Arrestati 3 presunti responsabili dell'attacco hacker su Twitter

L'FBI e le autorità locali hanno arrestato tre individui che avrebbero commesso l'omicidio.il più grande hack nella storia di Twitter.

Graham Clark, residente in Floridaè stato arrestato venerdì mattina, secondo il canale di notizie della Florida WFLA. Il procuratore distrettuale Andrew Warren ha presentato 30 accuse di reato, tra cui frode organizzata, frode nelle comunicazioni, uso fraudolento di informazioni personali e accesso a computer o dispositivi elettronici senza autorizzazione,La WFLA ha segnalato.

Anche i funzionari federali stanno accusandoNima Fazeli E Il muratore John Shepparddi aver favorito "l'accesso intenzionale a un computer protetto" e di aver cospirato per commettere frode telematica e riciclaggio di denaro, secondo le denunce penali pubblicate venerdì.

Warren intende processare Clark, che ha 17 anni, come se fosse un adulto; la legge della Florida consente ai minorenni di essere accusati come adulti in alcuni casi di frode finanziaria.

L'attacco informatico su Twitter ha compromesso gli account dei principali exchange Criptovaluta e importanti account Twitter Cripto (tra cui CoinDesk), prima di raggiungere gli account più popolari, tra cui quelli di ELON Musk, Warren Buffet, Kanye West, JOE Biden e l'ex presidente Barack Obama.

Secondo Twitter, sono stati compromessi complessivamente 130 account.

Tutti gli account hanno twittato unBitcoin truffa, promettendo di raddoppiare i Bitcoin dei mittenti se li avessero inviati a un indirizzo specifico. Ha fruttato agli hacker solo circa $ 120.000. L'hacking è durato ore, ha evidenziato ampie violazioni della sicurezza e ha portato il CEO di Twitter Jack Dorsey a essere aggiunto agli altri che hanno testimoniato davanti a un'udienza anti-trust del Congresso.

In un tweet di venerdì, Twitter ha affermato: "Apprezziamo la rapidità delle azioni delle forze dell'ordine in questa indagine e continueremo a collaborare con l'avanzare del caso".

Secondo il comunicato stampa di Warren, alle indagini hanno collaborato l'FBI, l'Internal Revenue Service, i servizi Secret statunitensi, le forze dell'ordine della Florida e l'ufficio del procuratore degli Stati Uniti per il distretto settentrionale della California.

"Impatto mozzafiato"

Nel tentativo di fermare gli hacker, Twitter ha bloccato alcuni account verificati, impedendo loro di cambiare la password o di twittare. CoinDesk era ONE di questi account e non abbiamo riacquistato la possibilità di twittare di nuovo fino a giovedì, più di una settimana dopo l'hacking. Con tutto l'accesso che apparentemente avevano gli hacker, gli esperti di sicurezza erano particolarmente preoccupato per la sicurezzadi messaggi diretti degli account.

Il giorno dopo l'attacco, il senatore Ron Wyden (D-Ore.) ha dichiarato di aver incontrato Dorsey privatamente nel 2018 e di aver discusso dell'implementazione della crittografia end-to-end dei messaggi diretti degli utenti. Wyden afferma che Dorsey gli aveva detto all'epoca che Twitter stava lavorando su DM crittografati, ma nel 2020 era chiaro che l'azienda T aveva consegnato.

"Questa è una vulnerabilità che dura da troppo tempo e ONE non è presente in altre piattaforme concorrenti. Se gli hacker riuscissero ad accedere ai DM degli utenti, questa violazione potrebbe avere un impatto mozzafiato per gli anni a venire", Wydenha affermato in una nota.

Twitter ha informato trentasei account, tra cui CoinDesk, che gli hacker avevano la possibilità di accedere ai loro DM.

Twitter ha affermato in precedenza che gli aggressori hanno scaricato le informazioni degli account di otto vittime, sebbenenessuna di queste vittime è stata verificata.

Anche Reuterssegnalatooltre 1.000 dipendenti e collaboratori, ovvero quasi un quinto dell'azienda, avevano accesso agli strumenti utilizzati per accedere ai conti.

"Siamo rimasti indietro, sia nelle nostre protezioni contro l'ingegneria sociale dei nostri dipendenti sia nelle restrizioni sui nostri strumenti interni", ha detto Dorsey agli investitori in una teleconferenza sui guadagni su Twitter a luglio.

In untwitta giovedì, Twitter ha fornito ulteriori dettagli su come è avvenuto l'attacco.

"L'attacco del 15 luglio 2020 ha preso di mira un piccolo numero di dipendenti tramite un attacco di spear phishing telefonico", ha twittato l'azienda. "Questo attacco si è basato su un tentativo significativo e concertato di fuorviare determinati dipendenti e sfruttare le vulnerabilità Human per ottenere l'accesso ai nostri sistemi interni".

Nei giorni successivi all'attacco informatico, i resoconti di numerose fonti non solo hanno seguito il FLOW del denaro, tracciando il portafoglio Bitcoin a cui venivano inviati i fondi, ma hanno anche iniziato a svelare la storia dietro l'attacco.

Numerosi hacker si sono rivolti a “Kirk”, comeidentificato dal New York Times,che vendeva l'accesso a un pannello di amministrazione di Twitter. Si dice che siano scappati dopo che le acquisizioni di account più grandi li avevano spaventati, data la probabilità che compromettere tali account avrebbe attirato l'attenzione delle forze dell'ordine.

Dato che l'FBI era sul caso fin dall'inizio, come CoinDesk segnalato, queste preoccupazioni sembrano essersi concretizzate.

AGGIORNAMENTO (31 luglio 2020, 20:15 UTC):Questo articolo è stato aggiornato con informazioni aggiuntive.