Ang labing-pitong taong gulang na residente ng Florida na si Graham Clark ay naaresto noong Biyernes ng umaga. Ang Tagausig na si Andrew Warren ay nagsampa ng 30 mga singil sa kriminal, kabilang ang organisadong pandaraya, pandaraya sa komunikasyon, mapanlinlang na paggamit ng personal na impormasyon at hindi awtorisadong pag-access sa mga computer o elektronikong aparato.
Inakusahan din ng mga opisyal ng pederal na sina Nima Fazeli at Mason John Sheppard na nag-ambag sa "sinasadyang pag-access sa isang protektadong computer" at pakikipagsabwatan upang ayusin ang pandaraya at pagkalugi ng pera, ayon sa mga kriminal na pag-uugali na inilathala noong Biyernes.
Ipinahayag ni Warren na si Clark ay ituturing bilang isang natuon na may sapat na gulang. Pinapayagan ng batas ng Florida na ang mga menor de edad ay sisingilin bilang mga may sapat na gulang sa ilang mga kaso ng pandaraya sa pananalapi.
Ang pag-hack ng Twitter ay nakompromiso ang mga account ng mga pangunahing palitan ng cryptocurrency at mga pangunahing account sa cryptocurrency, bago lumipat sa mga VIP account tulad ng mga Elon Musk, Warren Buffet, Kanye West, Joe Biden at dating Pangulo na Barack Obama.
Isang kabuuan ng 130 mga account ang nakompromiso ayon sa Twitter. Ang mga hacker ay grossed sa paligid ng $ 120.000. Ang pag-hack ay nagpatuloy ng maraming oras, nagsiwalat ng mga pangunahing mga bahid ng seguridad at pinangunahan ang CEO ng Twitter na si Jack Dorsey na magpatotoo sa harap ng Kongreso ng Estados Unidos.
"Epekto ng Paghinga
Sa isang pagtatangka upang ihinto ang mga hacker, hinarang ng Twitter ang ilang mga na-verify na account, na pinipigilan ang mga ito na baguhin ang kanilang password o mag-tweet. Ang mga eksperto sa seguridad ay partikular na nababahala tungkol sa seguridad ng mga pribadong mensahe ng account.
Ang araw pagkatapos ng hack, sinabi ni Senador Ron Wyden (D-Ore) na nakilala niya ang Dorsey nang pribado sa 2018 at tinalakay ang pagpapatupad ng end-to-end encryption ng mga pribadong mensahe ng mga gumagamit.
Sinabi ni Wyden na sinabi sa kanya ni Dorsey na ang Twitter ay nagtatrabaho sa mga naka-encrypt na DM, ngunit malinaw na ang kumpanya ay hindi mai-update ang mga pagpipilian sa seguridad nitong 2020. Inangkin ng Twitter na ang mga nagsalakay ay nag-download ng personal na impormasyon mula sa walong account sa mga apektado, ngunit wala sa mga ito ang na-verify.
Iniulat din ng Reuters na higit sa 1.000 mga empleyado at mga kontratista, halos isang ikalimang bahagi ng kumpanya, ang may access sa mga tool na ginamit upang ma-access ang mga account.
Ang dinamikong pag-atake
Sa isang tweet noong Huwebes, ang Twitter ay nagbigay ng karagdagang mga detalye sa kung paano nangyari ang pag-atake. "Ang pag-atake noong Hulyo 15, 2020 ay naka-target sa isang maliit na bilang ng mga empleyado sa pamamagitan ng isang sistema ng phishing sa telepono," tweet ng kumpanya.
"Ang atake na ito ay batay sa isang makabuluhang at magkakasamang pagtatangka upang iligaw ang ilang mga empleyado at pagsamantalahan ang mga kahinaan ng tao upang makakuha ng pag-access sa aming mga panloob na system."
Sa mga araw kasunod ng pag-hack, ang mga ulat mula sa maraming mga saksakan ay hindi lamang sumunod sa daloy ng kung saan pupunta ang pera, na sinusuri ang pitaka ng bitcoin - sipi sa totoong oras - kung saan ipinadala ang mga pondo, ngunit sinimulan din nilang malutas ang kwento sa likod ng hack.
Ang mga hacker ay diumano’y tumigil matapos ang pagkuha ng mga mas malalaking account ay natakot sa kanila, dahil sa posibilidad na ang pag-kompromiso sa mga account na iyon ay maakit ang pansin sa pagpapatupad ng batas. Isinasaalang-alang na ang FBI ay nasa kaso mula sa simula, ang mga alalahanin ay mahusay na itinatag.
