Офіційні особи заарештували 3 ймовірно причетних до злому Twitter

ФБР і місцеві чиновники заарештували трьох осіб, які ймовірно скоїли найбільший злом в історії Twitter.

Житель Флориди Грем Кларк був затриманий у п'ятницю вранціПро це повідомляє флоридський канал новин WFLA. Державний прокурор Ендрю Воррен висунув 30 звинувачень у злочинах, включаючи організоване шахрайство, шахрайство з комунікаціями, шахрайське використання особистої інформації та доступ до комп’ютера чи електронних пристроїв без дозволу, Про це повідомляє WFLA.

Федеральні чиновники також висувають звинувачення Німа Фазелі і Мейсон Джон Шеппард Згідно з опублікованими в п’ятницю кримінальними скаргами, пособництвом у «навмисному доступі до захищеного комп’ютера» та змовою з метою шахрайства та відмивання грошей.

Уоррен має намір судити Кларка, якому 17 років, як дорослого; Закон Флориди дозволяє пред’являти звинувачення неповнолітнім, як дорослим, у деяких випадках фінансового шахрайства.

Злом Twitter скомпрометував облікові записи провідних Криптовалюта бірж і відомі Крипто акаунти в Twitter (включаючи CoinDesk), перш ніж перейти до основних облікових записів, зокрема ELON Маска, Уоррена Баффета, Каньє Веста, JOE Байдена та колишнього президента Барака Обами.

Згідно з даними Twitter, загалом було зламано 130 акаунтів.

Усі облікові записи твітнули a Bitcoin шахрайство, обіцяючи подвоїти відправникам Bitcoin, якщо вони надішлють їх на певну адресу. Це принесло хакерам лише близько 120 000 доларів. Злом тривав годинами, висвітлив значні порушення безпеки та призвів до того, що генеральний директор Twitter Джек Дорсі був покараний. додав до інших, які дають свідчення перед антимонопольним слуханням у Конгресі.

в твіт у п'ятницю«Ми цінуємо швидкі дії правоохоронних органів у цьому розслідуванні та продовжуватимемо співпрацювати з просуванням справи», — йдеться у повідомленні Twitter.

Федеральне бюро розслідувань, Служба внутрішніх доходів, Secret служба США, правоохоронні органи Флориди та прокуратура США Північного округу Каліфорнії допомагали в розслідуванні, згідно з прес-релізом Уоррена.

«Захоплюючий ефект»

Щоб зупинити хакерів, Twitter заблокував деякі підтверджені облікові записи, не дозволивши їм змінити пароль або надіслати твіти. CoinDesk був ONE із таких облікових записів, і ми не відновили нашу можливість твітувати знову до четверга, більше ніж через тиждень після злому. З таким широким доступом, який, здавалося б, мали хакери, експерти з безпеки були особливими турбуючись про безпеку облікових записів прямі повідомлення.

Наступного дня після злому сенатор Рон Уайден (D-Ore.) сказав, що він зустрічався з Дорсі приватно в 2018 році та обговорював впровадження наскрізного шифрування прямих повідомлень користувачів. Уайден каже, що тоді Дорсі сказав йому, що Twitter працює над зашифрованими DM, але до 2020 року було зрозуміло, що компанія T зробила цього.

"Це вразливість, яка існує надто довго, і ONE немає на інших конкуруючих платформах. Якщо хакери отримають доступ до DM користувачів, цей злом може мати приголомшливі наслідки протягом багатьох років", - сказав Вайден. йдеться в заяві.

Тридцять шість облікових записів, включаючи CoinDesk, повідомили в Twitter, що хакери мали можливість отримати доступ до їхніх DM.

Раніше Twitter повідомляв, що зловмисники завантажили облікові дані восьми жертв жодна з цих жертв не була перевірена.

Reuters також повідомили понад 1000 співробітників і підрядників, або майже п’ята частина компанії, мали доступ до інструментів, які використовувалися для доступу до облікових записів.

«Ми відстали як у наших засобах захисту від соціальної інженерії наших співробітників, так і в обмеженнях наших внутрішніх інструментів», — сказав Дорсі інвесторам під час дзвінка про прибутки в Twitter у липні.

В а твіт четвер, Twitter оприлюднив додаткові подробиці про те, як сталася атака.

«Атака 15 липня 2020 року була спрямована на невелику кількість співробітників за допомогою телефонної фішингової атаки», — написала компанія у Twitter. «Ця атака базувалася на значній і узгодженій спробі ввести в оману певних співробітників і використати вразливі місця Human для отримання доступу до наших внутрішніх систем».

Протягом кількох днів після злому звіти з численних торгових точок не тільки відслідковували FLOW грошей, відстежуючи Bitcoin гаманець, на який надсилалися кошти, але й почали розкручувати історію злому.

Численні хакери перевернули «Кірка», як визначений New York Times, який продавав доступ до панелі адміністратора Twitter. Вони нібито пішли під заставу після того, як масштабні захоплення облікових записів налякали їх, враховуючи ймовірність того, що компрометація таких облікових записів приверне увагу правоохоронних органів.

Враховуючи, що ФБР займалося справою з самого початку, як CoinDesk повідомили, ці побоювання, здається, виправдалися.

ОНОВЛЕННЯ (31 липня 2020 р., 20:15 UTC): Цю статтю оновлено додатковою інформацією.