幕後黑手曝光!竊取馬斯克、比爾蓋茨推特賬號,騙取 10 萬美元的大 BOSS 竟然是 17 歲少年

雷鋒網 於 02/08/2020 發表 收藏文章
據外媒消息,大規模名人推特遭黑客襲擊事件水落石出,幕後策劃者為來自佛羅里達州的17歲少年格雷厄姆·克拉克(Grahamlvan Clark)。


格雷厄姆·克拉克(來源:WGNTV)

另外兩名同謀分別為來自英國的梅森·謝潑德(Mason Sheppard),以及佛羅里達州奧多義的尼瑪·法茲利(Nima Fazeli)。目前三人均已遭逮捕。

主謀格雷厄姆·克拉克(Grahamlvan Clark)面臨包括詐騙罪在內的30多項重罪指控,並以成年人標準接受審判。

消息一出,有網友調侃,

引用如此天才少年,應該懲罰他到國家安全局工作。

但也有網友迴應,天才少年沒錯,不過主要還是因為Twitter的安全性做的太差。


至於黑客們如何成功盜取名人賬户,Twitter最新官方迴應是採取了手機魚叉式網絡釣魚攻擊( phone spear phishing attack)。本次FBI調查人員針對黑客的攻擊行為做出了詳細説明。

黑客攻擊事件回顧7月15日,Twitter爆發史上最大規模安全漏洞事件,包括埃隆·馬斯克(Elon Musk),比爾·蓋茨(Bill Gates),巴拉克·奧巴馬(Barack Obama)、喬·拜登(Joe Biden)等眾多名人在內的130個Twitter賬户遭受到黑客攻擊。

其中,45位名人賬户被登錄併發布比特幣募集推文。


推文內容大致相似:

引用我在回饋社會。所有發送到一下地址的比特幣都會被加倍寄回!如果你寄1000美元,我就寄回2000美元。只做30分鐘。

所用推文最後全部附上了黑客的比特幣錢包代碼。

事件一出,Twitter官方立刻採取措施,限制了部分Twitter賬户發佈推文和重置密碼等功能,從規模和影響來看,這場黑客攻擊是Twitter史上爆發的最大的安全漏洞事件。

由於這些名人賬號均有數百萬粉絲,黑客們精心策劃的比特幣騙局單日收到了超過100,000美元的比特幣。

希爾斯伯勒州州檢察長安德魯·沃倫(Andrew Warren)説:

引用黑客們利用名人推特,旨在從包括佛羅里達州在內的全國普通美國人那裏偷錢。這種大規模的欺詐行為是精心策劃的,我們絕不允許。

隨後,美國執法部門對其展開了調查,最後將目標鎖定在了17歲的克拉克(Clark)、19歲的謝潑德(Sheppard)和22歲的法茲利(Fazeli)三人身上。

接受成年人的審判據調查人員介紹,他們是在OGusers論壇上發現了嫌疑人的蹤跡。OGusers是一個黑客論壇,包括帖子,私人消息,IP地址,電子郵件地址以及眾多參與者的用户信息。

在Twitter事件發生的當天,OGusers論壇上一個名為“ Chaewon”的賬號發佈了一條帖子,聲稱可以更改與任何Twitter帳户關聯的電子郵件地址,價格為250美元,並可以直接訪問2500美元至3,000美元的帳户。如有需求可與Discourt用户聯繫。

與此同時,OGuser數據庫顯示,一位名“ Rolex”的賬户表示,他可以控制註冊到“ Rolex#0373”的Discord帳户,因此,調查人員基本確定了法茲利(Fazeli)。

另外,在今年2月初,Chaewon還有一項盜版視頻遊戲賬户的購買記錄,該項交易的收付款地址正是本次事件的比特幣集羣(比特幣集羣是一組錢包,可以綁定到單個個人或實體)。調查人員使用該賬户的IP地址,綁定到另一個名為“ Mas”的OGuser帳户。最終發現該用户所使用的電子郵箱地址與謝潑德( Sheppard)擁有的賬户相關聯。由此,兩位犯罪嫌疑人已經確定。

此外,對於如何發現克拉克(Clark)的犯罪行徑,研究人員沒有給出説明。


不過,據WFLA稱,希爾斯伯勒州檢察官安德魯·沃倫(Andrew Warren)已對這名17歲少年提起30多項重罪指控,包括一項有組織的欺詐罪,十七項通信欺詐罪,一項欺詐性使用個人信息的犯罪案件,十項欺詐性使用個人信息罪和一項未經授權訪問計算機的罪名。由於事件的嚴重性,佛羅里達州法院表示,將酌情考慮以成年人的標準對其進行審判。

同時,另兩名成年人也在加利福尼亞州接受審查,謝潑德被指控串謀實施電匯欺詐,串謀洗錢以及故意訪問受保護的計算機三項罪名。 法茲利(Fazeli)被指控協助故意訪問受保護計算機一項罪名。

他們是如何做到的?

在Twitter最新聲明中指出,黑客們通過魚叉式網絡釣魚,引導其內部員工登錄不安全網站,泄露了Twitter系統的訪問和管理權限。近日,首席法律官馬克·拉施(Mark Rasch)對黑客的這種攻擊手段進行了詳細説明。

  • 黑客通過全球最大的職場社交平台LinkedIn,獲取Twitter員工的手機號和其他私人聯繫信息。
  • 隨後致電員工,通過獲取到的個人信息與員工建立信任,並確認其是否為Twitter系統授權人員。
  • 將他們引導到一個模仿內部Twitter VPN的網絡釣魚頁面。當目標員工進入時,攻擊者便獲得了訪問憑據。

為了繞過Twitter所採用的兩層身份信息驗證,黑客在員工將信息輸入到虛假的Twitter登錄頁面後的幾秒鐘內,便將憑據輸入了真實的Twitter VPN門户。一旦員工輸入了一次性密碼,攻擊者就進入了。

調查研究人員介紹,黑客們的計劃之所以能取得成功,新冠疫情起到了關鍵作用。首先受疫情影響,大部分員工在家辦公,他們使用的個人設備往往不能達到公司計算機的控制和訪問限制的程度,另外,他們使用的VPN服務,可能尚未經過全面審核,而每個員工都擁有完全訪問權限的帳户。不過,最重要的是,在家辦公阻礙了員工面對面的相互驗證,他們依賴的網絡或手機信息越來越存在不安全性。

那麼,如何預防黑客的網絡攻擊?調查人員表示,對於如Twitter這樣的技術服務商而言,最直接方法是使用硬件或證書檢查,以確保單獨使用竊取的憑據對入侵無效。另外,公司也必須加強網絡監管,對黑客社區常用的轉移技術有所了解,並與其他目標公司共享信息。

引用鏈接:雷鋒網雷鋒網(公眾號:雷鋒網)雷鋒網

https://www.cnbc.com/2020/07/31/twitter-bitcoin-scam-masterminded-by-17-year-old.html

https://labs.unit221b.com/2020/07/31/how-the-coronavirus-enabled-the-twitter-hack-and-others-too/

https://mp.weixin.qq.com/s/3dg--xGTo8HxOWKuY_RT6g

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知


資料來源:雷鋒網
作者/編輯:貝爽

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→