雷锋网 08-02
幕后黑手曝光!窃取马斯克、比尔盖茨推特账号,骗取10万美元的大BOSS竟然是17岁少年
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

据外媒消息,大规模名人推特遭黑客袭击事件水落石出,幕后策划者为来自佛罗里达州的 17 岁少年格雷厄姆 · 克拉克(Grahamlvan Clark)。

格雷厄姆 · 克拉克(来源:WGNTV)

另外两名同谋分别为来自英国的梅森 · 谢泼德(Mason Sheppard),以及佛罗里达州奥多义的尼玛 · 法兹利(Nima Fazeli)。目前三人均已遭逮捕。

主谋格雷厄姆 · 克拉克(Grahamlvan Clark)面临包括诈骗罪在内的 30 多项重罪指控,并以成年人标准接受审判。

消息一出,有网友调侃,

如此天才少年,应该惩罚他到国家安全局工作。

但也有网友回应,天才少年没错,不过主要还是因为 Twitter 的安全性做的太差。

至于黑客们如何成功盗取名人账户,Twitter 最新官方回应是采取了手机鱼叉式网络钓鱼攻击(  phone spear phishing attack)。本次 FBI 调查人员针对黑客的攻击行为做出了详细说明。

黑客攻击事件回顾

7 月 15 日,Twitter 爆发史上最大规模安全漏洞事件,包括埃隆 · 马斯克(Elon Musk),比尔 · 盖茨(Bill Gates),巴拉克 · 奥巴马(Barack Obama)、乔 · 拜登(Joe Biden)等众多名人在内的 130 个 Twitter 账户遭受到黑客攻击。

其中,45 位名人账户被登录并发布比特币募集推文。

推文内容大致相似:

我在回馈社会。所有发送到一下地址的比特币都会被加倍寄回!如果你寄 1000 美元,我就寄回 2000 美元。只做 30 分钟。

所用推文最后全部附上了黑客的比特币钱包代码。

事件一出,Twitter 官方立刻采取措施,限制了部分 Twitter 账户发布推文和重置密码等功能,从规模和影响来看,这场黑客攻击是 Twitter 史上爆发的最大的安全漏洞事件。

由于这些名人账号均有数百万粉丝,黑客们精心策划的比特币骗局单日收到了超过 100,000 美元的比特币。 

希尔斯伯勒州州检察长安德鲁 · 沃伦(Andrew Warren)说:

黑客们利用名人推特,旨在从包括佛罗里达州在内的全国普通美国人那里偷钱。这种大规模的欺诈行为是精心策划的,我们绝不允许。

随后,美国执法部门对其展开了调查,最后将目标锁定在了 17 岁的克拉克(Clark)、19 岁的谢泼德(Sheppard)和 22 岁的法兹利(Fazeli)三人身上。

接受成年人的审判

据调查人员介绍,他们是在 OGusers 论坛上发现了嫌疑人的踪迹。OGusers 是一个黑客论坛,包括帖子,私人消息,IP 地址,电子邮件地址以及众多参与者的用户信息。

在 Twitter 事件发生的当天,OGusers 论坛上一个名为 " Chaewon" 的账号发布了一条帖子,声称可以更改与任何 Twitter 帐户关联的电子邮件地址,价格为 250 美元,并可以直接访问 2500 美元至 3,000 美元的帐户。如有需求可与 Discourt 用户联系。

与此同时,OGuser 数据库显示,一位名 " Rolex" 的账户表示,他可以控制注册到 " Rolex#0373" 的 Discord 帐户,因此,调查人员基本确定了法兹利(Fazeli)。

另外,在今年 2 月初,Chaewon 还有一项盗版视频游戏账户的购买记录,该项交易的收付款地址正是本次事件的比特币集群(比特币集群是一组钱包,可以绑定到单个个人或实体)。调查人员使用该账户的 IP 地址,绑定到另一个名为 " Mas" 的 OGuser 帐户。最终发现该用户所使用的电子邮箱地址与谢泼德(  Sheppard)拥有的账户相关联。由此,两位犯罪嫌疑人已经确定。

此外,对于如何发现克拉克(Clark)的犯罪行径,研究人员没有给出说明。

不过,据 WFLA 称,希尔斯伯勒州检察官安德鲁 · 沃伦(Andrew Warren)已对这名 17 岁少年提起 30 多项重罪指控,包括一项有组织的欺诈罪,十七项通信欺诈罪,一项欺诈性使用个人信息的犯罪案件,十项欺诈性使用个人信息罪和一项未经授权访问计算机的罪名。由于事件的严重性,佛罗里达州法院表示,将酌情考虑以成年人的标准对其进行审判。

同时,另两名成年人也在加利福尼亚州接受审查,谢泼德被指控串谋实施电汇欺诈,串谋洗钱以及故意访问受保护的计算机三项罪名。 法兹利(Fazeli)被指控协助故意访问受保护计算机一项罪名。

他们是如何做到的?

在 Twitter 最新声明中指出,黑客们通过鱼叉式网络钓鱼,引导其内部员工登录不安全网站,泄露了 Twitter 系统的访问和管理权限。近日,首席法律官马克 · 拉施(Mark Rasch)对黑客的这种攻击手段进行了详细说明。

黑客通过全球最大的职场社交平台 LinkedIn,获取 Twitter 员工的手机号和其他私人联系信息。

随后致电员工,通过获取到的个人信息与员工建立信任,并确认其是否为 Twitter 系统授权人员。

将他们引导到一个模仿内部 Twitter VPN 的网络钓鱼页面。当目标员工进入时,攻击者便获得了访问凭据。

为了绕过 Twitter 所采用的两层身份信息验证,黑客在员工将信息输入到虚假的 Twitter 登录页面后的几秒钟内,便将凭据输入了真实的 Twitter VPN 门户。一旦员工输入了一次性密码,攻击者就进入了。

调查研究人员介绍,黑客们的计划之所以能取得成功,新冠疫情起到了关键作用。首先受疫情影响,大部分员工在家办公,他们使用的个人设备往往不能达到公司计算机的控制和访问限制的程度,另外,他们使用的 VPN 服务,可能尚未经过全面审核,而每个员工都拥有完全访问权限的帐户。不过,最重要的是,在家办公阻碍了员工面对面的相互验证,他们依赖的网络或手机信息越来越存在不安全性。

那么,如何预防黑客的网络攻击?调查人员表示,对于如 Twitter 这样的技术服务商而言,最直接方法是使用硬件或证书检查,以确保单独使用窃取的凭据对入侵无效。另外,公司也必须加强网络监管,对黑客社区常用的转移技术有所了解,并与其他目标公司共享信息。

引用链接:雷锋网雷锋网雷锋网

https://www.cnbc.com/2020/07/31/twitter-bitcoin-scam-masterminded-by-17-year-old.html

https://labs.unit221b.com/2020/07/31/how-the-coronavirus-enabled-the-twitter-hack-and-others-too/

https://mp.weixin.qq.com/s/3dg--xGTo8HxOWKuY_RT6g

相关标签

马斯克
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论