Подросток из Флориды, обвиненный в организации одного из взломов Twitter прошлым летом — на этот раз с использованием аккаунтов знаменитостей, чтобы заработать более 100 000 долларов в мошенничестве с криптовалютой — признал себя виновным в обмен на трехлетний срок заключения.
Грэм Иван Кларк, которому сейчас 18, и двое других мужчин использовали социальную инженерию и другие методы, чтобы получить доступ к внутренним системам Twitter. Затем они якобы использовали свой контроль, чтобы захватить то, что, по словам Twitter, было 130 учетными записями. Небольшая выборка владельцев аккаунтов включала тогдашнего бывшего вице-президента Джо Байдена, основателя Tesla Илона Маска, поп-звезды Канье Уэста, а также филантропа, основателя и бывшего генерального директора и председателя Microsoft Билла Гейтса.
Обвиняемые, как утверждают обвинители, заставили аккаунты — многие с миллионами подписчиков — рекламировать мошеннические схемы, обещавшее удвоить прибыль, если люди помещали биткойны в кошельки, контролируемые злоумышленником. Схема принесла более 117 000 долларов. Хакеры также захватили учетные записи с короткими именами пользователей, которые очень популярны в криминальном хакерском форуме, называющем себя OGusers.
Кларк согласился признать себя виновным в обмен на трехлетний срок. тюремное заключение с последующим испытательным сроком три года. Соглашение позволяет Кларку быть осужденным как «несовершеннолетний преступник», статус, который позволяет ему избежать минимального 10-летнего приговора, который он получил бы, если бы был осужден как взрослый.
Кларк будет отбывать срок. в государственной тюрьме, предназначенной для молодежи, и он может иметь право отбыть часть своего наказания в учебном лагере военного типа. Он также получит обязательный минимум, если он нарушит условия своего испытательного срока.
Соглашение о признании вины запрещает Кларку использовать компьютеры без разрешения и надзора со стороны правоохранительных органов. . Он должен будет подвергнуться обыску своей собственности и отказаться от паролей всех учетных записей, которые он контролирует.
Кропотливое исследование
Взлом был результатом кропотливого исследования, проведенного Кларком и двумя другими хакерами в отношении сотрудников Twitter. Они начали со сканирования LinkedIn в поисках сотрудников Twitter, у которых, вероятно, есть доступ к инструментам владельца учетной записи. Затем хакеры использовали функции, которые LinkedIn предоставляет специалистам по найму, чтобы получить номера мобильных телефонов сотрудников и другую личную контактную информацию.
Злоумышленники позвонили сотрудникам и использовали информацию, полученную из LinkedIn и других общедоступных источников, чтобы убедить их.
Работа на дому, вызванная пандемией COVID-19, также не позволяла сотрудникам использовать обычные процедуры, такие как личный контакт, для проверки личности звонивших.
Возвращение к сообществу.
Злоумышленники направили сотрудников твиттера на фишинговую страницу, имитирующую внутреннюю VPN-сеть Twitter. Затем злоумышленники получали учетные данные, когда в них входили целевые сотрудники. Чтобы обойти защиту с двухфакторной аутентификацией, установленную Twitter, злоумышленники вводили учетные данные в настоящий VPN-портал Twitter в течение нескольких секунд после того, как сотрудники вводили свои данные в поддельный портал. Как только сотрудник ввел одноразовый пароль, злоумышленники оказались внутри.
Затем хакеры захватили учетные записи знаменитостей и использовали их для распространения мошенничества с криптовалютой.
«Я отдаю обратно сообществу », — вскоре написал в Твиттере аккаунт, принадлежащий Байдену. «Все биткойны, отправленные на указанный ниже адрес, будут отправлены обратно в двойном размере! Если вы отправите 1000 долларов, я отправлю обратно 2000 долларов. Делать это всего 30 минут … Наслаждайтесь! »
Подобные твиты поступали от других знаменитостей.
Кларк появился по видеоконференции на слушании в суде тюрьмы округа Хиллсборо, где он содержится с момента ареста. 19-летнему Мейсону Шеппарду и 22-летней Ниме Фазели предъявлены федеральные обвинения за их предполагаемую роль во вторжении в Twitter и мошенничестве с криптовалютой.
