Graham Clark, một cư dân 30 tuổi ở Florida, đã bị bắt vào sáng thứ Sáu. Luật sư Andrew Warren đã nộp XNUMX tội danh, bao gồm gian lận có tổ chức, gian lận liên lạc, gian lận sử dụng thông tin cá nhân và truy cập trái phép vào máy tính hoặc thiết bị điện tử.
Các quan chức liên bang cũng cáo buộc Nima Fazeli và Mason John Sheppard góp phần "cố ý truy cập vào một máy tính được bảo vệ" và âm mưu tổ chức gian lận và rửa tiền, theo các động thái tội phạm được công bố hôm thứ Sáu.
Warren đã tuyên bố rằng Clark sẽ được đối xử như một bị cáo trưởng thành. Luật Florida cho phép trẻ vị thành niên bị tính phí như người lớn trong một số trường hợp gian lận tài chính.
Vụ hack Twitter đã xâm phạm tài khoản của các sàn giao dịch tiền điện tử lớn và các tài khoản tiền điện tử lớn, trước khi chuyển sang các tài khoản VIP như của Elon Musk, Warren Buffet, Kanye West, Joe Biden và cựu tổng thống Barack Obama.
Tổng cộng 130 tài khoản đã bị xâm nhập theo Twitter. Các tin tặc thu về khoảng 120.000 đô la. Vụ hack đã diễn ra trong nhiều giờ, làm lộ ra các lỗ hổng bảo mật lớn và khiến Giám đốc điều hành Twitter Jack Dorsey phải ra điều trần trước Quốc hội Hoa Kỳ.
"Tác động ngoạn mục"
Trong nỗ lực ngăn chặn tin tặc, Twitter đã chặn một số tài khoản đã được xác minh, ngăn họ thay đổi mật khẩu hoặc có thể đăng tweet. Các chuyên gia bảo mật đặc biệt lo ngại về tính bảo mật của các tin nhắn tài khoản cá nhân.
Một ngày sau vụ hack, Thượng nghị sĩ Ron Wyden (D-Ore) cho biết ông đã gặp riêng Dorsey vào năm 2018 và thảo luận về việc triển khai mã hóa đầu cuối các tin nhắn riêng tư của người dùng.
Wyden tuyên bố rằng Dorsey nói với anh ta rằng Twitter đang làm việc trên các DM được mã hóa, nhưng rõ ràng là công ty sẽ không thể cập nhật các tùy chọn bảo mật của mình vào năm 2020. Twitter cho biết những kẻ tấn công đã tải xuống thông tin cá nhân từ tám trong số các tài khoản đó. bị ảnh hưởng, nhưng không ai trong số họ đã được xác minh.
Reuters cũng báo cáo rằng hơn 1.000 nhân viên và nhà thầu, gần XNUMX/XNUMX công ty, có quyền truy cập vào các công cụ được sử dụng để truy cập tài khoản.
Động lực của cuộc tấn công
Trong một tweet vào thứ Năm, Twitter đã cung cấp thêm chi tiết về cách cuộc tấn công xảy ra. "Cuộc tấn công ngày 15 tháng 2020 năm XNUMX nhắm mục tiêu vào một số lượng nhỏ nhân viên thông qua một hệ thống lừa đảo qua điện thoại", công ty đã tweet.
"Cuộc tấn công này dựa trên một nỗ lực có ý nghĩa và có sự phối hợp nhằm đánh lừa một số nhân viên nhất định và khai thác các lỗ hổng của con người để truy cập vào các hệ thống nội bộ của chúng tôi."
Trong những ngày sau vụ hack, các báo cáo từ nhiều cửa hàng không chỉ theo dõi dòng tiền đang đi, theo dõi ví bitcoin - báo giá trong thời gian thực - nơi tiền được gửi đi, nhưng họ cũng bắt đầu làm sáng tỏ câu chuyện đằng sau vụ hack.
Các tin tặc bị cáo buộc đã dừng lại sau khi các vụ mua lại tài khoản lớn hơn khiến họ sợ hãi, vì có khả năng việc xâm nhập các tài khoản đó sẽ thu hút sự chú ý của cơ quan thực thi pháp luật. Xem xét FBI đã vào cuộc ngay từ đầu, những lo ngại đó là có cơ sở.
