบัญชีส่วนตัว
วันรุ่งขึ้นหลังจากการแฮ็ควุฒิสมาชิก Ron Wyden (D-Ore) กล่าวว่าเขาได้พบกับ Dorsey เป็นการส่วนตัวในปี 2018 และหารือเกี่ยวกับการใช้การเข้ารหัสข้อความส่วนตัวของผู้ใช้แบบ end-to-end
Wyden อ้างว่า Dorsey บอกเขาว่า Twitter กำลังทำงานกับ DM ที่เข้ารหัส แต่เห็นได้ชัดว่า บริษัท จะไม่สามารถอัปเดตตัวเลือกความปลอดภัยภายในปี 2020 Twitter กล่าวว่าผู้โจมตีดาวน์โหลดข้อมูลส่วนบุคคลจากแปดบัญชีเหล่านั้น ได้รับผลกระทบ แต่ไม่มีการยืนยันใด ๆ
สำนักข่าวรอยเตอร์รายงานด้วยว่าพนักงานและผู้รับเหมามากกว่า 1.000 คนซึ่งเกือบหนึ่งในห้าของ บริษัท สามารถเข้าถึงเครื่องมือที่ใช้ในการเข้าถึงบัญชีได้
พลวัตของการโจมตี
ในทวีตเมื่อวันพฤหัสบดี Twitter ให้รายละเอียดเพิ่มเติมว่าการโจมตีเกิดขึ้นได้อย่างไร "การโจมตีในวันที่ 15 กรกฎาคม 2020 กำหนดเป้าหมายไปที่พนักงานจำนวนน้อยผ่านระบบฟิชชิ่งทางโทรศัพท์" บริษัท ทวีต
"การโจมตีนี้เกิดขึ้นจากความพยายามที่มีนัยสำคัญและร่วมกันในการทำให้พนักงานบางคนเข้าใจผิดและใช้ช่องโหว่ของมนุษย์เพื่อเข้าถึงระบบภายในของเรา"
ในช่วงไม่กี่วันหลังการแฮ็ครายงานจากร้านค้าจำนวนมากไม่เพียง แต่ติดตามการไหลของเงินเท่านั้นการติดตามกระเป๋าเงิน bitcoin - การอ้าง แบบเรียลไทม์ - ที่ที่เงินถูกส่งไป แต่พวกเขาก็เริ่มคลี่คลายเรื่องราวเบื้องหลังการแฮ็ก
แฮกเกอร์ที่ถูกกล่าวหาว่าหยุดทำงานหลังจากการยึดบัญชีครั้งใหญ่ทำให้กลัวพวกเขาเนื่องจากความเป็นไปได้ที่การบุกรุกบัญชีเหล่านั้นจะดึงดูดความสนใจของผู้บังคับใช้กฎหมาย เมื่อพิจารณาจากเอฟบีไอในคดีนี้ตั้งแต่เริ่มต้นความกังวลเหล่านั้นได้รับการยอมรับ
