主页 > imtoken钱包靓号地址软件 > 幕后黑手曝光!窃取马斯克、比尔盖茨推特账号
幕后黑手曝光!窃取马斯克、比尔盖茨推特账号
另外两名同谋是来自英国的 Mason Sheppard 和来自佛罗里达州 Aldoy 的 Nima Fazeli。 目前三人均已被捕。
主脑格雷厄姆·克拉克 (Grahamlvan Clark) 面临包括欺诈在内的 30 多项重罪指控,并作为成年人接受审判。
消息一出,就有网友调侃,
这么有才华的小伙子,应该被罚到国家安全局工作。
但也有网友回应,天才少年说的没错,但主要还是推特的安全性太差了。
至于黑客是如何窃取名人账号的,推特官方最新的回应是电话鱼叉式钓鱼攻击。 FBI调查人员对黑客的攻击进行了详细描述。
黑客事件回顾
7月15日,推特爆发史上最大安全漏洞,包括埃隆·马斯克(Elon Musk)、比尔·盖茨(Bill Gates)、巴拉克·奥巴马(Barack Obama)、乔·拜登(Joe Biden))和130个推特账号,包括许多名人,都被黑了。
其中,有45个名人账号登录并发布了募集比特币的推文。
推文内容大致相似:
我正在回馈社会。 所有发送到以下地址的比特币都会双倍返还! 如果您寄出 1000 美元,我会寄回 2000 美元。 只做 30 分钟。
使用的所有推文都以附有黑客的比特币钱包代码结尾。
事件一经爆发,推特官方立即采取措施,对部分推特账号发布推文、重置密码等功能进行限制。 从规模和影响来看,这次黑客攻击是推特历史上最大的安全漏洞。
这些名人账户各自拥有数百万粉丝,黑客精心策划的比特币骗局单日就收到了超过 10 万美元的比特币。
希尔斯伯勒州总检察长安德鲁沃伦说:
黑客正在使用名人推文从全国各地(包括佛罗里达州)的普通美国人那里窃取钱财。 这种大规模欺诈是精心策划的,我们不会允许它发生。
随后,美国执法机构展开调查,最终锁定了17岁的克拉克(Clark)、19岁的谢泼德(Sheppard)和22岁的法泽利(Fazeli)。
接受成人试用
据调查人员称,他们在 OGusers 论坛上发现了嫌疑人的踪迹。 OGusers 是一个黑客论坛,包括帖子、私人消息、IP 地址、电子邮件地址和众多参与者的用户信息。
推特事件发生当天,OGusers 论坛上一个名为“Chaewon”的账户发帖,声称能够以 250 美元的价格更改与任何推特账户关联的电子邮件地址,并获得直接访问 2500 美元到 3000 美元之间的账户。 如有必要,请联系 Discourt 用户。
同时,OGuser数据库显示,一个名为“Rolex”的账户声称可以控制注册到“Rolex#0373”的Discord账户,因此调查人员基本确定了Fazeli。
此外,今年2月初,彩媛还有盗版电玩账号的购买记录。 本次交易的收付地址为本次事件的比特币集群(比特币集群是一组可以绑定单个个体或实体的钱包)。 调查人员使用该帐户的 IP 地址绑定到另一个名为“Mas”的 OGuser 帐户。 事实证明,用户使用的电子邮件地址与 Sheppard 拥有的帐户相关联。 结果,两名嫌疑人的身份得到确认。
此外比特币幕后大佬是谁,对于克拉克的犯罪活动是如何被发现的,研究人员并未提供解释。
尽管如此,据 WFLA 称,希尔斯伯勒州检察官安德鲁·沃伦 (Andrew Warren) 已对这名 17 岁的年轻人提出 30 多项重罪指控,其中包括一项有组织的欺诈罪和十七项电汇欺诈罪。 一项欺诈性使用个人信息罪、十项欺诈性使用个人信息罪和一项未经授权访问计算机罪。 鉴于事件的严重性比特币幕后大佬是谁,佛罗里达州法院表示,将酌情考虑将其作为成年人判处。
与此同时,另外两名成年人也在加利福尼亚州接受审查,在那里,谢泼德被控三项共谋实施电汇欺诈、共谋实施洗钱和故意访问受保护计算机的罪名。 Fazeli 被控一项协助故意访问受保护计算机的罪名。
他们是怎么做到的呢?
在推特的最新声明中,黑客利用鱼叉式钓鱼的方式引导其内部员工登录不安全的网站,泄露对推特系统的访问和管理权限。 近日,首席法务官马克·拉施(Mark Rasch)对黑客的这种攻击方式进行了详细描述。
黑客通过全球最大的职场社交平台LinkedIn获取了Twitter员工的手机号码和其他私人联系信息。
然后给员工打电话,通过获得的个人信息与员工建立信任,确认他是否是推特系统中的授权人。
将他们引导至模仿内部 Twitter VPN 的网络钓鱼页面。 当目标员工进入时,攻击者获得了访问凭证。
为了绕过 Twitter 使用的双层身份验证,黑客在员工将信息输入到虚假 Twitter 登录页面后的几秒钟内将凭据输入到真正的 Twitter VPN 门户。 一旦员工输入一次性密码,攻击者就进来了。
据调查人员介绍,新冠疫情对黑客计划的成功起到了关键作用。 首先,受疫情影响,大部分员工居家办公。 他们使用的个人设备往往无法达到公司计算机控制和访问限制的级别。 此外,他们使用的 VPN 服务可能没有经过全面审计,每个员工都拥有完全访问权限。 具有访问权限的帐户。 不过,最重要的是,在家工作会阻止员工依靠日益不安全的在线或移动信息面对面地相互验证身份。
那么,如何防范黑客的网络攻击呢? 调查人员表示,对于像 Twitter 这样的技术服务,最直接的方法是使用硬件或证书检查来确保仅靠窃取的凭据无法有效抵御入侵。 此外,企业必须加强网络监控,了解黑客群体常用的传输技术,并与其他目标企业共享信息。
