7月15日 Twitter 被黑:17岁少年系主谋、已被捕
2020-08-01 15:34:09
  • 0
  • 0
  • 0

来源:云头条

主要嫌犯是佛罗里达州坦帕市的一名17岁少年。另两名嫌犯也被起诉,一人来自佛罗里达州,另一人来自英国。

美国当局在周五的新闻发布会上宣布逮捕了本月入侵Twitter重大事件背后的主要嫌犯,并指控了另外两名同谋。

佛罗里达州坦帕市17岁的Graham Clark是被指控7月15日入侵Twitter的主谋

图片来源:希尔斯伯勒县警局

充当主谋的黑客是Graham Ivan Clark,这名17岁少年来自佛罗里达州希尔斯伯勒县的坦帕市。

据率先报道逮捕的佛罗里达新闻媒体WFLA-TV报道,美国联邦调查局(FBI)、美国国税局(IRS)、司法部(DOJ)和特勤局开展全国合作后,今早在坦帕市逮捕了Clark。

希尔斯伯勒州检察官Andrew Warren指控Clark是7月15日入侵Twitter事件的“策划者”,当时这个少年据信闯入了Twitter的后端系统,并接管了多个知名帐户,随后冒充他们发推文,以宣传一起加密货币骗局。被黑帐户涉及众多知名人士和公司,比如美国前总统Barrack Obama、民主党总统竞选人Joe Biden、微软创始人Bill Gates、特斯拉CEO Elon Musk、亚马逊CEO Jeff Bezos、苹果、优步、Kanye West、社交名媛Kim Kardashian和前纽约市长Michael Bloomberg等。

官员们表示,这次黑客事件导致单单一天内超过100000美元发送到了“与Clark关联的比特币账户。”

据Warren办公室发布的新闻稿显示,这名少年现面临30项重罪指控,包括如下:

  • 有组织的欺诈(超过50000美元)—1项
  • 通信欺诈(超过300美元)—17项
  • 欺诈性使用个人信息(超过100000美元或不少于30个受害者)—1项
  • 欺诈性使用个人信息—10项
  • 擅自访问计算机或电子设备(蓄意欺诈)—1项

Clark的逮捕报告详见https://krebsonsecurity.com/wp-content/uploads/2020/07/twt_arrest_report.pdf。

希尔斯伯勒州检察官今天在直播中宣布了这些指控。

虽然最初Warren在另外的一份公告中没有表明Clark是否有同谋,但美国司法部宣布对据信帮助Clark入侵Twitter的另外两名嫌犯提出了另外的指控。

第二名嫌犯是英国博格诺里吉斯19岁的Mason Sheppard,又名“Chaewon”,第三名嫌犯是佛罗里达州奥兰多市22岁的Nima Fazeli,又名“Rolex”。司法部没有表明两个人是否已被逮捕。

就在Clark被捕几小时前,Twitter通报了有关调查7月15日被黑的最新进展。以下是Twitter的整个调查的摘要,以便阅读:

  • 事件发生在2020年7月15日周三。
  • Twitter表示,黑客利用基于电话的社交工程伎俩,闯入了Twitter员工的帐户。
  • 尚未被Twitter证实的《纽约时报》报道称,黑客入侵了员工的Slack帐户,发现了整合在Slack频道内的Twitter后端的登录信息。
  • Twitter表示,黑客“突破”了双因子验证保护机制,但没有表明是后端帐户还是Slack帐户。
  • 黑客访问Twitter后端后,使用Twitter自己的内部技术支持工具与帐户进行互动。
  • 据Twitter声称,黑客与130个帐户进行了互动。
  • 针对45个帐户,黑客进行了密码重置,并登录进入到帐户,发送了新的推文以宣传密货币骗局。
  • Twitter表示,由于用户名被人垂涎,它认为黑客还试图出售对一些被劫持的Twitter帐户的访问权限。
  • 针对8个帐户,黑客通过“您的Twitter数据”功能下载了帐户数据。
  • Twitter声称,黑客访问了36个帐户的私信(DM),包括荷兰的1名当选官员。
  • 这8个帐户均未得到验证。
  • Twitter现正在与8个帐户的所有者联系。
  • 黑客事件在周三曝光后,Twitter表示在调查过程中阻止了所有已验证的帐户发推文。
  • 然后,它还阻止了一些用户重置密码,阻止黑客接管新帐户。
  • 这些限制措施持续了几个小时,功能最终已恢复。
  • Twitter声称,没有理由认为黑客访问了明文密码,以后不会重置用户密码。
  • 然而,攻击者确实查看了目标帐户的信息,比如电子邮件地址和电话号码。
  • 执法部门的调查工作已经在开展中。
  • Twitter声称,攻击事件后,它已限制了可以访问内部工具的员工的数量。
最新文章
相关阅读