On yedi yaşındaki Florida sakini Graham Clark Cuma sabahı tutuklandı. Savcı Andrew Warren, organize dolandırıcılık, iletişim dolandırıcılığı, kişisel bilgilerin hileli kullanımı ve bilgisayarlara veya elektronik cihazlara izinsiz erişim dahil olmak üzere 30 ağır suç suçlamasında bulundu.
Cuma günü açıklanan suç duyurusuna göre federal yetkililer ayrıca Nima Fazeli ve Mason John Sheppard'ı "korunan bir bilgisayara kasıtlı erişime" katkıda bulunmak ve dolandırıcılık ve kara para aklama için komplo kurmakla suçladı.
Warren, Clark'ın yetişkin bir sanık gibi muamele göreceğini söyledi. Florida yasaları, bazı mali dolandırıcılık vakalarında reşit olmayanların yetişkin gibi suçlanmasına izin veriyor.
Twitter hack'i, Elon Musk, Warren Buffet, Kanye West, Joe Biden ve eski Başkan Barack Obama'nın VIP hesaplarına geçmeden önce büyük kripto para borsalarının ve büyük kripto para hesaplarının hesaplarını ele geçirdi.
Twitter'a göre toplam 130 hesap ele geçirildi. Bilgisayar korsanları yaklaşık 120.000 dolar ele geçirdi. Hack saatlerce sürdü, büyük güvenlik kusurlarını açığa çıkardı ve Twitter CEO'su Jack Dorsey'in ABD Kongresi önünde ifade vermek zorunda kalmasıyla sonuçlandı.
“Nefes kesici etki”
Bilgisayar korsanlarını durdurmak amacıyla Twitter bazı doğrulanmış hesapları engelleyerek bu hesapların şifrelerini değiştirmelerini veya tweet atmalarını engelledi. Güvenlik uzmanları özellikle hesapların özel mesajlarının güvenliği konusunda endişeliydi.
Saldırının ertesi günü Senatör Ron Wyden (D-Ore.), 2018 yılında Dorsey ile özel olarak görüştüğünü ve kullanıcıların özel mesajlarının uçtan uca şifrelenmesinin uygulanmasını tartıştığını söyledi.
Wyden, Dorsey'in kendisine Twitter'ın şifreli DM'ler üzerinde çalıştığını söylediğini ancak şirketin 2020 yılına kadar güvenlik seçeneklerini güncelleyemeyeceğinin açık olduğunu söyledi. Twitter, saldırganların etkilenenler arasında sekiz hesaptan kişisel bilgiler indirdiğini ancak bunların hiçbirinin doğrulanmadığını söyledi.
Reuters ayrıca, şirketin yaklaşık beşte biri olan 1.000'den fazla çalışanın ve yüklenicinin hesaplara erişim için kullanılan araçlara erişimi olduğunu bildirdi.
Saldırının dinamikleri
Twitter perşembe günü attığı bir tweette saldırının nasıl gerçekleştiğine dair daha fazla ayrıntı verdi. Şirket, "15 Temmuz 2020'deki saldırı, telefon kimlik avı planı yoluyla az sayıda çalışanı hedef aldı" diye tweet attı.
"Bu saldırı, belirli çalışanları yanıltmaya ve iç sistemlerimize erişim sağlamak için insani zayıflıklardan yararlanmaya yönelik önemli ve planlı bir girişime dayanıyordu."
Saldırıyı takip eden günlerde çok sayıda kaynaktan gelen raporlar yalnızca paranın nereye gittiğini takip etmekle kalmadı, bitcoin cüzdanını da takip etti. alıntı Paranın gönderildiği gerçek zamanlı olarak, aynı zamanda hack'in arkasındaki hikayeyi de çözmeye başladı.
Bilgisayar korsanları, büyük hesapların ele geçirilmesinin onları korkutmasının ardından, bu tür hesapların ele geçirilmesinin kolluk kuvvetlerinin dikkatini çekeceği ihtimali göz önüne alındığında, muhtemelen durdular. FBI'ın başından beri davanın üzerinde olduğu göz önüne alındığında bu endişeler geçerliydi.
