ФБР арестовало трех человек, которые предположительно совершили самый большой взлом в истории Twitter.
Житель Флориды Грэм Кларк был арестован в пятницу утром, сообщает новостной канал WFLA во Флориде. Государственный прокурор Эндрю Уоррен подал 30 обвинений в совершении уголовного преступления, в том числе организованного мошенничества, мошенничества в сфере связи, мошеннического использования личной информации и доступа к компьютеру или электронным устройствам без разрешения, сообщает WFLA.
Федеральные чиновники также обвиняют Ниму Фазели и Мейсона Джона Шеппарда в участии в «преднамеренном доступе к защищенному компьютеру» и заговоре с целью совершения мошенничества с использованием электронных средств и отмывания денег, согласно опубликованным в пятницу уголовным жалобам.
Взлом Твиттера скомпрометировал аккаунты ведущих криптовалютных бирж и известные криптовалютные аккаунты, перед атакой ведущих аккаунтов, таких как Илон Маск, Уоррен Баффет, Канье Уэст, Джо Байден и бывший президент Барак Обама.
В общей сложности 130 учетных записей были взломаны согласно официальному заявлению Twitter.
Все учетные записи твитнули аферу с биткойнами, обещая удвоить биткойны отправителей, если они отправят их по определенному адресу. Только это принесло хакерам около 120 000 долларов. Взлом продолжался в течение нескольких часов, выявлял обширные нарушения безопасности и привел к тому, что генеральный директор Twitter Джек Дорси был вызван для дачи показаний перед Конгрессом .
Он в пятницу написал в Twitter «Мы высоко ценим быстрые действия правоохранительных органов в этом расследовании и будем продолжать сотрудничать по мере продвижения дела».
Согласно пресс-релизу Уоррена, в расследовании принимали участие сотрудники ФБР, IRS, секретной службы, правоохранительных органов Флориды и прокуратуры Северного округа Калифорнии.
«Шокирующий эффект»
В попытке остановить хакеров, Twitter заблокировал некоторые проверенные учетные записи, помешал им сменить пароль или иметь возможность твитнуть.
На следующий день после взлома сенатор Рон Уайден (D-Ore.) Сказал, что он лично встретился с Дорси в 2018 году и обсудил внедрение сквозного шифрования прямых сообщений пользователей.
«Это уязвимость, которая существует слишком долго, и ее нет на других конкурирующих платформах. Если хакеры получат доступ к DM пользователей, эта уязвимость может иметь шокирующий эффект на долгие годы », — сказал Уайден.
36 аккаунтов сообщили Twitter, что хакеры имеют возможность доступа к своим DM.
Ранее в Твиттере говорилось, что злоумышленники загрузили информацию об аккаунте восьми жертв, хотя ни одна из этих жертв не была проверена.
Reuters также сообщило, что более 1000 сотрудников и подрядчиков, или почти пятая часть компании, имели доступ к инструментам, которые использовались для доступа к учетным записям.
В четверг Twitter дал дополнительную информацию о том, как произошла кибератака.
«Атака 15 июля 2020 года была направлена ​​против небольшого числа сотрудников с помощью фишинг-атаки по телефону», — пишет компания. «Эта атака основывалась на значительной и согласованной попытке ввести некоторых сотрудников в заблуждение и использовать уязвимости человека для получения доступа к нашим внутренним системам».
В последующие дни хакерские репортажи не только следили за потоком денег, отслеживая биткойн-кошелек, на который были отправлены средства, но и начинали раскручивать историю, стоящую за взломом.
Многочисленные хакеры щелкнули по «Кирку» (хакер, начавший кибератаку), как выяснил New York Times, который продавал доступ к админ-панели Twitter.
По материалам: Coindesk